6min

Kruip in de huid van de cybercrimineel – Drie oorzaken van zijn succes

Kruip in de huid van de cybercrimineel – Drie oorzaken van zijn succes

Security in de cloud, cybercrime, cybersecurity… zomaar enkele begrippen die u de afgelopen periode waarschijnlijk meer dan eens voorbij hebt zien komen. Security is hot en door toevoeging van het hippe ‘cyber’ zou uw management kunnen denken dat alleen de verstokte nerds op jacht zijn naar waardevolle data en informatie. Veel organisaties menen bovendien dat hun data lang niet zo interessant is als die van veel grotere ondernemingen en dat het allemaal zo’n vaart niet zal lopen. ‘We hebben een virusscanner, een knipperende firewall, dus we kunnen weer aan het werk.’

Cyber is echter geen modegril, sterker nog: in essentie is er niets nieuws onder de zon. Dieven breken in, fraudeurs lichten op en criminelen zoeken nieuwe manieren om snel geld te ‘verdienen’. Cyber, of beter gezegd internet, is slechts een middel om deze doelen te bereiken en om diverse redenen helaas behoorlijk effectief. Waar heeft dit mee te maken? Een van de belangrijkste oorzaken is het gemak waarmee hackers te werk kunnen gaan. Een kleine Google zoektocht levert kant-en-klare handleidingen, best practices en gereedschap op waarmee gehackt kan worden. Omdat het bezit van een hamer niet meteen betekent dat u daarmee iemand kwaad wilt doen, is het niet strafbaar deze kennis tot u te nemen of deze tools te downloaden. Behoort u wel tot de categorie kwaadwillenden dan is de kans groot dat u uw criminele, cybercrime-carrière zult beginnen als kruimeldief. Daarmee is direct het eerder genoemde argument ontkracht dat hackers alleen maar op zoek zouden zijn naar de meest waardevolle informatie van de grootste ondernemingen. De kruimeldief begint klein, al was het maar omdat hij nog niet klaar is voor het grotere werk. Juist bij relatief kleinere organisaties is het met de juiste tools nog altijd vaak kinderspel om een geslaagde aanval uit te voeren.

Kennis opdoen

Dit brengt ons bij de tweede oorzaak van het succes van cybercrime: het gebrek aan kennis bij de verdedigende partij. Veel organisaties weten niet in hoeverre hun beveiliging voldoet tegen een gerichte hackaanval. Het is een bekend verschijnsel dat mensen bij onzekerheid snel de vinger naar een ander wijzen. Het toewijzen van verantwoordelijkheden neemt een deel van dit probleem weg, maar zolang deze verantwoordelijke nog steeds onvoldoende kennis van zaken heeft, zal het vingerwijzen blijven doorgaan. Dit is precies wat we bij security-incidenten zien gebeuren. Zelden neemt iemand de schuld op zich, waardoor ook niemand z’n vingers wil branden aan de verantwoordelijkheid voor het oplossen ervan of het voorkomen van herhaling. Het lag immers aan de firewall, de antivirus-scanner, de leverancier of de hosting provider. Dat wordt anders zodra professionals kennis opdoen, zo merken wij tijdens onze trainingen. Onzekerheid en bijbehorende paniekreacties maken plaats voor logisch handelen.

Kruip in de huid van de cybercrimineel – Drie oorzaken van zijn succes

Begrijp de hacker
Soms is het heel eenvoudig. Waarom verwacht u wel dat uw bank zwaktes in het systeem van internetbankieren direct voor u oplost, terwijl het patchen van een lek in een applicatie van uw organisatie nog altijd lage prioriteit heeft? Nog altijd vinden er hacks plaats via kwetsbaarheden waar al sinds lange tijd patches voor zijn uitgebracht. Stel dat er recent in uw huis is ingebroken. Hoe goed zou u slapen zolang de deursloten van uw woning nog niet zijn vervangen? Wie weet heeft de inbreker een sleutel meegenomen om de volgende keer nog gemakkelijker binnen te komen. Toch zijn er nog altijd bedrijven die na een hack doodleuk dezelfde wachtwoorden blijven gebruiken, omdat er geen bewijs is dat de hacker via die weg is binnengekomen. Maak cyber niet tot iets ongrijpbaars, maar leer te begrijpen hoe de hacker denkt en te werk gaat. Op die manier kunt u de juiste acties ondernemen, zodat uw organisatie niet ‘de laagste appel in de boom’ blijft, waar de hacker het gemakkelijkst data weg kan halen.

Internationale spreiding
Het internationale karakter van het internet is een derde oorzaak voor de populariteit van het medium bij criminelen. Een aanvaller vanuit Roemenië kan gebruikmaken van een webserver in Estland, geanonimiseerd door servers in China, zogeheten moneymules in Frankrijk en slachtoffers in Nederland. Dit leidt niet alleen tot een veel groter potentieel werkterrein voor de crimineel, maar ook tot een relatief lage pakkans. Een winkel of snackbar overvallen met misschien nog geen duizend euro in de kassa, is een garantie voor een politieklopjacht en waarschijnlijk ook de uitzending van camerabeelden bij Opsporing Verzocht. Het internationaal verspreiden van een vorm van ransomware, waarbij slachtoffers 250 euro moeten betalen om weer toegang te krijgen tot hun database, belandt bij Justitie op de grote stapel, zolang deze verspreiding lokaal op kleine schaal plaatsvindt. Digitaal rechercheurs moeten internationaal onderzoek doen om dit soort zaken op te lossen, waarvoor in veel gevallen onvoldoende mankracht en budget beschikbaar is. Ook worden zij tijdens het onderzoek geconfronteerd met wetgeving en bewaarcriteria van data die per land kunnen verschillen wat het oplossen verder bemoeilijkt. Er ontstaan steeds meer initiatieven waarbij high tech en cybercrime teams internationaal samenwerken, met een aantal aansprekende resultaten tot gevolg. De hoop is dat deze resultaten criminelen zullen afschrikken, waardoor het aantal gevallen van cybercrime op termijn zal dalen.

Beleid en techniek
Het beveiligen van uw data brengt structureel nieuwe uitdagingen met zich mee. Denk aan meer geavanceerde aanvalstechnieken, security issues met betrekking tot Bring Your Own Device en cloud-oplossingen, waarbij u een deel van de beveiliging uit handen geeft met mogelijke compliancy-problemen tot gevolg. Een of twee keer per jaar een kleine securitycheck voldoet dan ook niet. Beveiligen is letterlijk een werkwoord. Dit begint bij het opstellen van een gedegen securitybeleid, waarmee beveiliging geborgd wordt in de organisatie en nieuwe technieken steeds weer onderworpen worden aan een risicoanalyse. Al is dit niet direct een bezigheid voor ICT, zonder technische kennis wordt het lastig oordelen welke ontwikkelingen wel of geen gevaar vormen voor uw beveiliging. Samenwerking is dan ook essentieel, waarbij techniek niet belangrijker is dan beleid of andersom, het zijn twee kanten van dezelfde securitymedaille. Wees ervan doordrongen dat uw data waarde hebben en dus nooit voor het grijpen mogen liggen. Twijfelt u of dit bij u nog het geval is of komt u hiervoor kennis te kort, dan bent u van harte welkom om deel te nemen aan één van onze bijna veertig securitytrainingen.