Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden. In hoeverre bent u eigenlijk op de hoogte van de gevaren? En wat kunt u doen tegen deze gevaren?

Dreigingsbeeld NCTV

Want inmiddels is het niet meer de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer. Gisteren heeft de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) een nieuw dreigingsbeeld gepubliceerd waarin een ransomware aanval als een van de grootste actuele dreigingen is benoemd. Deze is hier te downloaden.

Hoe komen cybercriminelen binnen?

Maar eerst: hoe weten cybercriminelen een organisatie binnen te dringen? Uit een studie naar cyberaanvallen die in de periode 2018 - 2022 werden gepleegd, bleek dat zij dat op verschillende manieren doen. De top-3:

     1. E-mail phishing

     2. Zwakke of gestolen wachtwoorden

     3. Kwetsbaarheden in software

Wat hierbij opvalt is dat het aantal succesvolle phishingaanvallen aan een opmars bezig is. Cybercriminelen maken weer volop gebruik van de cruciale schakel in de cybersecurityketen: de mens.

Binnen, en dan?

Uit genoemde studie blijkt ook dat cybercriminelen die binnen zijn vaak dezelfde stappen doorlopen. Anders dan veel mensen denken slaan zij niet binnen een dag toe. Integendeel. Vaak nemen zij eerst uitgebreid de tijd om rond te kijken en malware te installeren. Vervolgens kijken zij hoe ver zij de organisatie kunnen binnendringen en wat zij met de data kunnen doen: alleen versleutelen om vervolgens de organisatie af te persen? Of de data wegnemen om ook de klanten van de organisatie af te kunnen persen (‘als u niet betaalt maken we uw gegevens openbaar’)? Of de data gebruiken om elders in de supply chain meer slachtoffers te maken (denk aan een IT-bedrijf dat gehackt wordt)? Allemaal verdienmodellen die de getroffen organisaties enorme schade kunnen opleveren. Niet alleen financiële schade, maar ook reputatieschade.

Wat kunt u doen?

Hoewel de stad Antwerpen zegt cyberveiligheid hoog op de agenda te hebben gehad, bleek  uit een ICT-veiligheidsaudit uit 2021 dat er sprake was van ‘slordige hygiëne’. Zo was er sprake van een zwak wachtwoordbeleid en verouderde software, hadden te veel mensen te veel rechten en stond er gevoelige persoonlijke informatie in gedeelde folders.

Welke maatregelen kunt u nemen om een cyberaanval te voorkomen, of de schade bij een onverhoopt geslaagde aanval te minimaliseren?

  • Train uw medewerkers om zich cyberveilig te gedragen

  • Zorg voor sterke wachtwoorden en pas waar nodig multifactor authenticatie (MFA) toe.

  • Laat pentesten uitvoeren.

  • Installeer software-updates tijdig.

  • Zorg dat uw applicaties en systemen voldoende loggegevens genereren.

  • Bepaal wie toegang heeft tot data en diensten.

  • Segmenteer netwerken.

  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm ze.

  • Maak regelmatig back-ups van de systemen en test ze.

  • Onderzoek of er kwetsbaarheden aanwezig zijn in uw supply chain.

  • Oefen periodiek een cybercrisis (zie het als een brandoefening).

Uiteraard zijn dit maatregelen die geld en tijd kosten. Deze kosten staan echter in geen verhouding tot de schade die u kunt oplopen als uw organisatie het slachtoffer wordt van een cyberaanval.

Meer informatie?

Wilt u meer lezen? Download dan ons whitepaper ‘Een integrale benadering van ransomware’.

En heeft u vragen over dit onderwerp of wilt u weten wat Hoffmann voor u kan betekenen?

Neem dan gerust contact met ons op. We helpen u graag

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.