Je zit achter de computer, bent lekker aan het werk en je maakt je geen seconde druk over de veiligheid van je data. Herkenbaar? Cybercrime is voor velen van ons nog altijd een ver-van-mijn-bed-show. Ten onrechte, zegt Jack van Dijk, Technical Architect bij Salesforce, met klem. “Wereldwijd wordt elke 39 seconde een poging tot hacken gedaan.”

 
Blijf op de hoogte van de nieuwste digitale trends en toonaangevende statistieken en inzichten.

Cybercrime is al lang niet meer vooral de bezigheid van pukkelige pubernerds die met hun hacks indruk willen maken op het schoolplein. Het is big business geworden. Het gijzelen van bestanden, het illegaal ontfutselen en doorverkopen van data via het dark web en het lamleggen van servers; het is voor criminele organisaties een aantrekkelijk verdienmodel en voor staten een strategisch wapen voor spionage en het creëren van wanorde.

 

Koploper in cybersecurity

“Als Salesforce zijn we ons sterk bewust van de gevaren. Wij hebben in principe één centrale cloudoplossing waar tal van klanten gebruik van maken en afhankelijk van zijn. Dat maakt het des te belangrijker om het hoogste niveau van cybersecurity na te streven. Ik durf te stellen dat we op dit gebied tot een kopgroep van internationaal opererende bedrijven horen. Meer dan 1.500 specialisten houden zich dagelijks bezig met de bescherming van het Salesforce Platform. Dat is niet zozeer iets om trots op te zijn, als wel de ultieme garantie die wij klanten willen bieden.’’

 

Verlamd door ransomware

Ransomware is veruit het meest populaire online misdrijf van dit moment. Cybercriminelen weten bij ransomware illegaal toegang te krijgen tot de bestanden van een bedrijf, versleutelen die en beloven de sleutel (decryptor) terug te geven, zodra een flinke smak losgeld is betaald. In 2020 en 2021 zijn er meer dan duizend ransomware aanvallen uitgevoerd. In lang niet alle gevallen is er toegegeven aan de criminelen en konden de systemen door een krachtige tegenreactie uit de wurggreep gehaald worden. “Maar zulke aanvallen kunnen behoorlijke schade aanrichten. In 2021 stond het nieuws bol van de Amerikaanse Colonial Pipeline Company die plat was gelegd door ransomware. Om de continuïteit van de olielevering zeker te stellen, moesten halsoverkop overal tankwagens vandaan gehaald worden.”

 

DDOS-aanvallen als statement

Behalve ransomware kennen we ook de DDoS-aanvallen. Daarbij worden in een gecoördineerde actie heel veel informatie(verzoeken) vanuit verschillende computers tegelijk naar een server gestuurd, waardoor deze server crasht en daarmee ook de bedrijfsprocessen die hij ondersteunt, met alle gevolgen van dien. “Tegenwoordig worden DDoS-aanvallen vaak ingezet door overheden of actiegroepen om een statement te maken. Je kunt ze via het dark web heel eenvoudig inkopen. Natuurlijk is de cybersecurity van Salesforce ook hierop berekend. Tot slot zie je dat cybercriminelen ook gewoon een ingang in systemen van bedrijven en overheden proberen te vinden om data te bemachtigen en die te verkopen aan de hoogste bieder.”

 

Een lijntje uitgooien met phishing mails

Cybercrime valt of staat met het succes dat je hebt om ongemerkt via de achterdeur binnen te sluipen bij een bedrijf of organisatie. Dat kan volgens Jack op twee manieren. Regelmatig komen er zwaktes aan het licht in bepaalde software die wordt toegepast in systemen. Dan wordt het een race tussen de IT-specialist die het gat probeert te dichten en de crimineel die er doorheen probeert te glippen. “Daarnaast zijn criminelen ook gewoon lui”, lacht Jack. “Als ze door phishing mails gebruikersnamen en wachtwoorden kunnen bemachtigen, maakt dat hun werk alleen maar makkelijker.”

 

De cyberbescherming op peil brengen

Door de coronapandemie is de kwetsbaarheid van een IT-netwerk alleen maar groter geworden. Van de ene op de andere dag werd thuiswerken de norm en werden IT-systemen ‘uitgerekt’ buiten de betrekkelijke veiligheid van de kantooromgeving. Als dan ook gebruikers inlogen met hun eigen apparatuur (bring your own device) loop je het risico minder grip te hebben op de cybersecurity. “Ik durf de stelling aan dat de bescherming bij bedrijven in cyberspace tijdelijk onder de norm was. Maar er is hard gewerkt om het weer op het juiste peil te krijgen.”

Daarnaast dwingt de privacywetgeving tot waakzaamheid in de cybersecurity. In 2018 is in Europa de AVG van kracht geworden, waarbij de eisen aan de bescherming van persoonsgegevens zijn opgeschroefd. In de Verenigde Staten neigen ook steeds meer staten die ‘strengere kant’ op. Van bedrijven en organisaties wordt verwacht dat zij binnen hun systemen het nodige doen om de privacy van hun klanten en medewerkers te waarborgen, en daarbij hoort het voorkomen dat hun gegevens ongewenst op straat komen te liggen.

 

Samenwerken op het gebied van cybersecurity

De laatste trend is dat (grote) bedrijven steeds meer gaan samenwerken op het gebied van cybersecurity. Jack: “Als je ziet dat cybercriminelen steeds meer samenspannen om systemen te kraken, moeten aan de andere kant bedrijven ook de krachten bundelen om dat te voorkomen. Als Salesforce nemen we wat dat betreft onze verantwoordelijkheid en willen we onze kennis met anderen delen ten behoeve van het grotere veiligheidsbelang.” Al jaren wordt er vooruitgelopen op de quantum computer. Met de rekenkracht van die technologie zou een bepaalde encryptie in een paar seconden ontcijferd kunnen worden. Jack: “Aan de andere kant kun je de encryptie ook vele malen intelligenter gaan maken. Dat is dan het spel dat je gaat spelen.”

 

 
Blijf op de hoogte van de nieuwste digitale trends en toonaangevende statistieken en inzichten.