Advertentie

Cybercriminelen viseren Vlaamse kmo's

©ANP

Omdat grote bedrijven tot de tanden beveiligd zijn, richten internationale hackers zich op de IT-systemen van kmo’s. Niet alleen voor betaalfraude, maar ook om product- en klantengegevens te stelen.

Een voedingsbedrijf dat moet vaststellen dat cybercriminelen in zijn IT-systeem zijn ingebroken en met recepten en gevoelige productieinformatie aan de haal zijn gegaan. Onbekenden die vanuit het Verenigd Koninkrijk het mailsysteem van een communicatiebureau kapen (zie inzet). Of een tradingbedrijf in grondstoffen dat tot zijn ontzetting constateert dat een factuurbetaling van 175.000 dollar door een overzeese klant is omgeleid naar een rekening van een criminele organisatie. Het zijn de verhalen van drie Vlaamse kmo’s die onlangs het slachtoffer werden van hacking.

Aparte cijfers van op kmo’s gerichte cybercriminaliteit zijn niet voorhanden, maar experts en verzekeraars maken melding van een stijgende tendens en toenemende bezorgdheid bij bedrijfsleiders. De overheidswaakhond Cert.be maakte eerder bekend dat vorig jaar in België maandelijks gemiddeld 822 cyberincidenten gemeld werden, ruim een verdubbeling tegenover een jaar eerder.

Een van de grote problemen is dat vrijwel nooit te traceren is wie de opdrachtgever is: een criminele organisatie, de concurrentie, of een veiligheidsdienst
Philip Alliet
CEO AON België-Luxemburg

Dat de hackers steeds vaker kmo’s in het vizier nemen, bleek bij de recente incidenten met Isabel, het betaalplatform voor bedrijven, waar De Tijd vorige maand over berichtte. ‘De hackers hebben het vooral gemunt op kleinere bedrijven waar één enkele persoon alle transacties uitvoert’, meldt Isabel. ‘Het systeem van ‘dual signing’, waarbij elke betaling door twee personen moet worden ondertekend, biedt een betere bescherming tegen hacking.’

De kmo is niet altijd het hoofddoel. ‘Er zijn drie mogelijkheden’, zegt Jeroen Gobin van CERT.be. ‘Het kan gaan om een gewoon virus dat algemeen verspreid wordt. Of de aanval is specifiek gericht op de kmo, voor geldgewin of om chantage te plegen. Maar het einddoel kan ook een groot bedrijf zijn. Cybercriminelen zijn altijd op zoek naar de zwakste schakel. Als ze willen binnenbreken bij een groot bedrijf, kunnen ze dat doen via een kmo die leverancier is of werkt voor dat bedrijf.’

Het communicatiebureau Comm2B van gewezen VRT-journalist Björn Crul had begin vorige week af te rekenen met cybercriminelen. 

Hoe wist u dat er iets aan de hand was?
‘Ik kreeg telefoontjes van mijn contactpersonen over een vreemde mail die hen vroeg een document te openen. Die bleek door mijn mailadres gestuurd te zijn. Toen ik zelf inlogde, stonden er nog mails klaar om te vertrekken en waren de instellingen veranderd. Iemand was duidelijk in ons zakelijk Gmail-systeem ingebroken. Nochtans bescherm ik mijn laptops en gebruik ik atypische paswoorden, die ik ook geregeld wijzig.’

Wat kan het motief van de hacker zijn?
‘Over het wie en waarom heb ik geen idee. Het enige wat ik heb kunnen tracken, is dat vanuit het Verenigd Koninkrijk ingelogd werd. Dat bevestigt dat hoe langer hoe meer kmo’s in het vizier van cybercriminelen komen. Wat mij opvalt, is dat de frauduleuze mail in goed Nederlands opgesteld is. We hebben dus te maken met professionelen.’

Hebt u een klacht ingediend tegen onbekenden?
‘Nee. Ik heb wel een mail gestuurd naar het overheidsmeldpunt eCops en alle paswoorden veranderd. Maar ik blijf met hetzelfde mailsysteem werken. Voor mij is daarmee de kous af.’

Voor verzekeraars gaat een nieuwe markt open. Bedrijfsleiders maken zich niet alleen zorgen om de commerciële schade en dataverliezen, maar ook om de aansprakelijkheid voor schade die cybercriminelen met de gestolen data berokkenen aan hun klanten of bevriende bedrijven. De makelaars Swaegers (Turnhout) en Dom (Kontich) lanceerden daarvoor zopas hun verzekeringsoplossing CyberContract.

Voor het eerst vinken bedrijven wereldwijd cyberfraude aan als een van hun grootste tien bedreigingen, blijkt uit de recentste risico-enquête van de verzekeringsmakelaar Aon. ‘Cyberaanvallen komen steeds meer voor bij kmo’s’, bevestigt Philip Alliet, de CEO van Aon voor België en Luxemburg. ‘Sommige klassieke polissen volstaan niet om bepaalde cyberrisico’s te dekken. Vroeger bleef het gevaar beperkt tot fraude met facturen en financiële transacties. Nu breken de hackers binnen in het computersysteem, waardoor ze toegang krijgen tot productie- en klanteninformatie. Een van de grote problemen is dat vrijwel nooit te traceren is wie de opdrachtgever is. Het kan een criminele organisatie zijn, of de concurrentie, of een veiligheidsdienst.’

Uit steekproeven van de verzekeringsmakelaar ADD blijkt dat vandaag al een op de acht kmo’s zich verzekert tegen de gevaren van cybercriminaliteit, tegenover minder dan een op de twintig twee jaar geleden. De makelaar commercialiseert Cyberedge van de Amerikaanse verzekeringsreus AIG, een polis die zich richt op kmo’s met een jaaromzet onder 50 miljoen euro. ‘Sinds de lancering in september vorig jaar konden we een zestigtal contracten sluiten. De belangstelling stijgt, met zowat drie nieuwe informatieaanvra- gen per week’, zegt technisch directeur Paul Marck.

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud