\u201cWat valt er bij mij nou te halen? Nee, hackers gaan mijn deur wel voorbij, hoor. Ik heb geen dure ICT-beveiliging nodig.\u201d Totdat ransomware de zaak op slot zet, of datadiefstal voor verlies en misschien zelfs boetes zorgt. Maar kan het w\u00e9l goedkoop, en ook nog eens gemakkelijk?<\/p>\n
Een ondernemer kijkt waar er kansen liggen en hoe hij (of zij) die zo effici\u00ebnt mogelijk kan grijpen. Effici\u00ebnt vertaalt zich daarbij zakelijk gezien naar de verhouding tussen \u2018minimale inspanning\u2019 versus \u2018maximale opbrengst\u2019. Economische factoren, waaronder de marktomvang, de mate van ontginning in die markt en het niveau van concurrentie, spelen hierbij een rol. Helaas gelden deze \u2018regels\u2019 ook voor cybercrime.<\/p>\n
Ook cybercriminelen pakken hun malafide zaken aan als ondernemers. Hun inspanningen kunnen al minimaal zijn dankzij voortschrijdende technologie, dankzij kant-en-klare tools (zoals hackpakketten, exploitkits en meer), en dankzij opgebloeide marktplaatsen voor gestolen data of e-commerce verstoring-op-bestelling (bijvoorbeeld middels massale DDoS-aanvallen). Er bestaat een ware ondergrondse economie, compleet met gespecialiseerde ecosystemen voor bepaalde soorten \u2018business\u2019.<\/p>\n
Tegelijkertijd kunnen de opbrengsten voor deze criminele ondernemers fors zijn. Enerzijds fors door een grote klapper te slaan, anderzijds fors door de optelsom van vele kleine klusjes. Al die kleine klusjes worden immers volautomatisch uitgevoerd. Zie het als een grote bankkraak met tonnen of miljoenen als buit enerzijds en zakkenrollen anderzijds met enkele tientjes als opbrengst. Alleen valt laatstgenoemde criminele activiteit uit te voeren zonder noemenswaardige inspanning en met hoge snelheid bij grote aantallen slachtoffers. Dus vele tientjes per minuut als opbrengst.<\/p>\n
Bovenstaande optelsom van vele kleine klusjes vereist wel een geschikte markt om haalbaar te zijn voor de criminele ondernemer. Waar vallen er veel zakken te rollen? In de analoge wereld in een volle winkelstraat, op een drukke markt of goedbezocht congres. Je zal misschien denken: \u201cDaar schiet je als zakkenroller niet heel veel mee op. Enkele tientjes, of hooguit een paar honderd euro misschien?\u201d Maar wat als dat volautomatisch gebeurt, telkens als de lege portemonnee weer is aangevuld?<\/p>\n
In de digitale wereld vereist succesvol \u2018zakken rollen\u2019 ook een volle markt: een terrein met vele, kleinere partijen. Zoals argeloze consumenten of bedrijven die niet veel expertise of middelen in huis hebben om goed op hun \u2018portemonnee\u2019 letten. In Nederland voldoet het omvangrijke MKB aan dit signalement. MKB-ondernemingen zijn dus rijpe doelwitten voor cybercrime.<\/p>\n
Bovendien kan een initi\u00eble diefstal slechts het begin zijn. In de analoge wereld geven creditcards, pinpassen en andere inhoud van portemonnees toegang tot veel meer geld. Daarnaast geeft de gemiddelde portemonnee dankzij rijbewijs, id-kaart en toegangspas ook meer malafide mogelijkheden: zoals identiteitsfraude voor frauduleuze bestellingen<\/a>. In de digitale wereld speelt een vergelijkbaar neveneffect: een eerste hack kan leiden tot verdere cybercrime. Bijvoorbeeld frauduleuze bestellingen bij webshops<\/a>, plundering van bedrijfsrekeningen of diefstal van kostbare bedrijfsgegevens.<\/p>\n \u201cCybercriminelen komen bij mij heus geen data stelen. Ik heb geen Coca Cola-recept.\u201d Dit kan een reactie zijn op het laatstgenoemde gevaar van datadiefstal. Ook op dit gebied valt er in het grote Nederlandse MKB meer te halen dan veel mensen denken. Zo kunnen klantgegevens waardevol zijn, om daarmee \u2013 of daar \u2013 weer cybercrime te plegen. Het doel blijkt soms \u2018slechts\u2019 een middel te zijn.<\/p>\n Zo is er in Nederland zo\u2019n vier jaar terug al digitaal ingebroken bij een bekend ondernemersplatform. Daarbij is het complete gebruikersbestand buitgemaakt. Kort daarna kregen de aangesloten ondernemers malafide mails die wel erg overtuigend waren, bijvoorbeeld aanmaningen uit naam van een echt bestaande deurwaarder. Dit waren stuk voor stuk phishingmails, om weer meer inloggegevens, data en bankrekeningen buit te maken<\/a>. Tegenwoordig gelden voor dergelijke datalekken dan ook boetes, opgelegd door de Autoriteit Persoonsgegevens.<\/p>\nGeen Coca Cola-recept<\/strong><\/h3>\n
Beste klant = slachtoffer<\/strong><\/h3>\n