“Eigenlijk is elk bedrijf een potentieel slachtoffer van cybercriminelen” Elk bedrijf heeft een brandverzekering, maar toch is het risico dat je bedrijf afbrandt kleiner dan dat het slachtoffer wordt van een cyberaanval. Zeker nu bedrijven sinds de coronacrisis veel van hun activiteit digitaliseren, zien cybercriminelen steeds meer kansen om toe te slaan. Benoît Tellier en Bart Vanbiervliet - samen draaien ze al bijna veertig jaar mee in de wereld van de bedrijfsverzekeringen - bieden inzicht in de complexiteit van cybercriminaliteit.
Wat is een cyberaanval precies? Bart Vanbiervliet: “Een cyberaanval kan verschillende vormen aannemen. Malware is de basisversie van cybercriminaliteit. Daarbij dringt een virus een IT-systeem binnen om het te beschadigen. Ransomware, dat misschien wel het meest gekend is, is ook een virus, maar wel een dat het informaticasysteem blokkeert en de gegevens versleutelt. Daardoor kan je de data niet meer opvragen, en kunnen de systemen niet meer met elkaar communiceren. Voor de sleutel om het systeem en de gegevens weer werkbaar te maken, kunnen de hackers dan losgeld vragen. Daarnaast kan je een website of netwerk ook blokkeren zonder een bedrijf echt binnen te dringen, bijvoorbeeld door er abnormaal veel aanvragen op af te sturen. Vooral overheidswebsites worden dikwijls het slachtoffer van een zogeheten DDOS. Ten slotte kan een cybercrimineel ook via phishing proberen iemands inloggegevens te ontvreemden.”
Benoît Tellier: “Ook de aanvallers zelf zijn divers in hun soort. We hebben het niet langer over de nerd met z’n kap op, maar over criminele organisaties met netwerken van wapen- of drugshandelaars. Piraten gaan op zoek naar gaten in het systeem om het van daaruit te bestuderen voor ze toeslaan. Zo leggen ze bedrijven lam, stelen ze persoonsgegevens en destabiliseren ze overheden.” Is het dan een goed idee om bij zo’n aanval gewoon het losgeld te betalen?
drijven het losgeld nog zouden betalen.” Tellier: “Zo was er een bedrijf dat elke dag een miljoen euro aan omzet verloor. Het losgeld bedroeg 3 miljoen euro, en toen ze na 48 uur het probleem nog steeds niet gevonden hadden, hebben ze het losgeld betaald. Als je toch moet betalen, zou ik aanraden om dat zo lang mogelijk uit te stellen, en je zeker te laten bijstaan door cyberspecialisten zoals onderhandelaars. In de VS is het trouwens illegaal om losgeld te betalen, omdat het de criminaliteit zou voeden. Waarschijnlijk worden dezelfde debatten binnenkort in Europa gevoerd.”
Vanbiervliet: “Eigenlijk moet een bedrijf op zo’n moment een kosten-batenanalyse maLosgeld of niet, welke andere ken. Wat kost ons het meest: de gevolgen kan een bedrijf van omzet die we verliezen omdat een cyberaanval ondervinons bedrijf stilligt, of de betaden? ling van het losgeld? Natuurlijk is het geen garantie dat je de Tellier: “Geen diensten meer sleutel dan in handen krijgt, maar voor zo’n criminele organisatie zit “Een cyberaanval is zoals een daar er wel degelijk een brand, en daarbij wil je ook dat businessmodel achter. de sproeiers zo snel mogelijk Immers, als de kans te groot is dat je de sleuaangaan. We noemen onze tel niet zou krijgen, is IT-experten niet voor niets de de kans te klein dat be-
‘cyberbrandweer’.”