Waarom hacking een renderende business is (en een kostelijke zaak voor bedrijven)

© iStock

Hacking is een lucratieve business voor hackers, maar een zeer kostelijke zaak voor bedrijven.

Het collectief Anonymous wil Charlie Hebdo wreken, maar niet alle hackers hebben zo’n onbaatzuchtige doelstellingen. Een groot aantal onder hen bemachtigen gegevens van bedrijven, die vaak slecht bewapend zijn tegen de kwaal van deze eeuw. Daarna chanteren ze de firma’s of verkopen ze de gegevens. Want hacking is een renderende business voor hackers, maar een zeer kostelijke zaak voor bedrijven.

Hacking rolt dezer dagen over alle tongen. Cyberterrorisme door jihadisten, tegenaanvallen van Anonymous, klantenbestanden van bedrijven die voor het rapen liggen op internet of dreigingen die mediasites in Frankrijk sluiten… Het zijn allemaal zaken die uitvoerig besproken worden. Onze bedrijven moeten niet onderdoen en vrezen allemaal inbraken van de groep Rex Mundi.

23% Belgische bedrijven trotseerde al bres in veiligheid

Volgens een Belgische studie, uitgevoerd door PwC en VNU Exhibitions, heeft ongeveer 23% van de ondervraagde Belgische bedrijven al eens een bres in de veiligheid moeten trotseren.

Dat is veel, maar niet verbazend als je bedenkt hoe goed het hackingcircuit gestructureerd is. Vandaag kan om het even wie een aanval inzetten. Kunnen coderen of uit de voeten kunnen met informaticatechnologie is zelfs niet meer nodig. Codeerders creëren malware die ze tegen een schappelijke prijs – enkele honderden euro’s – verkopen aan hackers, die daarmee in de informatiesystemen van bedrijven binnendringen.

Opbrengst van 20.000 dollar per hack

Volgens de Russische veiligheidsspecialist Karspersky Lab kost een ransomware-actie – software of een strategisch bestand op afstand blokkeren en losgeld vragen om het te deblokkeren – de hacker gemiddeld slechts 2.000 dollar. Maar het kan heel veel opbrengen: hackers zouden meer dan 20.000 dollar per hack ontvangen, 10 keer meer dus dan hun inzet bij de start.

En eens de klantenbestanden en gegevens buitgemaakt zijn, kunnen hackers bedrijven chanteren of de informatie doorgeven aan de zwarte markt. Gegevensdieven kunnen data doorverkopen aan georganiseerde bendes die gespecialiseerd zijn in phishing of fraude met bankkaarten. Naargelang de relevantie van de info, kunnen de gegevens van één klant voor een bedrag dat schommelt tussen de 30 cent en enkele euro’s verkocht worden. Voor klantenbestanden van honderdduizenden (en zelfs miljoenen) gebruikers, kan dat snel heel veel opbrengen. En uiteraard kunnen de gegevens zelfs verschillende keren verkocht worden. Het gebeurt ook dat ze uiteindelijk in mailinglijsten van bedrijven belanden, die het niet zo nauw nemen met de herkomst van de gegevens.

Lucratief voor hackers, kostelijk voor bedrijven

Deze schijnbaar lucratieve business voor fraudeurs komt bedrijven duur te staan. Volgens een studie van het Ponemon Institute in Michigan bedraagt de gemiddelde prijs van een digitale inbraak maar liefst 5,85 miljoen dollar. In Frankrijk draait het gemiddelde rond de 3,97 miljoen dollar. De prijs varieert in functie van de grootte van de aanval en van de aard van de gestolen data, maar die bedragen zijn niet geheel onrealistisch in België.

Voor Tim Van Canneyt van Fieldfisher ‘bestaan die bedragen uit de kosten van specialisten die de inbraak moeten identificeren en herstellen, de communicatie inzake de hacking, de eventuele herstelling van schade, de toezicht van bankrekeningen van klanten als er bankgegevens gehackt werden enzovoort’. Daarbij komt ook nog een tweede vorm van ernstige doch financiële schade: de reputatie van het bedrijf. Een privébedrijf dat moet toegeven dat het gehackt is en waarvan de gegevens van zijn klanten het voorwerp waren, riskeert zowel een verlies aan vertrouwen als een uittocht van klanten, zeker als het om een concurrentiele sector gaat.

Risico blijft stijgen

Terwijl vandaag bedrijven alsmaar meer gegevens proberen verzamelen en het hele proces willen automatiseren ‘blijft het risico stijgen’, stelt Marc Sel van PwC vast. ‘Als je bijvoorbeeld ziet dat een groot deel van de productie van een voertuig geautomatiseerd en geïnformatiseerd wordt, beelden we ons moeiteloos in dat hackers op een dag een lijn robots van een autobouwer zullen hacken.’

En wat te zeggen over strategische bedrijven voor de nationale economie zoals energieleveranciers en banken? Het fenomeen breidt zich snel uit en ‘stijgt snel tot een militair niveau als je weet dat de legerdienst soms ter versterking wordt geroepen om zwakke plekken te dichten’, benadrukt Marc Sel.

Toch is volgens verschillende informaticaverantwoordelijken een beetje meer veiligheid invoeren niet zo’n probleem. En volgens een studie die eind 2014 in Frankrijk gepubliceerd werd, blijft de meerderheid van de bedrijven risicoattitudes aan de dag leggen. Zo zijn hun systemen slecht beveiligd en hebben ze onvoldoende vat op de daden van hun werknemers: met een externe harde schijf waarin fouten zitten naar het werk komen, hun telefoon op het informaticasysteem van het bedrijf aansluiten, enzovoort. Het is namelijk vaak langs die wegen dat de hackers binnendringen. U weze gewaarschuwd.

Trends-Tendances/CC

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content