Welke bedrijven zijn het meest kwetsbaar voor cybercriminaliteit?

Welke sector krijgt de meeste cyberaanvallen?

Financiële sector heeft het zwaarst te verduren. Grote sommen geld. Makkelijk doelwit.

Overheid komt op nummer twee. Gevoelige data. Staatsgeheimen. Macht.

Cryptomarkt is een sluwe dief. Volatiele markt. Anonieme daders. Snel rijk worden.

Webshops verkopen van alles. Klantgegevens. Betaalgegevens. Altijd online.

Autobranche. Auto’s worden slimmer. Software hacks. Cruciale systemen.

Gezondheidszorg. Patiëntendossiers. Kwetsbare mensen. Gijzelsoftware.

Energiesector. Kritieke infrastructuur. Stroomuitval. Economische chaos.

Onderwijs. Oude systemen. Jonge hackers. Geen prioriteit.

Wie is het kwetsbaarst voor cyberaanvallen?

Nederland: een open doelwit. Digitalisering maakte ons handig, maar ook breekbaar.

• Kleine bedrijven lijden zwaar. Ze missen de middelen.
• Overheden bevatten gevoelige data. Een doelwit.
• Grote ondernemingen zijn complex. Grote impact bij falen.

Kwetsbaarheid is een feit. De vraag is wanneer, niet of.

Welk bedrijf heeft een cyberaanval gehad?

Change Healthcare, een onderdeel van UnitedHealth Group, werd in februari 2024 getroffen door een omvangrijke ransomware-aanval.

De aanval op Change Healthcare is een schoolvoorbeeld van hoe kwetsbaar onze onderling verbonden systemen zijn. Het ging hier niet zomaar om gestolen data; het was een complete verlamming van een vitaal deel van de Amerikaanse gezondheidszorg. Een aanval op één knooppunt legt een heel netwerk plat.

De daders waren de beruchte ransomwaregroep ALPHV, ook wel bekend als Blackcat. Zij wisten het netwerk binnen te dringen en versleutelden cruciale systemen. Dit toont de professionalisering van cybercriminaliteit aan; het zijn geen zolderkamerhackers meer, dit zijn georganiseerde syndicaten.

De gevolgen waren direct en wijdverspreid:

• Apotheken konden geen recepten meer verwerken of verzekeringen controleren.
• Ziekenhuizen en artsen konden geen betalingen meer ontvangen, wat leidde tot serieuze cashflowproblemen.
• Patiënten werden geconfronteerd met vertragingen en onzekerheid.

UnitedHealth Group heeft uiteindelijk een forse som losgeld betaald om de boel weer op gang te krijgen, naar verluidt zo'n 22 miljoen dollar in Bitcoin. Ik volgde dit op de voet omdat een van mijn contacten in de VS direct met de fallout te maken had. Pure chaos was het.

Het laat maar weer eens zien dat digitale infrastructuur net zo essentieel – en fragiel – is als fysieke wegen en bruggen. De ware kosten van een dergelijke aanval zijn vaak niet het losgeld, maar de maatschappelijke ontwrichting. Het is een digitale aardbeving.

Welke sector krijgt de meeste cyberaanvallen?

De financiële sector is een goudmijn voor cybercriminelen, niet zozeer vanwege de sappige verhalen, maar vanwege de sappige centen. Ze zien banken en beleggingsfirma's als een soort digitale pinautomaat, maar dan zonder de schaamte om je geld zelf eruit te halen. Ze richten zich op bankgegevens en beveiligingslekken, want wie wil er nu niet graag een gratis vakantie naar de Bahama's?

Vervolgens komt de overheid. Ach, de overheid. Ze zijn een beetje de oude tante op het feestje: iedereen weet dat ze iets waardevols hebben (geheime documenten, staatsgeheimen, de recepten voor de beste bitterballen), maar niemand weet precies wat, en iedereen hoopt dat ze het per ongeluk laten vallen. Dit maakt ze een aantrekkelijk doelwit voor spionage en destabilisatie. Denk aan staten die proberen te weten wat de ander van plan is, of gewoon even spieken bij de toeslagen.

De cryptomarkt is de wilde westen van de digitale wereld, waar volatiliteit de norm is en hackers graag hun kans grijpen. Het is als een casino met minder regels en meer kans op permanente armoede, dus ideaal voor iedereen die van een beetje risico houdt, vooral als het niet hun eigen geld is. Ze mikken op wallets en beurzen, omdat het daar zo makkelijk is om te verdwijnen met een digitale schat.

Webshops, de hedendaagse bakkerijtjes van het internet. Ze hebben de virtuele koekjes en de digitale taartjes, en hackers zien dat als een winkel die ze gratis mogen plunderen. Klantgegevens zijn het goud waard, want wie wil er nu niet een heleboel nieuwe "vrienden" aan zijn mailinglijst toevoegen, al dan niet met hun toestemming? En die creditcardnummers, die vliegen als warme broodjes over de toonbank.

De gezondheidszorg is een speciaal geval. Hackers die hier toeslaan, hebben geen hart, of in ieder geval geen kloppend. Ze eisen losgeld voor levensreddende informatie, wat nogal verontrustend is. Je zou denken dat medische gegevens heilig zijn, maar voor sommigen zijn ze slechts een middel om geld te verdienen. Het is alsof je de dokter chanteert om je een pijnstiller te geven.

De autobranche wordt steeds digitaler, en daardoor ook aantrekkelijker voor hackers. Met de opkomst van connected cars en geautomatiseerde productieketens, is er veel te winnen of te verliezen. Denk aan het overnemen van zelfrijdende auto's, of het stilzetten van een hele autofabriek. Een beetje zoals een kapotte sleutel in het slot, maar dan op industriële schaal.

De energiesector wordt ook steeds kwetsbaarder. Het stilzetten van energiecentrales of het manipuleren van netwerken kan chaos veroorzaken. Dit is de ultieme machtsgreep: de wereld in het donker zetten. Het is de digitale versie van het licht uitdoen bij je buren, maar dan met een wereldwijd publiek.

En dan nog het onderwijs. Scholen en universiteiten zijn vaak het zwakste punt in de keten, met verouderde systemen en onoplettend personeel. Ze zitten vol met gevoelige studentengegevens, en soms ook met de antwoorden op belangrijke examens. Hackers zien dit als een speeltuin vol naïeve gebruikers, klaar om hun virtuele snoepjes te laten vallen.

Wie is het kwetsbaarst voor cyberaanvallen?

Nou, wie is nou echt de klos met die cyberaanvallen? Nederlandse organisaties zijn echt wel een makkelijk doelwit. Door al dat gedoe met digitalisering, ben je zo de pineut. En niet alleen cyberdingen, ook die stroomuitval, bah. Word je helemaal terug in de tijd geslingerd.

Heb je wel eens gedacht aan die kleine bedrijfjes? Mkb'ers, ja, die hebben vaak minder middelen om zich te beschermen. Grote bedrijven hebben wel een beveiligingsteam, maar een eenmanszaakje? Die heeft dat niet. Ik zag laatst nog een artikel dat de helft van de mkb'ers al slachtoffer is geweest. Echt schrikken.

Dan heb je ook nog die individuen. Particulieren die hun bankzaken online regelen, social media checken, online shoppen. Je laat zo je gegevens achter, en voor je het weet is je account gehackt. Die phishing mails, dat is echt een crime. Ze worden steeds beter, hè. Je denkt dat het echt is.

En ouderen? Senioren, ja. Die zijn soms wat minder technisch onderlegd. Ze trappen sneller in die oplichterstrucs. Een neptelefoontje, een verdachte e-mail, en hop, geld weg. Dat is toch verschrikkelijk. Er moeten echt meer voorlichtingscampagnes komen, speciaal voor hen.

Grote organisaties met veel gevoelige data, zoals ziekenhuizen of overheidsinstanties. Als die gehackt worden, is dat echt rampzalig. Denk aan medische dossiers die op straat komen te liggen. Dat is toch niet te geloven. En dan die ransomware, dat ze je systemen platleggen totdat je betaalt.

Maar ook de overheid zelf, ja. Die hebben ook te maken met cyberaanvallen. Denk aan gemeentes die geraakt worden door ransomware. Hun diensten vallen dan stil. Dat is toch wel een teken aan de wand, dat zelfs zij niet veilig zijn. Ze moesten laatst nog die websites platleggen, ik weet niet meer precies waarom, maar het was wel een gedoe.

En die kritieke infrastructuur. Energiecentrales, waterzuiveringsinstallaties, dat zijn ook leuke doelwitten. Als die uitvallen, heeft dat echt grote gevolgen voor iedereen. Stroompanne, dat hebben we wel eens meegemaakt, maar een cyberaanval op zo'n installatie is wel een ander niveau. Dat is echt een nationale ramp dan.

Het is dus niet één groep, hè. Het is een beetje iedereen. Iedereen die online actief is, kan in principe een doelwit zijn. Het hangt er een beetje vanaf hoe goed je beveiligd bent en hoe belangrijk jouw data is voor de hackers. En soms is het gewoon brute pech, denk ik.

Welk bedrijf heeft een cyberaanval gehad?

Kaseya is het bedrijf dat het slachtoffer is geworden van een geavanceerde cyberaanval. De aanval richtte zich op hun VSA-software, een cruciaal hulpmiddel voor het beheer van systemen op afstand.

Dit soort aanvallen, vaak ransomware, kan verwoestende gevolgen hebben. Ze grijpen software aan die beheerders gebruiken om servers en computers van hun klanten te onderhouden.

De impact lijkt beperkt te zijn, met naar schatting zo'n 40 klanten die getroffen zijn. Dit is relatief klein gezien het potentieel bereik van een dergelijke kwetsbaarheid.

De methode is geraffineerd; de aanvallers gebruiken legitieme tools om ongeautoriseerde toegang te verkrijgen, waardoor detectie lastiger wordt. Denk aan een dief die de sleutel van de bewaker steelt.

Dit onderstreept het belang van robuuste beveiligingsmaatregelen en snelle reactie. Zelfs de beste systemen kunnen kwetsbaar zijn, dus paraatheid is alles.

Kaseya, een leverancier van IT-managementsoftware, is nu het middelpunt van dit incident. Hun VSA-software stelt IT-professionals in staat om netwerken en systemen centraal te beheren, wat het een aantrekkelijk doelwit maakt voor kwaadwillenden.