Stel, je hebt een klein tot middelgroot bedrijf gespecialiseerd in boekhouding of accountancy en je werkt lokaal of regionaal. Je gaat geheel volgens de regels om met AVG en zorgt dat je klantgegevens goed beschermd zijn. Je pc gaat snel op een schermpauze met wachtwoord, je laat jezelf niet ingelogd staan bij je mail of CRM-systeem en je laat niks op je bureau liggen.
“Ik heb niks te vrezen”, hoor ik je denken. Dat kan wel eens tegenvallen. In mijn vorige blog haalde ik al het voorbeeld van Maastricht aan. Daar kreeg de universiteit te maken met gijzelsoftware van naar alle waarschijnlijkheid Russische ‘profhackers’. Maar niet elke hacker is een doorgewinterde prof. Het blijkt ook uit de cijfers die de politie deze week bekendmaakte. Noem het digitaal vandalisme of digitale kruimeldiefstal, maar uit de cijfers blijkt dat vooral bij online fraude het aantal verdachten onder de 18 jaar flink toe neemt.
In 2016 was het aandeel nog 12 procent om te stijgen naar 16 procent in november 2019. Het percentage liep de laatste drie maanden op naar 20 en in de laatste maand zelfs naar 29. “Jongeren lijken vanachter de computer of met de smartphone in de hand vaker dan voorheen criminele activiteiten te ontplooien”, is de droge constatering van de politie.
Een paar cijfers: Er werden in 2019 1830 meer aangiften gedaan van een cybercrimedelict, zoals hacken, malware, ransomware en virussen, dan het jaar daarvoor. Dat is een stijging van 64 procent. Serieuze aantallen.
NRC beschreef afgelopen zaterdag al hoe hackers in twaalf stappen je netwerk kunnen overnemen en je bestanden kunnen gijzelen. Lees en huiver. De grote jongens gaan voor het grote geld, dus tot zover kan je aanname kloppen dat je niks te vrezen hebt.
De politiecijfers leren dat de werkelijkheid anders is. Natuurlijk zitten er in de digitale criminaliteit ook cijfers van ‘eenvoudige’ Marktplaatsoplichting. Weet dat er daarnaast op het web allerlei programma’s te vinden zijn, waarmee een handige IT-student al aardig wat kan bereiken. Vaak begint het bijvoorbeeld met Metasploit, waarmee je op zoekt kunt naar een netwerk dat zwak beveiligd is: dat kan zomaar het netwerk van jouw bedrijf zijn. Vervolgens is een phisingmail zo gemaakt en voordat je het weet zet jij – of de receptioniste die de mail afhandelt – met één klik de achterdeur wagenwijd open.
Het begint soms bij de jeugdige cybercriminelen met ‘spielerei’. “Veel jongeren plegen cybercrime uit nieuwsgierigheid of om hun skills te laten zien”, vertelde politie-adviseur Floor Jansen eerder in een video over jonge hackers. Soms is het ook gewoon baldadigheid, waar geen enkele kennis voor nodig is. Een DDOS-aanval kun je ‘gewoon’ kopen voor minder dan twintig euro, berichtte het AD eerder. Voor dat luttele bedrag komt er door een niet te verwerken hoeveelheid aanvragen rook uit je webserver en ligt je bedrijf feitelijk plat. De realiteit is: Iedereen die kan Googlen kan hacken. Computerkennis is nauwelijks vereist, laat staan als je die kennis wel hebt.
De gevolgen van cybercrime uit nieuwsgierigheid of baldadigheid kunnen groot zijn. En al heb je voor je gevoel weinig interessants in huis voor een hacker, dan nog kun je het volgende slachtoffer zijn. Check daarom goed hoe veilig jouw digitale omgeving is.