Cybercriminaliteit: een tikkende tijdbom

Cybercriminaliteit is hot. Hoewel de meeste bedrijven zich intussen bewust zijn van de risico’s van een cyberaanval zien we weinig concrete actieplannen. Hoe ga je om met cybersecurity? Hoe creëer je bewustzijn in je team? En wat doe je wanneer je wordt geconfronteerd met een cyberaanval? 

In 2022 werd er in totaal 39,8 miljoen euro buit gemaakt door phishing, een stijging in vergelijking met het jaar daarvoor (2021: 25 miljoen euro)*.  In het kader van de European Cyber Security Month duiken we dieper in enkele cases van bedrijven die recent slachtoffer werden van cybercriminaliteit.

* Bron: Don’t be fooled by a ‘phish’ (Febelfin.be)

Een brute cyberaanval

Bij een vleesverwerkende KMO stelde in 2019 een brute force aanval hun cybersecurity op de proef. Maandenlang probeerden hackers met geavanceerde algoritmes wachtwoorden te kraken en toegang te krijgen tot de bedrijfsservers. Tot op een dag al hun machines en e-commerceplatform stilvielen.

Het bedrijf is erg afhankelijk van hun eigen ontwikkelde software: denk aan bestellingen, intranetten, het personeelsplatform en het netwerk voor in- en uitklokken. Bovendien gebeurt 70% van hun verkoop online. De gevolgen waren dus aanzienlijk. De e-commerce viel weg en een groot deel van het personeel werd tijdelijk werkloos met een urenlange werkachterstand in de productielijnen als gevolg.

Vanaf de IT-afdeling onraad rook, legde het bedrijf meteen alle servers stil en beveiligde de dagelijkse back-ups als preventieve maatregel. Dit gebeurde nog voor ze zeker wisten dat het om een cyberaanval ging. Achteraf bleek dit een goede reflex, want zo konden ze de ergste gevolgen van de crisis in de kiem smoren.

Hacking zit vaak in een klein hoekje

Ook wereldwijde spelers zijn niet onschendbaar. Een internationaal bedrijf gespecialiseerd in vorkheftruckonderdelen werd slachtoffer van een meedogenloze ransomware-aanval. Ondanks de hoge beveiliging konden cybercriminelen door de mazen van het net glippen. De bedrijfswebsite en interne communicatie werden verstoord waardoor online bestellingen niet meer mogelijk waren.

Zowel binnenlandse als internationale divisies van het bedrijf werden getroffen. Ook de bedrijven die intensief gebruik maken van de producten van het bedrijf waren indirect slachtoffer. Werknemers werden tijdelijk werkloos gezet. Pas drie weken na de aanval waren bestellingen weer mogelijk, al moesten deze manueel gebeuren via e-mail.

Door de impact en gevolgen voor het bedrijf en hun klanten, pikte de media de zaak op. Vanaf het begin communiceerde het effectief over de aanval met regelmatige updates om misinformatie te vermijden. Nu werkt het bedrijf samen met een externe expert voor maximale beveiliging.

Ze konden ook rekenen op heel wat steun van buitenaf. Waar dit vroeger een schande was, wordt een cyberaanval vandaag gezien als iets dat iedereen kan overkomen. Dankzij die steun en open communicatie konden ze de crisis goed beheren.

Wat kunnen we leren uit deze incidenten?

Zet de procedures op punt

De allereerste stap is het uitwerken van de procedures. Leg vast wie in het crisismanagement team zit en welke stappen het moet doorlopen bij een cyberaanval. Denk hierbij ook na over interne en externe communicatie:

  • Wat zijn de alternatieven voor e-mail, vaste telefonie, online meeting tools …? 
  • Hoe communiceer je met klanten, medewerkers, leveranciers …? 

Zorg voor een hard copy van jullie crisismanual en een up-to-date incident response plan.

    Train je medewerkers

    Creëer voldoende awareness binnen het team: train medewerkers om phishingberichten te herkennen en deel kennis over actuele cyberbedreigingen. Maak ook werk van een grondige cyberhygiëne: houd systemen up-to-date, gebruik sterke wachtwoorden en implementeer multifactorauthenticatie (MFA).

    De Safeonweb bewustzijnscampagne van het CCB (Center voor Cybersecurity België) staat dit jaar helemaal in thema van phishing. Nog enkele tools die het CCB de voorbije jaren lanceerde:

    Kies betrouwbare partners en detectiemiddelen

    Regelmatige back-ups en geavanceerde monitoring zijn van cruciaal belang om verdachte activiteiten tijdig te detecteren. Werk hiervoor eventueel met een externe partij zodat jullie uitgerust zijn met de meest recente software.

    Betrek deze partner op voorhand bij het verhaal en niet enkel wanneer het noodlot toeslaat. Een onafhankelijke IT-expert kan jullie systemen kritisch bekijken en brengt cruciale punten in kaart:

    • De veiligheid van de fysieke locatie van de servers
    • Beperken van toegang tot de netwerken door segmentering
    • De betrouwbaarheid van de Operationele Technologiesystemen (OT) en de vertrouwelijkhed van de IT-infrastructuur

    Verder is een cyberverzekering geen overbodige luxe.

    Neem het voortouw in de communicatie

    Neem ook de communicatie naar de media op in jullie incidentresponsplan. Een goed uitgewerkt plan is essentieel om snel en doeltreffend te handelen bij een cyberaanval.

    Wanneer je bedrijf slachtoffer wordt, communiceer vanaf het begin open en transparant en blijf zo de eerste bron van informatie. Wacht niet tot de zaak wordt opgepikt door de media, want dan riskeer je dat het verhaal een eigen leven gaat leiden.

    Waarmee kunnen wij jullie helpen?

    Zet vandaag al de eerste stap

    Het CCB ontwikkelde de Safeonweb browser extensie die aanduidt of een webiste al dan niet betrouwbaar is. 

    Ontvang je een verdacht bericht? Stuur dit door naar  verdacht@safeonweb.be. De doorgestuurde berichten worden geautomatiseerd gecontroleerd op links en bijlages. Na de scan, laat het CCB de valse url’s blokkeren.

    Doe een cybersecurity oefening

    Cybersecurity maakt deel uit van de crisismanagementcultuur van jouw bedrijf. Daaraan kan je werken met de simulatietest van Food Security. 

    Simuleer een hacking en ontdek hoe jullie IT-dienst en CMT op elkaar zijn afgestemd.

    Leer van ervaren bedrijven in de voedingsindustrie en cyberexperts

    Wat is de impact op een voedingsbedrijf wanneer het onvoldoende digitaal beveiligd is? Op dinsdag 14/11 organiseert Flanders’ FOOD hun 7de gratis TRANSFORMers-event Cybersecurity4Food waarop Food Security aanwezig zal zijn als spreker. Samen met verschillende experts delen wij tijdens deze studiedag onze visie op cyberbeveiliging in de voedingsindustrie.

    Klaar om je beter te wapenen tegen een crisis?

    Wij bieden je 24/7 een externe en objectieve kijk op de feiten, evalueren de specifieke situatie en geven advies op maat.

    Word nu lid van Food Security