Drie op de vijf kmo’s in Limburg heeft al te maken gehad met hackers. Dat blijkt uit een enquête van Unizo Limburg. “Vergeet het idee dat een hacker een verveelde student of computernerd is. Hackers zijn professioneel georganiseerd, werken volgens een businessplan en zijn enkel uit op uw geld”, zegt expert Bert Bleukx.
Eén op vijf Limburgse kmo’s is al het slachtoffer geweest van cybercriminaliteit. Nog eens twee op de vijf heeft al cyberinbrekers voor de deur gehad, maar zag de aanvallers tijdig afdruipen. In totaal hebben dus bijna drie op de vijf kmo’s (58 procent) al hackers op bezoek gehad. “Dit bewijst dat cyberveiligheid niet alleen een zaak is van grote internationale bedrijven of organisaties”, zegt Bart Lodewyckx, gedelegeerd bestuurder van Unizo Limburg (dat recent ook kortstondig het slachtoffer is geweest van een cyberaanval).
Bert Bleukx, specialist in cyberveiligheid, is niet verwonderd. “Hackers vormen professioneel gerunde organisaties die handelen met een bepaald businessplan voor ogen. Het beeld van de verveelde student of computerfreak die vanop zijn laptop wat zit aan te modderen, klopt hoegenaamd niet. Hackers zijn maffia-achtige organisaties, met computerspecialisten die veel geld willen verdienen. Ofwel ontwikkelen ze een gespecialiseerde technologie die in staat is om de meest recente verdedigingslinies te doorbreken. Daarmee mikken ze vooral op bijvoorbeeld banken, grote multinationals of overheden, die ze met grote sommen geld willen afpersen. We spreken dan over miljoenen.”
Maar andere hackers hanteren een ander businessplan.”Ze gebruiken de ondertussen goedkopere virussen of hackingproducten, die ze kant-en-klaar vinden op het darkweb”, weet Bleukx. “Die rommel schieten ze in grote getallen af op mailadressen die ze eveneens op het darkweb aankopen. Het is met grove hagel schieten in de hoop zoveel mogelijk slachtoffers te maken, en hen elk een kleiner bedrag -vanaf 500 euro- afhandig te maken. Ze maken misbruik van de onwetendheid van vele mensen. De tijd dat je een phishingmail nog kon herkennen aan taalfouten of slechte logo’s is voorbij.”
Waarom ik?
“Cyberveiligheid is in de eerste plaats de zaak van de bedrijfsleider”, zegt Bleukx. “Elke zaakvoerder moet beslissen welke onderdelen van het bedrijf cruciaal zijn. Die delen moeten optimaal beschermd worden, en via regelmatige en volledige backups worden veiliggesteld. De rest mag minder sterk beveiligd zijn. Het is in feite een financiële beslissing.” En nog enkele tips: “Zorg ook voor een noodplan dat regelmatig geoefend wordt, zoals een brandoefening. Organiseer opleidingen voor alle medewerkers: hackers kunnen immers via elke pc binnen geraken. Blijf hen via testmails sensibiliseren en creëer een meldpunt. En tot slot: aarzel niet om bij een expert aan te kloppen.”
Een gewaarschuwd man…
