18 september 2013 10:50

Waarom zou jij een interessant doelwit zijn voor hackers?

Het is fout te denken dat cybercrime bij jou niet aan de orde is. Misschien zijn jouw gegevens vandaag niet interessant, maar de waarde ervan verandert naargelang de tijd en de context. Kennis als motief + technologie als platform = voor een hacker voldoende om jou als het volgende doelwit te zien.

Ik hoor het je al denken: waarom zou ik in godsnaam een interessant profiel hebben voor een cybercrimineel? Of waarom zou mijn bedrijf het volgende doelwit zijn van een gerichte cyber attack? “Bij mij valt er toch niets te vinden, toch?!”

Deze visie vertaalt zich ook in de huidige inspanningen op het vlak van security. Zo geeft 67 procent van de organisaties toe dat hun huidige beveiligingsmaatregelen niet volstaan om een gerichte aanval te stoppen (cijfers The Ponemon Institute). Zelfs 55 procent van de bedrijven is zich niet bewust van een inbraak of heeft geen idee wat de omvang en impact van een aanval kan zijn (Trend Micro onderzoek).

Wat we echter vandaag zien, is enkel maar het topje van de ijsberg. Niemand weet wat er zich onder water afspeelt. Het is dus fout te denken dat cybercrime bij jou niet aan de orde is, het is enkel een kwestie van tijd. Een goed motief en een doordachte werkwijze is voor een hacker voldoende om jou als het volgende doelwit te zien.

Kennis = de motor

Alles draait vandaag rond kennis en waardevolle informatie. Kennis doet immers onze economie draaien. Misschien zijn jouw gegevens vandaag niet interessant, maar de waarde ervan verandert over tijd en in functie van de context. Afhankelijk waarvoor die wordt gebruikt, kunnen jouw gegevens dus plots wel zeer waardevol zijn. Zo is het perfect mogelijk dat jij op een gegeven moment als springplank fungeert omdat iemand van de familie, een werknemer, partner of een kennis bij een bedrijf werkt dat voor een cybercrimineel wél interessant is. Privacy omvatte vroeger een telefoonnummer en adresgegevens, vandaag omvat het alle digitale data die online te vinden zijn.

En hoe meer we afhankelijk worden van waardevolle data in onze steeds meer geconnecteerde kennismaatschappij, hoe groter het risico en de impact.

Technologie = het platform

De evolutie in IT en technologie houdt niet op. Integendeel, het gaat in sneltreinvaart door. Cloud, virtualisatie en mobiliteit zijn maar enkele van de huidige ‘buzzwords’. Niet alleen zijn we altijd en overal online en bereikbaar, maar daarnaast gaat ook de adoptie van nieuwe technologieën almaar sneller en sneller. Neem Apple als voorbeeld: de eerste 2 jaar verkocht het bedrijf 1,3 miljoen iPods, na de lancering van de iPad verkocht het op 2 jaar tijd maar liefst 66 miljoen stuks. En recent bleek de Iphone 5 in geen tijd uitverkocht…5 miljoen stuks op slechts 3 dagen.

Kijk ook naar het gemak waarmee we technologie gebruiken om documenten, foto’s, video’s, etc te delen met vrienden en anderen. Die evolutie heeft er natuurlijk ook voor gezorgd dat cybercriminelen andere mogelijkheden zien om ‘binnen’ te geraken. Dat is de keerzijde van de medaille van technologie, de kost die we moeten betalen voor de technologische evolutie. Het is bijna cru om te zeggen, maar bij heel wat mensen en bedrijven zijn de voordelen van deze technologieën gewoon veel keer groter dan de nadelen in zijn totaliteit. Langs de andere kant… stel dat jij het volgende doelwit wordt, zal die afweging misschien net omgekeerd zijn.

Daarmee is eigenlijk het belangrijkste gezegd. De oefening bestaat er nu eigenlijk in de afweging te maken welk risico jij wil nemen. Maar één ding is zeker, de kaarten zijn definitief herschud en daar moet iedereen, ook mensen buiten de IT afdeling, zich bewust van zijn.