Digitaal inbreken: lucratiever dan een laptop stelen.

Consigne interviewde Erik Rutkens over onze verbondenheid met het internet en de bewustwording van de gevaren van cybercriminaliteit.

Geplaatst op 13 augustus 2019 in Blog.

Internetcriminaliteit onderschat

Gegijzelde servers, ondernemers die worden afgeperst, CEO-fraude. Internetcriminaliteit is een zwaar onderschat probleem, waarbij cybercriminelen maandelijks vele miljoenen binnen hengelen. Slachtoffers – ondernemers - zijn vaak enorm veel geld kwijt, maar aangifte wordt er nauwelijks gedaan. Erik Rutkens van het Groningse Qbit Cyber Security heeft zichzelf twee doelen gesteld: het die criminelen zo moeilijk mogelijk maken en minstens zo belangrijk: de bewustwording bij mkb-ers over de gevaren van cybercriminaliteit vergroten.

“Ons hele leven, eigenlijk alles wat we doen, hangt samen met het internet”, steekt Erik Rutkens van wal. Steeds meer apparaten zijn met internet verbonden: van de oven in de bakkerij tot je auto, van de koelinstallatie bij de apotheek, tot je tandenborstel en de babyfoon. “Mensen zijn zich veel te weinig van de gevaren bewust. Neem zo’n tandenborstel die verbonden is met internet. Je hebt er niks aan, maar de leverancier kan precies zien wanneer je poetst en hoe lang.”

Kennis delen

Erik Rutkens en zijn bedrijf Qbit zijn dag in dag uit met cybercriminaliteit bezig. Met het vergaren van kennis, maar minstens zo belangrijk: met het delen ervan. “Wat je ziet is dat er een enorm tekort is aan cybercrimespecialisten en de weinige cybercrimespecialisten die er zijn, vragen exorbitant hoge bedragen die voor een gemiddelde mkb-er, zoals de bakker om de hoek, niet op te hoesten zijn. Tegelijkertijd houden ze hun kennis zoveel mogelijk bij zich. Want: die kennis is schaars, en levert dus geld op.”

Idealist Rutkens (“ja, ik ben een behoorlijke idealist”) is niet zozeer uit op het verdienen van geld, maar heeft zich vooral ten doel gesteld cybercriminaliteit te voorkomen en aan te pakken. “Wij hebben enorm veel kennis in huis. Kennis die we niet voor onszelf willen houden, maar juist graag willen delen. Niet voor niets werken we samen met tal van MBO-instellingen en hogescholen om op die manier maar zoveel mogelijk goede cybercrimespecialisten op te leiden, zodat er voor mkb-ers betaalbare oplossingen komen.”

Digitaal inbreken loont

Tegelijkertijd ontplooit Qbit allerlei initiatieven die het de cybercriminelen zo moeilijk mogelijk moeten maken. Rutkens noemt als voorbeeld een pilot met Bedrijvenvereniging West. “Dit bedrijventerrein wordt fysiek beveiligd door medewerkers van beveiligingsbedrijf Cruon. Ook belangrijk, maar de digitale beveiliging van de bedrijven op zo’n terrein is eigenlijk veel belangrijker. Daarom trainen we de beveiligers ook in het houden van een digitale sluitingsronde: is de digitale voordeur wel op slot?” Rutkens vertelt over een beveiliger die eens de klep van een brievenbus open zag staan en er vervolgens allerlei brieven uit kon vissen. “Voor hetzelfde geld gaat het om een documenten waarin gebruikersnamen en wachtwoorden staan.” Dat soort gegevens, dat levert criminelen pas echt geld op. “Het is helemaal niet zo lucratief om een laptopje te stelen en die vervolgens te verkopen op Marktplaats. Digitaal inbreken is veel lucratiever. En niet alleen dat: de pakkans is ook nog eens heel klein.”

CEO-fraude

Een steeds vaker voorkomende vorm van cybercriminaliteit is CEO-fraude. “Hierbij wordt bijvoorbeeld uit naam van de directeur een mail gestuurd naar de financiële afdeling van een bedrijf met de vraag om met spoed een groot bedrag over te maken. En dan gaat het om flinke bedragen van tussen de 30.000 en soms wel 80.000 euro. Wordt dat geld inderdaad overgemaakt, dan ben je dat als bedrijf gewoon kwijt”, zegt de directeur. Hij wijst als voorbeeld op de bekende CEO-fraudezaak bij bioscoopketen Pathé. “Twee nietsvermoedende Pathé-directeuren maakten in totaal 19 miljoen euro over naar, zo bleek later, cybercriminelen.”

Een andere veelvoorkomende vorm van cybercriminaliteit is gijzeling van bijvoorbeeld een server. “Het slachtoffer, vaak een mkb-er, wordt vervolgens afgeperst: pas na het overmaken van een enorm bedrag krijgt iemand de toegang tot zijn eigen netwerk en servers weer terug.” Maar dat betekent vaak pas het begin van het probleem. “De criminelen weten nu dat ze op deze manier geld bij je kunnen ophalen, dus ze komen terug. Als bedrijf ga je op die manier kapot.” Aangifte van internetcriminaliteit wordt er volgens Rutkens nauwelijks gedaan. “Vaak uit schaamte”, zegt hij. Exacte cijfers zijn er niet, maar vermoedelijk wordt slechts in 10 procent van de zaken aangifte gedaan, en om het nog erger te maken: weer slechts 10 procent van die zaken wordt uiteindelijk opgelost.

Stichting Cyber Security Expertise Centrum Noord-Nederland

Om de bewustwording bij ondernemers en mkb-ers te vergroten en ze helpen zich te wapenen tegen cybercriminelen, is onlangs de stichting Cyber Security Expertise Centrum Noord-Nederland opgericht, waarvan Rutkens voorzitter is. “Vanuit deze stichting worden allerlei activiteiten en initiatieven ontplooid om enerzijds het de criminelen zo moeilijk mogelijk te maken, en anderzijds mkb-ers te helpen door bijvoorbeeld het doorlichten van hun bedrijf, het organiseren van (bewustwording)trainingen voor medewerkers en oefeningen.”

Bron: Consigne, Zomernummer 2019

Weten hoe Qbit jouw organisatie kan helpen? Neem contact met ons op via onderstaand formulier.

Contactaanvraag

Erik Rutkens

By Erik Rutkens

CEO and founder Qbit

Heb je vragen over deze blog of onze diensten? E-mail me of bel me op +31 6 53 317 977.

Contact

Newsletter