De cijfers die Microsoft rapporteerde zijn zelfs nog angstaanjagender als je bedenkt dat de toename van 23 procent in cyberaanvallen alleen plaatsvond in gevallen waarbij Microsoft betrokken was. Het aantal niet-gemelde gevallen zal waarschijnlijk nog hoger zijn. Waar hackers het meest in geïnteresseerd zijn, is geld en informatie, zegt Bart Asnot in een interview met de VRT. Asnot is een zogenaamde “National Security Officer” voor Microsoft België en Luxemburg, namelijk een expert op het gebied van cyberdreigingen.

Hackers verrijken zichzelf op verschillende manieren

Er zijn verschillende manieren waarop criminelen geld kunnen verdienen. U kunt digitaal toegang krijgen tot uw bankrekening en geld overmaken naar uw eigen rekening. Een andere methode is chantage, bijvoorbeeld door het IT-systeem te blokkeren totdat er losgeld is betaald. Of door te dreigen de verzamelde gevoelige informatie te verwijderen of te verkopen. Of u kunt de informatie verkopen.

Er hoeft echter niet altijd geld in het spel te zijn: cybercriminelen kunnen ook om persoonlijke redenen of in opdracht van statelijke actoren optreden. Maar altijd geldt het volgende: Eerst moet controle worden verkregen over de digitale identiteit van één of meerdere gebruikers, namelijk over de toegang tot de data. Microsoft registreert wereldwijd 4.000 van dergelijke aanvallen per seconde, uitsluitend gericht op het stelen van digitale identiteiten, legt Asnot uit.

Verschillende industrieën zijn het doelwit van criminelen

Criminelen richten zich op alle sectoren, van gezondheidszorg- en financiële instellingen tot autoriteiten en particuliere bedrijven tot de nationale defensie. Het aantal aanvallen neemt overal toe. En dat niet alleen: de impact, dat wil zeggen de echte gevolgen, worden steeds groter.

Microsoft-experts benadrukken dat de verantwoordelijken zich hiervan steeds meer bewust worden en daarom werken ze voortdurend aan het creëren van passende verdedigingsmechanismen. België heeft belangrijke stappen gezet met zijn cyberveiligheidscentrum en ook met het nieuwe cybercommando van het leger.

Naast technologie moet er ook geïnvesteerd worden in opleiding

Maar geen enkele verdediging is perfect, waarschuwt Asnot, omdat dit onmogelijk is gezien de voortdurende technische ontwikkelingen. Er zijn verbeteringen, maar er is helaas nog ruimte voor verbetering. In dit geval kunt u nooit ‘genoeg’ uitgeven aan cyberbeveiliging. De expert waarschuwde echter ook expliciet om zich uitsluitend op de technologische kant van de upgrade te concentreren. Er moet ook rekening worden gehouden met menselijke aspecten. Betekenis: Er is dringend behoefte aan speciaal opgeleid personeel en infrastructuur om deze training te garanderen.

Om de doelstellingen van criminelen beter te beschermen, moet er – net als bij fysieke criminaliteit – één ding centraal staan: preventie. Instellingen, autoriteiten en bedrijven moeten geïnformeerd worden over waar en hoe zij kunnen worden aangevallen. En dan is er nog de menselijke factor: gebruikers moeten geleerd worden hoe zij kunnen bijdragen aan cyberveiligheid, bijvoorbeeld op het werk – namelijk moeilijke wachtwoorden gebruiken, nooit overal hetzelfde wachtwoord gebruiken, tweefactorauthenticatie mogelijk maken en natuurlijk ook antivirus. en het implementeren van een antimalwarebeschermingsprogramma op het apparaat. Maar wat veel belangrijker is, is dat je je bewust bent van wat er kan gebeuren bij cybercriminaliteit, benadrukt Asnot.

Boris Schmidt