Telenet.be

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
 

Cybergoeroe Eddy Willems over de grootste online gevaren van het moment

"Onze onbezonnen nieuwsgierigheid doet cybercriminelen watertanden"

Door de digitale revolutie worden bedrijven steeds vaker het doelwit van cybercriminelen. Alleen al in het afgelopen jaar is het aantal grote ondernemingen dat in de val liep van hackers niet meer op één hand te tellen. Nochtans vormen die grote, gemediatiseerde cases slechts het kleine topje van een grote ijsberg. Dat zegt Eddy Willems, cyberexpert bij het Duitse softwarebedrijf G Data Cyberdefense, een pionier in antivirussoftware.

 
 

“Willems waarschuwt: “Het grootste gevaar zit bij elk individu dat denkt: mij overkomt het toch niet.” Nooit eerder kreeg ons nationaal Centrum voor Cybersecurity meer meldingen van cyberaanvallen en -incidenten dan in de eerste helft van 2020. Tussen januari en september werden maar liefst 5.387 gevallen gemeld, van computervirussen over phishingfraude tot ransomware. “Het belang voor burgers en ondernemingen om zich te beschermen tegen cyberaanvallen was nooit zo groot als nu”, onderschrijft Eddy Willems de cijfers. De cyberexpert, die ook weleens omschreven wordt als een digitale evangelist, waarschuwt voor de online gevaren in onze alsmaar digitaler wordende wereld. Want die schuilen achter ieder klein (online) hoekje.”

Onzichtbare dreiging

Cybercriminelen zijn zo effectief omdat de meeste online bedreigingen voor de gewone burger onzichtbaar zijn, meent Willems. “De grote aanvallen waarbij criminelen via malware alle bestanden en computers van bedrijven blokkeren om losgeld te vragen, krijgen veel media-aandacht. Denk aan Garmin dat enkele maanden geleden platlag, of - dichter bij ons - Picanol. Toch zijn dit soort aanvallen met zogenaamde ransomware maar het topje van de ijsberg. Er worden maar liefst 400.000 nieuwe ransomwares per dag gemaakt en er zijn in totaal ongeveer 900 miljoen malware samples in omgang. 99,9% daarvan blijft onzichtbaar. Dat is logisch, want de meeste computercriminelen proberen kleine bedragen te ontfutselen bij heel veel verschillende individuen en blijven zo vaak onder de radar van de politie. Alles wat te veel publieke aandacht krijgt, maakt hen onnodig kwetsbaar.”

De Tweede Wet van Willems

Waarom trappen we toch zo vaak in de val van computervirussen en andere malware? Willems: “Het grootste cybergevaar ligt bij de nieuwsgierigheid die elke mens in zich heeft, We willen alles openen wat ons aantrekkelijk of origineel lijkt. Pdf’s, ZIP-bestanden, foto’s, links naar websites, noem maar op. Als het onderwerp ons kan boeien, willen we gewoon weten wat erachter dat onbekende mapje of bestandje zit. Dat is eigen aan de mens. En die onbezonnen menselijke nieuwsgierigheid doet cybercriminelen watertanden.”

 

In zijn boek ‘Cybergevaar’ doopt de expert dit fenomeen tot de “Tweede Wet van Willems”. Die gaat als volgt: Cyberprobleem (CBP) = Technologische Factor (TF) x Menselijke Factor (MF). Met andere woorden: met technologie als ransomware, malware en phishing vallen criminelen bedrijven en individuen aan. Maar het is nog altijd aan de mensen zelf om het virus effectief binnen te halen.

6 grootste online gevaren

Willems wil ons inzicht geven in de verschillende online gevaren die elk van ons boven het hoofd hangen. Enkel zo kunnen we ze ook bestrijden, meent de cybergoeroe. “De meest voorkomende vorm van malware krijg je binnen via geïnfecteerde websites of bestanden. Zodra je die opent, download je malware die je computer infecteert. Daarnaast maken criminelen ook vaak gebruik van zogenaamde exploit kits. Dat zijn programma’s die gaan zoeken naar de zwakheden op je toestel. Ze speuren naar kleine gaatjes waar je software niet gepatcht is of onvoldoende beschermt, en daar slaan ze toe.”

 

Een derde tactiek die Willems aanhaalt, is spear phishing. “Daarbij gebruiken de boeven die je online willen klissen slimme, persoonlijke trucjes. Ben je voetbalfan, sturen ze je een mailtje met zogezegd groot voetbalnieuws. Ben je single en op zoek naar een date, beloven ze je de ideale match. Als je doorklikt, haal je de malware binnen of vraagt men je persoonlijke gegevens (zoals die van je creditcard) achter te laten.”

 

Een ander gevaar schuilt in onze data die we ooit ter beschikking van derden hebben gesteld en nu wereldwijd circuleert. Willems: “We laten tijdens het surfen onze data overal achter. Die worden overal ter wereld bewaard op servers of toestellen die rechtstreeks met het internet verbonden zijn. Wanneer die data gehackt worden, zijn onze persoonlijke gegevens helemaal niet meer zo persoonlijk en veilig meer. En die hacks komen veel vaker voor dan we denken.”

Een stabiele beveiliging, in de vorm van een antivirussoftware bijvoorbeeld, is één ding. Maar het cyberbewustzijn van elk individu is minstens even belangrijk.”

Eddy Willems - Security Evangelist bij G DATA Cyberdefence

 
 

Computercriminelen zetten ook steeds vaker in op Advanced Persistent Threats (APTs). “Dat zijn cyberaanvallen waarbij onbevoegden zichzelf langdurig toegang verschaffen tot bepaalde netwerken en zo over een lange periode data kunnen stelen. Ze doen dat bij bedrijven, maar ook bij overheden, zoals de Russische Uroboros malware die ons eigen ministerie van Buitenlandse Zaken infiltreerde in 2014”, verduidelijkt Willems.

 

Tot slot zijn er nog de mobiele gevaren. “Onze smartphones zijn servers op zichzelf geworden en geconnecteerd met heel wat smart devices. We moeten ervoor waken dat het Internet of Things geen Internet of Trouble wordt. Vooral bij Android schuilt een groot gevaar. 85% van de smartphones heeft zo’n besturingssysteem. Hackers mikken dus vooral daarop. Er komen dagelijks meer dan 10.000 gevaarlijke Android-apps per dag bij, eentje om de acht seconden. Dat is verontrustend”, zegt Willems.

Floppydisk tegen de muur

Ondanks de tsunami aan (onzichtbare) cybergevaren, denken nog steeds veel mensen “Mij overkomt het niet”. En juist daar schuilt het grootste probleem, aldus Willems. “Een stabiele beveiliging, in de vorm van een antivirussoftware bijvoorbeeld, is één ding. Maar het cyberbewustzijn van elk individu is minstens even belangrijk. Ik ben ervan overtuigd dat we met opleidingen op en buiten de werkvloer hier nog veel progressie kunnen maken.”

 

En voor diegenen die al eens het slachtoffer geweest zijn van cybercriminaliteit, heeft Willems nog een goede tip: maak de onzichtbare gevaren zichtbaar. “Bijvoorbeeld door een besmet bestand of document omhoog te hangen in je kantoor of op de werkvloer.” Willems deed het zelf ook, nadat hij in 1989 een floppydisk in handen kreeg die zijn hele computer met de allereerste ransomware besmette. Sinds die bewuste dag hangt die floppy aan zijn muur, om hem voor eens en voor altijd te herinneren aan het gevaar van digitale onachtzaamheid. “Sindsdien heb ik nooit meer iets voorgehad”, glundert hij.

 
 

Inspiratie

  • Online gevaren voor jouw zaak (én hoe je ze vermijdt)

    Steeds meer Belgische ondernemingen worden het slachtoffer van online criminaliteit. We lijsten de vaakst voorkomende scams voor je op én geven je tips om je niet te laten vangen!

    lees meer
  • Ransomware uitgelegd in 5 vragen

    Ransomware gijzelt bestanden of computers tot het slachtoffer in kwestie losgeld betaalt. Willem Janssens, expert cybersecurity bij Telenet Business, legt uit hoe bedrijven zich hiertegen kunnen wapenen.

    lees meer
  • Steven Van Belleghem: 3 tips om klaar te zijn voor 2021

    In 2020 hebben we de grootste digitale sprong ooit gemaakt. En als ondernemer moet je mee te evolueren met je klanten. Steven Van Belleghem deelt zijn tips.

    lees meer