Als teamlead CERT bij Northwave houdt Martijn Hoogesteger zich dagelijks bezig met cyber security incidenten in alle soorten en maten. Het al dan niet vinden en oplossen van een probleem rond cyber security zorgt vaak voor een dubbel gevoel; bij hem zelf of bij zijn klanten. “Het kan altijd twee kanten op. Of ik ben blij dat ik een kwetsbaarheid heb ontdekt, maar dan is de klant niet gelukkig. Of ik ben twee weken vruchteloos bezig geweest en teleurgesteld, maar is de klant juist erg blij dat hun systeem op orde is,” vertelde hij op de Dag van de Domeinnaam.
Het is helemaal niet zo ingewikkeld om een bedrijf online plat te leggen. Ben je een jong en heb je tijdens de vakantie niets beters te doen, dan ga je naar een bepaalde site, betaal je tien dollar en krijg je de middelen om iemand flink te pesten.
D’r zijn verschillende redenen waarom criminelen toegang willen hebben tot servers en netwerken van bedrijven. Een deel doet het voor de erkenning. Kijk eens wat ik heb gedaan. Geld is een andere grote motivator. Bijvoorbeeld voor het achterhalen van data die je kunt doorverkopen. Inmiddels zijn de criminelen erachter dat ze met ransomware veel sneller geld kunnen binnen hengelen. De meeste data is namelijk vooral belangrijk voor het bedrijf zelf. De meeste bedrijven zijn snel geneigd om toch te betalen. Een andere motivatie is het op grote schaal kunnen versturen van phishingmails.
Cybercrime China is big business
In China, zo meldde Martijn, is het een sport om via cybercrime in een heel vroeg stadium vooral innovatieve ideeën voor de agricultuur te achterhalen en die vervolgens zelf als jouw product op de markt te brengen. Criminelen gaan grondig en zeer vernuftig te werk. Zo werd het mailaccount van de CFO van een groot bedrijf account gehackt. Op die manier kon de crimineel zonder zijn medeweten herhaaldelijk mailtjes met daarin een betaalverzoek aan de financiële afdeling sturen. En steeds wanneer er vanuit die afdeling een verzoek kwam, reageerde de crimineel met de geruststellende woorden dat het wel goed zat. Omdat de mail van de crimineel vanuit een andere tijdzone werd verstuurd, kon de scam door Nortwave worden ontdekt.
