Waarom criminelen u willen hacken?


locked keyboard - source: LinksMedia

Cybercriminaliteit is een feit en zal niet verdwijnen, zeker niet op korte termijn. Maar wat drijft mensen eigenlijk om uw ICT-systemen te hacken? Waarom willen zij juist uw data zo graag in handen krijgen? In dit artikel zal ik ingaan op deze vragen.

Soorten cybercriminelen

Allereerst is het belangrijk om onderscheid te maken tussen twee soorten cybercriminelen: groep één zijn de zogeheten statelijke hackers, oftewel mensen die door een staat worden ingehuurd om andere staten, burgers of bedrijven te hacken. De motieven voor deze groep zijn voornamelijk spionage en het verstoren van vijandelijke systemen – met andere woorden: Cyberwar. Aangezien zij door een overheid worden betaald, zijn dergelijke criminelen buitengewoon gevaarlijk. Zo beschikken zij o.a. over vrijwel onbeperkte middelen en tijd en hoeven zij geen strafrechtelijke vervolging te vrezen.

Gelukkig is er goed nieuws. U als doorsnee ondernemer staat normaal gesproken niet op het vizier van dergelijke staatshackers. Zo lang u geen vitale infrastructuur beheert of anderszins gevoelige data bezit (bijvoorbeeld ontwerpen voor nieuwe onderzeeërs of de blauwdruk voor een nieuw type kernreactor), bent u niet interessant genoeg voor buitenlandse mogendheden. Helaas kunnen ook zij zich vergissen, waardoor u alsnog gehackt wordt, maar deze kans is vrij klein.

De tweede groep cybercriminelen zijn hackers die uit zijn op financieel gewin. Vooral ransomware blijkt zeer lucratief te zijn. Niet alleen stijgt het aantal aanvallen met gijzelsoftware jaar op jaar, ook de bedragen die als losgeld wordt geëist is explosief gestegen. Moest u in 2018 nog gemiddeld zo’n 80 duizend dollar betalen, een jaar later was dat opgelopen tot ruim acht ton! Een opvallende trend die hier nauw mee verwant is, is dat criminelen niet enkel dreigen uw bestanden ook publiek te maken – tenzij u betaalt, uiteraard.

Waarom willen criminelen juist uw data?

Natuurlijk vraagt u zich af waarom uw data zo waardevol is voor criminelen. Eigenlijk boeit uw data hen niets, voor hen is uw data op zich waardeloos. Echter als u niet bij uw systemen kunt, u niet ziet wie wat bij u heeft besteld, of u niet weet met wie u waar heeft afgesproken, heeft u een groot probleem. Dit geld ook voor het publiceren van uw data, criminelen hebben daar niets aan maar uw reputatie ligt aan diggelen. Voor u is uw data zeer waardevol. En dat weten criminelen maar al te goed. Daarom stelen of versleutelen zij uw data, omdat u er veel voor over heb om uw gegevens terug te krijgen.

Hier is overigens een belangrijke uitzondering op: namelijk wanneer er persoonsgegevens buitgemaakt worden. Vooral financiële gegevens zoals facturen van uw klanten en leveranciers en bankrekeningen van uw werknemers zijn erg in trek bij cybercriminelen. Zij kunnen deze gegevens namelijk direct gebruiken voor bijvoorbeeld identiteitsfraude en het uitvoeren van phishing-aanvallen. Bovendien zal het u niet verbazen dat criminelen deze data voor grof geld kunnen verhandelen op de zwarte markt.

Hackers zijn uit op uw hardware!

Behalve uw data zijn criminelen ook geïnteresseerd in uw hardware. En dan gaat het er niet om uw apparatuur te vernielen of onbereikbaar te maken, maar dat hacker er zelf gebruik van kunnen maken. Uw ICT-systemen draaien zelden om volle capaciteit en bijvoorbeeld ‘s nachts en in het weekends, staan zij slechts op stand-by. Deze bron van ongebruikte rekenkracht heeft een grote aantrekkingskracht op digitale misdadigers. Waarvoor willen zij uw computers gebruiken? Een ding wat interessant is voor Cybercriminelen is cryptomining, complexe berekeningen om o.a. BitCoins te produceren.

Daarnaast bouwen hackers met gehackte systemen, niet enkel computers maar ook printers en zelfs smartcamera’s, zogeheten botnets. Dit zijn spooknetwerken die o.a. gebruikt worden voor DDoS aanvallen. Op het darknet kunt u dergelijke botnets huren, bijvoorbeeld om uw concurrenten te saboteren – of juist andersom – of om grote hoeveelheden spam te versturen. Uiteraard draait een niet onaanzienlijk deel van het darknet zelf op gestolen rekenkracht.

Hoe u schade leidt door cybercriminaliteit

Hoewel in dit geval cybercriminelen er niet op uit zijn u schade te berokkenen en meestal zullen proberen hun activiteiten te verbergen, kunt u desondanks ernstige hinder ondervinden van illegaal gebruik van uw ICT-systemen. Allereerst, draait u op voor de extra energiekosten. Bovendien is uw IT-capaciteit schaars en als hackers te gretig worden of uw business toeneemt, kan uw organisatie daardoor in de knel komen. Ten slotte wanneer uw bedrijfsnetwerk wordt gebruikt voor illegale zaken, kunt u geblokkeerd worden door uw provider of de overheid.

Juist omdat cybercriminelen niet willen dat u merkt dat zij in uw computernetwerken aanwezig zijn – zij willen immers niet dat u “hun” botnets plat legt – zult u proactief op zoek moeten gaan naar mogelijk verdachte activiteit in uw ICT-systemen. Vooral poort en netwerk traffic scans kunnen u inzicht geven, wie er contact probeert te leggen met uw bedrijfsnetwerk. Wij raden aan om deze scans periodiek uit te laten voeren. Eventueel kunt u overwegen om een Intrusion Detection and Prevention System of IDPS te laten installeren, om hackers buiten de deur te houden.

Terugkomend op de motieven van cybercriminelen, financieel gewin blijkt doorgaans de voornaamste drijfveer van hackers te zijn. Ofwel door rechtstreeks geld van u te eisen, ofwel door uw systemen te misbruiken voor illegale praktijken. Echter in beide gevallen is de verdeling als volgt: zij genieten de lusten, maar u draagt de lasten.


Veel cybercriminelen die uw organisatie op de korrel hebben zijn buitenstaanders, die vooral snel geld willen “verdienen” maar niets tegen u persoonlijk hebben. Er is echter een kleine groep van cybercriminelen die wel u persoonlijk willen treffen. Denk bijvoorbeeld aan ontevreden klanten of (oud-)werknemers of compagnons waarmee een conflict heeft of had. Vooral de laatste twee groepen kunnen erg veel schade aanrichten, omdat zij over inside kennis van uw organisatie en ICT-systemen beschikken. Dergelijke insider threats vereisen bijzondere aandacht binnen uw Cybersecurity strategie.

Investeer in een goede Cybersecurity strategie voor uw organisatie!

Ongeacht de precieze motieven van cybercriminelen blijven de gevolgen van een cyberaanval voor u vrijwel altijd hetzelfde. U draait op voor de kosten en de schade, zowel door verminderde productiviteit als een gehavende reputatie, kunt u zo goed als nooit verhalen op de daders. Helaas is cybercriminaliteit een feit en de verwachting is dat deze vorm van misdaad de komende jaren alleen maar zal toenemen. Investeer daarom in een goede Cybersecurity strategie, want voorkomen is beter dan genezen.

Weet u niet waar u moet beginnen? Of wilt u meer weten wat u kunt doen op het gebied van IT-beveiliging? Asomis IT Security helpt u graag met de ontwikkeling van een goede en effectieve Cybersecurity strategie voor uw organisatie. Neem gerust contact op om een vrijblijvende afspraak te maken of meldt u aan voor het Cybersafe spreekuur.