Deze podcast is AI-gegeneerd. (Engels)
Het internet is doorgaans verdeeld in drie lagen, de openbare laag die voor iedereen toegankelijk is, het deepweb waarachter inlogs en wachtwoorden schuilen, en het zogenoemde darkweb, een verscholen deel van het internet waar anonimiteit centraal staat. Het darkweb is enkel bereikbaar met specifieke software die gebruikers in staat stelt hun locatie en identiteit te verbergen. In de beginfase was deze laag van het internet nog een niche omgeving waar men in kleine kring handelde in illegale goederen. Door de jaren heen is het echter uitgegroeid tot een dynamisch en omvangrijk netwerk dat cybercriminelen uit alle windstreken samenbrengt. Deze anonieme kant van het web biedt volop mogelijkheden voor allerlei illegale activiteiten, waarbij de handel in gestolen data, hackingtools, malware en ransomwarediensten hoog op de agenda staat.
Voor kleine en middelgrote bedrijven vormt deze ontwikkeling een groeiend probleem. Waar hackers zich voorheen vooral richtten op multinationals met enorme databanken, schuift de aandacht de laatste jaren steeds meer naar het mkb. Dat heeft meerdere oorzaken. Ten eerste is er de digitaliseringsgolf die ook kleinere ondernemingen in rap tempo heeft gedwongen om online actief te zijn. Van het versturen van facturen tot aan het beheren van klantendata, steeds vaker gebeurt alles digitaal. Daarin schuilt een groot voordeel, zoals gemak en snelheid, maar ook een toegenomen kwetsbaarheid. Het darkweb functioneert als een perfecte infrastructuur voor criminelen, omdat men hier vrijwel ongestoord kan handelen in data of aanvalsdiensten. Cyberdreigingen kunnen zo worden gekocht, verkocht en geruild, met mkb’ers als relatief ‘makkelijke’ doelwitten.
Een andere belangrijke factor is dat veel mkb bedrijven nog altijd niet beseffen hoe ernstig de situatie is. Er heerst bij sommige ondernemers de gedachte dat hun organisatie niet interessant genoeg is voor grootschalige cybercrime. Dat blijkt in de praktijk juist een misvatting. Diverse rapporten benadrukken dat een groot gedeelte van de recente cyberaanvallen zich specifiek richt op het mkb. De reden is simpel, criminelen hebben al door dat kleinere organisaties vaak minder goed zijn beveiligd. Ze houden er doorgaans geen uitgebreid securityteam op na, wat het makkelijker maakt om binnen te dringen. Bovendien staan deze bedrijven vaak in verbinding met grotere organisaties via hun supply chain, waardoor het hacken van een relatief kleine partij ook kan leiden tot toegang tot veel grotere netwerken.
De coronapandemie heeft de situatie verder verergerd. In korte tijd moesten ondernemers het werken op afstand regelen en hun systemen aanpassen voor digitale communicatie en thuiswerken. Dit gebeurde vaak noodgedwongen en niet altijd met de juiste beveiligingsmaatregelen. Cybercriminelen waren er als de kippen bij om misbruik te maken van de nieuwe zwakheden die deze versnelde digitale transitie met zich meebracht. Het darkweb groeide als marktplaats, doordat de vraag naar hackingtools, gestolen data en ransomwarekits alleen maar toenam. Daarmee is het darkweb een broedplaats geworden voor cyberdreigingen die specifiek op het mkb worden gericht.
Een kwetsbare doelgroep
Uit diverse onderzoeken blijkt dat een aanzienlijk deel van de cyberaanvallen wereldwijd zich toespitst op kleinere ondernemingen. Cijfers lopen uiteen, maar er zijn studies die aangeven dat meer dan 75% van de incidenten juist plaatsvindt bij organisaties zonder omvangrijke budgetten voor digitale beveiliging. Daarnaast bevestigen statistieken uit 2023 dat rond de 43% van alle cyberaanvallen juist mikte op kleine bedrijven. Die forse percentages tonen aan dat mkb’ers een serieuze risicogroep vormen. Dat lijkt paradoxaal, aangezien kleinere bedrijven doorgaans minder omvangrijke databanken hebben dan grote multinationals. Toch is de winstkans voor criminelen hoog, want de beveiliging is vaak eenvoudiger te omzeilen.
Daar komt bij dat kleine ondernemingen vaak waardevolle klantinformatie beheren. Denk aan adressen, bankgegevens of inloggegevens voor verschillende diensten. Voor cybercriminelen kunnen dergelijke gegevens op het darkweb een flinke prijs opleveren. En zelfs als de directe opbrengst van gestolen data beperkt blijft, kan een geslaagde hack op een mkb’er fungeren als springplank naar een groter doelwit in de keten. Het is allang niet meer zo dat men het darkweb enkel gebruikt om obscure drugshandel te faciliteren. De cybercriminele sector heeft een hoge mate van specialisatie bereikt. Mensen met kennis van phishing bouwen geloofwaardige nepmails, anderen leveren ransomware pakketten, en weer anderen doen zich voor als dealers in gestolen bankgegevens of bedrijfsinformatie. Deze structuur maakt het darkweb tot een plek waar zelfs niet technische criminelen snel kunnen leren hoe ze een aanval opzetten of uitvoeren.
Een van de grootste valkuilen voor het mkb is dat men denkt genoeg te hebben aan standaardoplossingen zoals een simpele firewall en een virusscanner. Hoewel die uiteraard belangrijk zijn, voldoen ze niet meer wanneer het gaat om professionele cybercrime, waarbij criminelen zich dagelijks verder specialiseren en in teams werken. Ze overleggen in besloten chatgroepen, delen successen en mislukkingen, en kunnen zo hun aanvallen voortdurend verfijnen. De darkweb marktplaatsen fungeren hierbij als centrale hub, waar de nieuwste kwetsbaarheden worden verhandeld en waar stap voor stap handleidingen klaarliggen om kleine bedrijven te misleiden of plat te leggen met ransomware.
Ook de menselijke factor verdient aandacht. In een kleine organisatie is het vaak zo dat medewerkers verschillende taken combineren en niet altijd de tijd of kennis hebben om verdachte signalen te herkennen. Een medewerker klikt misschien uit routine of haast op een link in wat een factuurmail lijkt, maar in werkelijkheid een phishinglink is. Daardoor kan een crimineel inloggegevens bemachtigen die op het darkweb tegen een schappelijke prijs worden doorverkocht. Zonder een cultuur van bewustwording is het mkb daarom extra kwetsbaar en kunnen medewerkers onbedoeld de voordeur openzetten voor kwaadwillenden.
Criminele praktijken in de ondergrondse markt
In de anonieme sectie van het internet worden talloze diensten verhandeld die rechtstreeks impact hebben op mkb’ers. Een van de meest voorkomende praktijken is de verkoop van gestolen data, zoals logincombinaties, klantbestanden en financiële details. Terwijl het voor buitenstaanders absurd lijkt dat iemand geld neertelt voor digitale informatie, geldt er op het darkweb een eigen economische logica. Zo kan een pakket met vers gestolen creditcardgegevens honderden euro’s opleveren, zeker als er aanwijzingen zijn dat de kaarthouders tot vermogende klanten behoren. Ondernemers in het mkb kunnen hierdoor indirect een bron van waardevolle data zijn, bijvoorbeeld wanneer hun administratiesystemen of mailservers worden gekraakt.
Een tweede veelvoorkomend product is ransomware. Deze kwaadaardige software gijzelt de bestanden van een bedrijf door ze te versleutelen, waarna de crimineel losgeld eist in cryptomunten. Op het darkweb bestaan er volledige Ransomware-as-a-Service-pakketten, compleet met instructies, ondersteuning via chat en zelfs dashboards om betalingen te volgen. Dit verlaagt de drempel, want niet langer hoeft men zelf een programmeur te zijn om een aanval uit te voeren. Het fenomeen is inmiddels zo wijdverspreid dat professionals adviseren om structureel back-ups te maken en systemen te segmenteren, zodat een aanval niet meteen het gehele netwerk verlamt. Toch blijven veel mkb bedrijven achter met deze maatregelen, wat maakt dat cybercriminelen onverminderd succes boeken.
Daarnaast is er een bloeiende handel in phishingkits. Deze kant en klare software of webpakketten stellen criminelen in staat om bijvoorbeeld de huisstijl van een bank of een bekend bedrijf te imiteren. In plaats van zelf mails in elkaar te knutselen, kunnen ze in één keer een hele set kopen waarmee ze op grote schaal misleidende berichten sturen. Voor de ontvanger is het verschil met een echte mail soms nauwelijks te zien. Vooral de menselijke neiging om snel te handelen bij ogenschijnlijk urgente boodschappen (zoals achterstallige betalingen) komt de cybercrimineel goed van pas. Medewerkers van kleine bedrijven bijten sneller in deze valkuil omdat er vaak minder protocollen zijn voor het verwerken van digitale berichten of facturen.
Het darkweb speelt ook een fundamentele rol in de uitwisseling van informatie over kwetsbaarheden in software, de zogenaamde zerodays. Dit zijn beveiligingslekken die nog niet gedicht zijn en waarvoor producenten van software nog geen patch hebben uitgebracht. Wie een zeroday ontdekt, kan deze tegen flinke bedragen verkopen, waarna andere criminelen de kans krijgen om op grote schaal misbruik te maken van de kwetsbaarheid. Mkb’ers lopen risico wanneer zij niet regelmatig updaten of oude besturingssystemen blijven gebruiken. Ze zijn dan een gemakkelijke prooi, en dat is voor hackers goed nieuws, want hoe minder geavanceerde beschermingslagen, hoe groter de kans dat ze hun aanval succesvol kunnen uitvoeren.
Gevolgen voor bedrijven en klanten
Wanneer een mkb getroffen wordt door een aanval die zijn oorsprong vindt op het darkweb, komen de gevolgen soms als een mokerslag binnen. De financiële schade kan oplopen van duizenden tot vele honderdduizenden euro’s, afhankelijk van de grootte van het bedrijf en de omvang van de aanval. Is er sprake van ransomware, dan is er niet alleen de keuze om wel of niet te betalen, maar ook de bijkomende kosten van het herstel van data, de beveiliging van systemen en het onderzoeken van de oorzaak. Bovendien ligt de bedrijfsproductie vaak stil, wat betekent dat klanten orders niet meer kunnen plaatsen of wachten op afgeronde projecten die in digitale systemen vastzitten. In een markt met veel concurrentie kan dit leiden tot ontevreden klanten die elders hun heil zoeken.
Daarnaast is er sprake van reputatieschade. Steeds meer klanten en partners verwachten dat hun gegevens veilig worden bewaard en dat de producten of diensten waarop ze vertrouwen niet zomaar van de ene op de andere dag uitvallen. Als blijkt dat een mkb bedrijf onvoldoende voorzorgsmaatregelen heeft genomen en belangrijke klantinformatie op straat is beland, kan het vertrouwen snel weg zijn. Dit leidt in sommige gevallen tot opzeggingen van contracten en daarmee opnieuw tot financiële en emotionele schade voor de ondernemer. Het idee dat je “maar een klein bedrijf bent” weegt in de beleving van klanten niet op tegen de verantwoordelijkheid om hun gegevens te beschermen. De juridische gevolgen kunnen flink zijn, zeker wanneer toezichthouders zoals de Autoriteit Persoonsgegevens zich ermee gaan bemoeien en boetes uitdelen voor het nalaten van deugdelijke beveiligingsmaatregelen.
De impact treft ook de medewerkers. Zij raken gestrest of angstig wanneer er onduidelijkheid heerst over de veiligheid van hun eigen personeelsinformatie en wanneer werkprocessen abrupt tot stilstand komen. In het ergste geval kan een grote aanval de aanleiding zijn voor een faillissement, omdat de kosten voor het opnieuw opzetten van systemen en het compenseren van gedupeerde klanten niet meer zijn op te brengen. De menselijke factor is dus niet alleen in de voorbereiding van een aanval van belang, maar ook in de nasleep ervan. Werknemers kunnen zich machteloos voelen en managers moeten plotseling crisismanagement voeren in plaats van hun normale taken. Zo laat een aanval voorbereid op het darkweb een ingrijpende en veelomvattende voetafdruk achter, die het hart van een kleine onderneming diep kan raken.
Praktische strategieën voor bescherming
Een goede verdediging tegen darkweb activiteiten die zich richten op het mkb begint met bewustwording. Medewerkers die begrijpen hoe phishing in zijn werk gaat, herkennen een verdachte mail eerder en melden deze in plaats van er ondoordacht op te klikken. Het implementeren van een beveiligingsbeleid met duidelijke richtlijnen voor het verwerken van facturen, het omgaan met downloads en het melden van incidenten helpt om de bedrijfscultuur te versterken. Het is belangrijk dat deze richtlijnen niet alleen op papier bestaan, maar ook daadwerkelijk worden nageleefd en onderhouden. Regelmatige ‘tabletopoefeningen’ – een soort simulatie van een cyberincident – kunnen bijdragen aan een snelle en samenhangende respons wanneer het er echt op aankomt.
Het technische luik is minstens zo belangrijk. Het up to date houden van software en systemen, het gebruik van sterke wachtwoorden en het verplichten van multifactor authenticatie zijn geen optionele luxe meer, maar pure noodzaak. In de wereld van het darkweb worden kwetsbaarheden namelijk snel gedeeld en verkocht, waardoor stilzitten bij de pakken neer geen optie is. Encryptie kan van onschatbare waarde zijn, zowel voor opgeslagen data als voor data die verstuurd wordt. Gaat er dan toch iets mis, dan is de kans groot dat de inhoud van die gegevens nog niet meteen bruikbaar is voor criminelen. Daarnaast kan netwerksegmentatie voorkomen dat een hacker die toegang heeft gekregen tot één onderdeel van de bedrijfsstructuur direct bij de kernsystemen komt. Ook het vastleggen van logbestanden en het regelmatig analyseren van patronen in het netwerkverkeer kan al in een vroeg stadium verdachte activiteiten aan het licht brengen.
Voor het mkb kan het bovendien nuttig zijn om gebruik te maken van diensten voor darkweb monitoring. Dit zijn gespecialiseerde tools en bedrijven die scannen of jouw bedrijfsnaam, merk, domein of zelfs e-mailadressen ergens in de ondergrondse markt circuleren. Zodra er signalen zijn dat er iets over jouw organisatie wordt verhandeld of besproken, krijg je een waarschuwing. Dat stelt je in staat snel passende maatregelen te nemen, zoals het wijzigen van wachtwoorden, het informeren van klanten of het inschakelen van een forensisch onderzoek. Dit is vooral belangrijk in situaties waarin criminelen op het darkweb proberen je merknaam te gebruiken voor nepmails of op het punt staan om specifieke kwetsbaarheden te misbruiken. Zo’n alarmering kan een cruciale voorsprong geven in de voortdurende strijd tegen cyberdreigingen.
Tot slot is het verstandig om een duidelijk incident responseplan achter de hand te hebben. Dit document beschrijft wie welke verantwoordelijkheid heeft als er toch een datalek of ransomwareaanval plaatsvindt. Het beschrijft ook de communicatielijnen: wie informeert de klanten, wie neemt contact op met de verzekeraar en wie zet het forensisch onderzoek in gang. Een goed uitgedacht draaiboek bespaart veel kostbare tijd en laat zien dat je als ondernemer de dreiging serieus neemt. Daarmee kun je de reputatieschade beperken en je klanten en medewerkers laten zien dat je de situatie in ieder geval niet onderschat. Het darkweb is een realiteit die in de nabije toekomst niet zal verdwijnen. Mkb’ers die zich willen weren tegen de anonieme marktplaats voor cybercriminaliteit, moeten daarom voortdurend investeren in kennis, technologie en crisisplanning. Alleen zo blijft de continuïteit van de bedrijfsvoering gewaarborgd, en kan de onderneming standhouden in een digitale wereld die steeds minder genade kent.
Heb je advies of hulp nodig? Digiweerbaar
Reactie plaatsen
Reacties