Vallen de termen Petya, WannaCry en ransomware, dan vinden veel mkb-ondernemers het al snel te ingewikkeld worden. Ze weten niet wat ze ermee moeten en laten het onderwerp daarom vaak links liggen, weet Dave Maasland van IT-beveiligingsbedrijf ESET.

"Het is belangrijk dat we de complexiteit uit cybercriminaliteit gaan halen", zegt hij. "Want het is een misvatting om te denken dat je er niets mee hoeft. Je kunt ervan uitgaan dat er nog een ransomware-aanval komt. En die kan ook jouw bedrijf schade toebrengen."

Eind juni vond er een wereldwijde aanval plaats van cybercriminelen die via het zogenoemde Petya-virus computers van bedrijven vergrendelde om losgeld te kunnen vragen. Dat begon in de Oekraïense energie-, telecom- en mediasector, maar breidde zich al snel uit.

Scheepvaartbedrijf Maersk en dochteronderneming APM Terminals, met een grote afdeling in de haven van Rotterdam, werden getroffen. Ook in Frankrijk, Spanje, India en Rusland kwamen infecties voor. "Vooral de grote bedrijven halen de media, maar daar zaten zeker ook kleintjes tussen", zegt Maasland.

Infectie

ESET registreerde in Nederland ook duizenden pogingen om computers te infecteren, maar kreeg geen meldingen van klanten die getroffen werden. Het bedrijf heeft een marktaandeel van zo'n 14 procent in Nederland. "We zijn het grootste anti-virusbedrijf van de EU en hebben veel data tot onze beschikking. Een totaalbeeld van de impact in Nederland kan ik echter niet geven."

Beveiligingsexperts geloven dat het doel van Petya was om zoveel mogelijk bedrijven lam te leggen. "Het innen van geld was slechts bijzaak", zegt ook Maasland. Complete harde schijven werden versleuteld of gewist, wat een onderneming weken plat kan leggen.

"Nog los van de imagoschade, leidt dat tot een kostenpost van soms tonnen", zegt de IT-expert. Bij sommige bedrijven konden mensen twee weken helemaal niets met hun laptop en moet het personeel nu bonussen inleveren om de schade op te vangen.

Magie

Precies om deze reden moet de "magie" van ransomware af, vindt Maasland. In de wereld van cybercriminaliteit en IT-beveiliging kom je veel complexe termen tegen. Dat weerhoudt ondernemers ervan om zich erin te verdiepen. "Elk cybersecurity-probleem begint met bewustwording. We hebben tot nu toe nagelaten om mensen voldoende te onderwijzen over het onderwerp."

Ondernemersorganisaties zoals MKB Nederland of de Nederlandse Vereniging van Ziekenhuizen (NVZ) moeten er volgens Maasland harder aan trekken om het onderwerp op de agenda te krijgen. Maar ook ondernemers zelf kunnen een educatieprogramma opzetten om meer over ransomware en andere cybercriminaliteit te leren.

"De beste investering is het verhogen van de bewustwording", vindt hij. Temeer omdat ransomware steeds slimmer wordt en er nieuwe gijzelvirussen met telkens andere kenmerken verschijnen.

"Petya en WannaCry konden zichzelf verspreiden door kwetsbaarheden in software. Als er kwetsbaarheden worden gevonden die nog niet gedicht zijn, of als criminelen slim genoeg worden om zwakke plekken in IT-systemen te combineren, dan kun je als ondernemer weinig doen tegen een aanval."

Wapenen

Maasland maakt zich vooral zorgen om de kleinere ondernemer, omdat zij vaak niet de kennis en kunde in huis hebben om zich voldoende te wapenen tegen cybercriminelen, maar wel veel in de cloud werken. "Ze zijn niet weerbaar genoeg, terwijl dat met kleine aanpassingen vaak al kan. We moeten het ook niet ingewikkelder maken dan het is."

De expert denkt dat als alle ondernemers de basis van cybersecurity beter onder de knie hadden gehad de impact van ransomware zoals Petya met 90 procent verminderd had kunnen worden. "Het is een vak apart, dat wel. Je ziet dat steeds meer bedrijven het uitbesteden. Toch zijn er genoeg dingen die je nu al zelf kunt doen om je systemen beter te beveiligen."

Naast een educatieprogramma kunnen ondernemers bijvoorbeeld een noodplan opstellen waarin wordt uitgewerkt welke stappen er moeten worden ondernomen bij een cyberaanval. "Veel bedrijven hebben geen idee. Voorbereiding is belangrijk. Wie doet wat bij welk probleem? Wie kun je inschakelen om de schade te beperken? Wat kun je zelf en wat besteed je uit?"

Te open

Maasland noemt de IT-systemen van veel Nederlandse kantoren "te open". Als er één afdeling wordt geïnfecteerd, dan volgt de rest van het bedrijf meestal snel. "Hr, IT of sales, de IT-van de verschillende bedrijfsafdelingen kun je afsluiten via een firewall: een soort branddeur die de data afgeschermd kan houden van andere afdelingen."

Goede wachtwoorden voor accounts spelen bovendien een sleutelrol in goede beveiliging. "Vergeet moeilijke tekens en getallen, het gaat om de lengte. Hoe langer een wachtwoord, hoe beter. 'dezeondernemerrijdtaltijdeenzwarteaudi' is een voorbeeld", grapt hij.

Begin vandaag met beveiligen is het credo, want "al met al blijft het enorm lastig om te achterhalen door wie of waar een aanval wordt uitgevoerd". Criminelen die geld willen of een buitenlandse overheid die informatie wenst? Het kan allemaal.

"De effecten van online criminaliteit worden steeds vaker zichtbaar in de fysieke wereld", zegt Maasland. "Dat is een trend die denk ik niet meer zal verdwijnen."