Waarom worden bedrijven gehackt?

Elk bedrijf – ongeacht de omvang of aard – is een potentieel doelwit voor hackers. Maar waarom worden bedrijven gehackt? In dit blogartikel belichten we de uiteenlopende motieven die achter cyberaanvallen zitten. Door je in deze motieven te verdiepen krijg je meer inzicht in de risico’s waar jouw onderneming mee geconfronteerd kan worden, en wat je kunt doen om deze risico’s te minimaliseren.

Waarom zijn bedrijven interessant voor cybercriminelen?

Alle bedrijven hebben activa die interessant zijn voor cybercriminelen. Wanneer een bedrijf het slachtoffer wordt van hackers, is dat meestal omdat de hackers iets van het bedrijf willen hebben. Dat kan van alles zijn, zoals: De financiële gegevens van het bedrijf (zoals cijfers met betrekking tot omzet, liquiditeit en investeringen); Financiële gegevens van de klanten van het bedrijf (zoals rekeningnummers en creditcard gegevens); Gevoelige persoonsgegevens (zoals gegevens met betrekking tot gezondheid, seksualiteit, etniciteit, religie en politieke opvattingen); E-mailadressen en inloggegevens van werknemers en klanten; Lijsten of databases van cliënten of zakenrelaties; IT-infrastructuur (zoals servercapaciteit die gebruikt kan worden voor het opslaan van illegale materialen, of computercapaciteit voor het minen van cryptovaluta – de zogeheten cryptojackers); IT-gerelateerde diensten (zoals de mogelijkheid om online betalingen te verwerken); Intellectueel eigendom (zoals bedrijfsgeheimen en ontwerpen of concepten van nieuwe producten) Maar wat zijn nu de redenen dat hackers (of hun opdrachtgevers) deze activa in handen willen krijgen? Hieronder hebben we de meest voorkomende motieven op een rijtje gezet.

Financiële winst

Een van de meest voorkomende redenen dat bedrijven gehackt worden is natuurlijk financiële winst. Sommige activa die door hackers worden verkregen leveren hen direct financieel voordeel op. Dit is bijvoorbeeld het geval bij een ransomware aanval, waarbij digitale bestanden versleuteld worden en het bedrijf losgeld (ransom) moet betalen om ze te laten ontsleutelen. Daarnaast zijn er activa die pas op langere termijn iets opbrengen, zoals wanneer er persoonsgegevens worden gestolen om door te verkopen aan derden.

Spionage

Veel cybercriminelen die bedrijven hacken houden zich bezig met het stelen van intellectueel eigendom. Soms doen ze dit uit eigen initiatief, met de intentie om het intellectueel eigendom door te verkopen. Maar er zijn ook hackers die door bedrijven worden ingehuurd om hun concurrenten te bespioneren. Bedrijfsgeheimen, concepten, ontwerpen, patenten, business plannen voor de toekomst, financiële gegevens en documentatie van juridische conflicten – alles dat de concurrenten van de gehackte organisatie een voorsprong of voordeel geeft, is interessant.

Hacktivisme

De term ‘hacktivisme’ kan gedefinieerd worden als hacken voor politieke of sociaal gemotiveerde doelstellingen. Deze hacktivisten hacken niet vanwege financieel gewin, maar om een politiek statement te maken of een sociale verandering te realiseren. De meest bekende voorbeelden van hacktivisme zijn de operaties van het hackerscollectief Anonymous. Zij legden onder andere kinderpornonetwerken bloot (waarbij ze ook de namen van de leden bekend maakten) en zorgden na de aanval op Oekraïne door Rusland dat tal van Russische websites niet langer toegankelijk waren. Naast hackers die gemotiveerd worden door financiële, politieke of sociale doelen zijn er ook hackers die hacken voor de lol of de opwinding die gepaard gaat met het kraken van systemen en netwerken. Deze amateur-hackers, die ook wel script kiddies worden genoemd, zien het hacken van bedrijven vaak als een intellectuele uitdaging; ze willen zichzelf of andere hackers laten zien waar ze toe in staat zijn. Maar zelfs als ze geen kwaadaardige bedoelingen hebben, lopen ze het risico om vervolgd te worden. Met hacken worden immers wetten overtreden – de intentie is nagenoeg irrelevant in de rechtbank. Een hacker die een bedrijf hackt zonder schade aan te richten kan dan ook dezelfde straf krijgen als een hacker met minder onschuldige drijfveren. Ethische beweegredenen Niet alle hackers zijn malafide. Er zijn ook de zogeheten white hat hackers, ook wel ethische hackers genoemd. Deze beschikken over dezelfde vaardigheden als criminele hackers, maar krijgen expliciet toestemming van een bedrijf om het te hacken. Dit is namelijk een zeer efficiënte manier om kwetsbaarheden in websites, systemen en netwerken op te sporen. Daarnaast heb je ook nog grey hat hackers. Zij hebben vooraf geen toestemming gekregen om in te breken, maar hebben respectabele intenties; ze stellen het betreffende bedrijf op de hoogte in het geval zij kwetsbaarheden aantreffen. Het bedrijf kan dan maatregelen treffen om de gevonden kwetsbaarheden aan te pakken, zodat het systeem beter beveiligd is tegen kwaadwillende cybercriminelen – de black hat hackers.

Uitdaging

Zoals je hierboven hebt kunnen lezen zijn er veel verschillende redenen waarom bedrijven gehackt worden. Het is dan ook van cruciaal belang om je onderneming goed te wapenen tegen cyberaanvallen. Niet alleen door computers, systemen en netwerken te beveiligen, maar ook door bewustzijn bij werknemers te creëren.

Ethische beweegredenen

Niet alle hackers zijn malafide. Er zijn ook de zogeheten white hat hackers, ook wel ethische hackers genoemd. Deze beschikken over dezelfde vaardigheden als criminele hackers, maar krijgen expliciet toestemming van een bedrijf om het te hacken. Dit is namelijk een zeer efficiënte manier om kwetsbaarheden in websites, systemen en netwerken op te sporen. Daarnaast heb je ook nog grey hat hackers. Zij hebben vooraf geen toestemming gekregen om in te breken, maar hebben respectabele intenties; ze stellen het betreffende bedrijf op de hoogte in het geval zij kwetsbaarheden aantreffen. Het bedrijf kan dan maatregelen treffen om de gevonden kwetsbaarheden aan te pakken, zodat het systeem beter beveiligd is tegen kwaadwillende cybercriminelen – de black hat hackers.

Tot slot

Tot slot Zoals je hierboven hebt kunnen lezen zijn er veel verschillende redenen waarom bedrijven gehackt worden. Het is dan ook van cruciaal belang om je onderneming goed te wapenen tegen cyberaanvallen. Niet alleen door computers, systemen en netwerken te beveiligen, maar ook door bewustzijn bij werknemers te creëren.