Steeds vaker cyberaanvallen via leverancier
Hackers vallen bedrijven aan via IT-leveranciers. Ook detacheringsbureaus en andere bedrijven die toegang moeten hebben tot een bedrijfsnetwerk vormen een risico. Experts zeggen in het FD dat dit steeds vaker voorkomt, maar exacte aantallen zijn onbekend omdat vaak een geheimhoudingsverklaring wordt getekend.
18.000 bedrijven besmet door hack bij IT-leverancier
De aanval op SolarWinds is een voorbeeld van deze werkwijze. Hackers bleken vorig jaar toegang te hebben gekregen tot systemen van deze Amerikaanse softwareleverancier, waarna zeker achttienduizend bedrijven die klant waren bij SolarWinds werden besmet. Onder de slachtoffers zaten Microsoft en het Amerikaanse ministerie van defensie.
Bij overname ander bedrijf gaat het ook vaak fout
Ook bedrijven die een kleinere concurrent overnemen zijn geregeld slachtoffer. De overnameprooi blijkt dan in stilte te zijn gehackt. Nadat de netwerken van beide bedrijven aan elkaar zijn gekoppeld, slaan de criminelen toe bij het grotere bedrijf. Hackers gebruiken de toegang om informatie te stelen of het netwerk te gijzelen in de hoop dat er losgeld wordt betaald.
Aanval containerterminal Rotterdamse haven
Aanvallen via leveranciers komen al langer voor. Zo werd in 2017 een belangrijke containerterminal van APM in de Rotterdamse haven platgelegd. Dat gebeurde na een aanval van vermoedelijk Russische hackers op een Oekraïense ontwikkelaar van boekhoudsoftware. Via een malafide update van die software werd vervolgens een reeks bedrijven besmet met kwaadaardige boekhoudsoftware.
Advies cyberadviseur: verzekeren tegen cyberaanvallen
Voor organisaties is het lastig zich te beschermen tegen ketenaanvallen. Het is onmogelijk de cyberveiligheid van alle leveranciers moeten testen. Bovendien hebben die leveranciers ook weer leveranciers. Daarom raden wij aan dit risico af te dekken met een verzekering. Onze adviseurs gaan graag met u in gesprek over de cyberverzekering. Bel om een afspraak te maken of vul het offerteformulier in.