Bijna de helft van de Belgische bedrijven werd afgelopen jaar getroffen door cybercriminaliteit. Experts Sam Nelen van BDO en Hans Witdouck van Eurofiber België waarschuwen dat hackers steeds vaker AI inzetten om aanvallen sneller en eenvoudiger uit te voeren. “Analyseer wie jou kan aanvallen en wat de mogelijke risico’s zijn.”
Uit de meest recente bedrijfsbarometer van BDO blijkt dat 48% van de Belgische ondernemingen het afgelopen jaar slachtoffer werd van een cyberaanval. “Dat cijfer ligt in stijgende lijn met vorige jaren, en we zien ook een verschuiving in het type aanvallen”, zegt Sam Nelen, Head of Cyber Security bij BDO België. “Wat we nu opmerken, is de impact van artificiële intelligentie. Waar je vroeger technische kennis nodig had om een aanval uit te voeren, kan nu vrijwel iedereen een aanvalsscript genereren met behulp van AI.”
Ransomware en hacktivisme
De drempel om cyberaanvallen te lanceren is dus enorm verlaagd. Daardoor zien we een serieuze toename in het aantal aanvallen. Dat blijkt ook uit de cijfers van het Centrum voor Cybersecurity België (CCB), dat in 2023 in totaal 120 ransomware-incidenten in ons land registreerde, een stijging van 24% ten opzichte van het voorgaande jaar.
En dan is er nog de opmars van hacktivisme (meestal gekoppeld aan geopolitieke spanningen). “We zien de laatste tijd zelfs sabotage van glasvezelkabels, zowel onder water als op het vasteland”, zegt Hans Witdouck, Managing Director bij Eurofiber België. “Cyberoorlogsvoering en hybride dreigingen nemen toe. Grote incidenten krijgen veel media-aandacht en zorgen ervoor dat bedrijven zich bewuster worden van hun eigen kwetsbaarheid.”
Niet elk bedrijf is op dezelfde manier een doelwit. Sam Nelen: “Grote ondernemingen, zoals banken, worden vaak aangevallen door georganiseerde hackers met financiële motieven. Kleinere bedrijven, zoals bouwbedrijven, worden dan weer vaak het slachtoffer van minder ervaren hackers die experimenteren met nieuwe technieken.”
Volgens Sam Nelen is het cruciaal dat bedrijven inzicht krijgen in de specifieke dreigingen binnen hun sector. “Het heeft geen zin om je op dezelfde manier te beveiligen als een bank als je een klein bouwbedrijf bent. Analyseer wie jou kan aanvallen en wat de mogelijke risico’s zijn.”
Uit de barometer van BDO blijkt ook dat 5% van de getroffen bedrijven na een geslaagde ransomwareaanval losgeld betaalde om opnieuw toegang tot hun systemen terug te krijgen. Cyberexperts raden dat ten stelligste af. “Betalen lost het probleem niet op. Bedrijven die losgeld betalen, worden vaak opnieuw aangevallen omdat ze bekendstaan als betalende slachtoffers”, waarschuwt Sam Nelen. “Bovendien laten hackers vaak een digitaal achterpoortje achter, waarlangs ze op elk moment opnieuw kunnen toeslaan.”
“Bedrijven die losgeld betalen, worden vaak opnieuw aangevallen omdat ze bekendstaan als betalende slachtoffers”
Grote bedrijven met sterke IT-teams betalen meestal niet. Maar zelfs voor wie niet betaalt, blijft de schade enorm, zowel financieel als qua reputatie. “Klanten kunnen hun vertrouwen verliezen, en dat verlies is moeilijk te herstellen”, benadrukt Hans Witdouck. “Net daarom worstelen sommigen bedrijven met de vraag: is het niet beter om te betalen en de schade te beperken? Maar door te betalen houden ze dit criminele businessmodel in stand.”
Voor bedrijven die met een cyberaanval te maken krijgen, kan een cyberverzekering ondersteuning bieden. “Dergelijke verzekeringen vergoeden doorgaans dan wel geen losgeldbetalingen, maar ze helpen wel bij crisiscommunicatie, forensisch onderzoek en het trachten op te lossen van het probleem”, zegt Sam Nelen. Toch blijft preventie de beste verdediging. “Cyberbeveiliging moet een combinatie zijn van preventieve, detectieve en correctieve maatregelen. Bedrijven investeren soms te veel in technologie en vergeten de menselijke factor, terwijl phishing-aanvallen nog steeds een van de grootste bedreigingen vormen. De mens is vaak de zwakste schakel.” Volgens Hans Witdouck is cybersecurity een kwestie van gelaagde beveiliging. “Je moet je netwerk beveiligen op alle niveaus, vanaf de infrastructuur tot de eindgebruiker. Dit begint bij een robuuste en veilige basis, zoals een dedicated glasvezelnetwerk, en strekt zich uit tot bewustwording bij werknemers over phishing en wachtwoordbeheer.”
Een “onhackbaar” netwerk? Kritische blik op kwantumtechnologie
In de strijd tegen cybercriminaliteit duiken er ook innovatieve technologieën op, zoals Quantum Key Distribution (QKD). Hans Witdouck legt uit: “De kracht van kwantumtechnologie zit in de wetenschappelijke basis. In tegenstelling tot klassieke encryptie, die met voldoende rekenkracht gekraakt kan worden, maakt QKD gebruik van natuurwetten. Zodra iemand probeert data te onderscheppen, wordt dit onmiddellijk gedetecteerd.” Hoewel kwantumcomputers op dit moment nog in hun kinderschoenen staan (de toestellen zijn zo groot als een voetbalveld en werken alleen bij een waanzinnig koude temperatuur van minus 273°C, nvdr), ziet Witdouck grote investeringen van wereldmachten zoals de VS en China. “Zodra deze technologie zich verder ontwikkelt, wordt klassieke encryptie kwetsbaar. Daarom moeten bedrijven nu al nadenken over quantum-veilige netwerken.”
Sam Nelen plaatst hier kanttekeningen bij: “Nieuwe technologieën brengen altijd grote beloftes met zich mee, maar het blijft een kat-en-muisspel tussen hackers en verdedigers. Nog nooit heeft een systeem zichzelf als volledig onhackbaar bewezen.”
Laatste tips voor bedrijven
Cyberdreigingen zullen blijven evolueren, en bedrijven moeten vooruitdenken. “We kunnen niet wachten tot kwantumcomputers alomtegenwoordig zijn om actie te ondernemen. Het is essentieel dat bedrijven nu al investeren in veilige infrastructuren en preventieve strategieën”, besluit Hans Witdouck.
“De mens is vaak de zwakste schakel”
Sam Nelen beklemtoont dat bedrijven hun beveiliging structureel moeten aanpakken. “Begin met een risicoanalyse en focus op de grootste dreigingen. Investeer in basismaatregelen zoals sterke wachtwoorden, multi-factor authenticatie en regelmatige back-ups. Daarnaast is het slim om af en toe een externe audit of penetratietest te laten uitvoeren.”
Tot slot wijst hij op het belang van bewustwording. “Hackers hoeven niet door ingewikkelde firewalls te breken als een werknemer op een phishing-mail klikt. Train je personeel en zorg ervoor dat cybersecurity een gedeelde verantwoordelijkheid is binnen het bedrijf.” Met een toenemende dreiging en steeds slimmere cybercriminelen is één ding zeker: de strijd tegen cybercriminaliteit vraagt om voortdurende innovatie en waakzaamheid.
