Achter iedere cyberaanval zit een menselijke kant

Er wordt soms wel eens vergeten dat achter iedere cyberaanval een menselijk brein zit. Na een hack verschijnt er vaak een technische beschrijving van hoe de systemen werden gehackt, de manier waarop kwetsbaarheden werden blootgesteld of hoe de slachtoffers hun losgeld moesten betalen. Door zich te beseffen dat achter elke hack een menselijke kant zit, zijn bedrijven al goed op weg om cybercriminaliteit te verslaan.

We kennen allemaal het gezegde 'ken je vijand' wel. Cybercriminelen houden zich zeker niet altijd aan alle spelregels, maar het is belangrijk om te onthouden dat hun normen niet zo ver van die van ons liggen als we soms denken. Zo is het vaak het geval dat hackers hun best doen om geen maatschappelijke gevolgen te veroorzaken en komt er vaak een excuses achteraf. Hoe meer we begrijpen over de verschillende soorten hackers, hoe beter we ons kunnen voorbereiden op toekomstige cyberaanvallen.

Cybercriminaliteit een miljardenindustrie
We hoeven er geen doekjes om te winden: cybercriminaliteit is een miljardenindustrie en organisaties moeten grip krijgen op de situatie als ze toekomstige aanvallen willen voorkomen. Het klinkt misschien een beetje vreemd, maar hackers maken zich net zoveel zorgen over hun reputatie als een legitiem bedrijf. Ze willen het liefst bedrijven aanmoedigen om met ze te onderhandelen en dat vereist op zijn minst een schijn van moraliteit.

Maar hoe denkt een cybercrimineel? 
Zoals beschreven is het dus belangrijk om te begrijpen hoe hackers denken. Het is lastig om daar precies achter te komen, maar er zijn wel een aantal gedragspatronen die vaak terugkomen. 

Er wordt bijvoorbeeld vaak waargenomen dat hackers zich richten op seizoensevenementen. Voorbeelden hiervan zijn Black Friday of andere nationale feestdagen. Deze situaties bieden vanwege de drukte een perfecte gelegenheid om toe te slaan. Dit was begin november bij MediaMarkt bijvoorbeeld het geval.

Daarnaast zijn hackers scherpe studenten van de menselijke natuur en begrijpen ze als geen ander dat het slim is om in te spelen op de nieuwsgierigheid van mensen. Phishing is de laatste jaren een stuk listiger geworden. Zo zien aannemelijke e-mails eruit alsof ze van collega's of belanghebbenden komen en staan er vaak links in die aanvallers toegang geven tot de bedrijfssystemen. Phishing was met name een succesvolle tactiek tijdens de pandemie, toen er veel mensen thuiswerkten.

Een grote vergissing
Veel organisaties vergeten de belangrijke rol van de mens bij een cyberaanval. Bedrijven investeren in het upgraden van hun systemen en technologie, maar de rol van de mens komt zelden aan bot. Zo kunnen ze beter voorrang geven aan preventieve veiligheidsbenadering. Hierbij worden de volgende fundamentele zaken in aanmerking genomen: inzicht in de aard van de bedreiging, de bedoeling erachter en de gebruikelijke tactieken. 

Dus nogmaals luidt: ken je vijand. Mensen opereren doorgaans binnen parameters van de hoeveelheid schade die ze kunnen veroorzaken en dit is ook toe te passen op hackers. Ondanks de grote schade die soms aangericht kan worden, is het belangrijk te onthouden dat alles aangedreven wordt door een menselijk brein.

Bron: Erik Milam voor ChannelWeb