Hackers zijn uit op jouw gegevens, maar wat hebben ze eraan?

'Bij mij valt toch niets te halen?'

Sommige cybercriminelen vallen bedrijven aan, anderen richten zich op personen. Maar waarom zouden veel criminele hackers individuen in het vizier hebben als ze financieel veel grotere stappen kunnen zetten als ze bedrijven hacken? Butcher: "Vaak denken we als persoon dat er bij ons niets te halen valt. Cybercriminelen zien dat anders. Ze zijn op zoek naar interessante manieren om geld te verdienen en komen zo ook bij onze computers, smartphones en andere huis-, tuin- en keukendoelwitten uit. Van je Facebook-account tot inloggegevens voor Gmail en van informatie welke apps je op je smartphone hebt staan tot in welk land je bent, alle persoonsgegevens kunnen ze op grote schaal via zogenoemde darknet marketplaces voor een paar tientjes verhandelen."
 

Van één slachtoffer worden ze niet rijk, maar als je honderdduizend slachtoffers kunt maken, dan zet dat zoden aan de dijk. En daarbij blijken onze persoonlijke systemen nog om een andere reden criminele hackers aan te trekken. "Onze persoonlijke systemen zijn vaak minder goed beveiligd, dan bij bedrijven. Met weinig moeite zitten ze zo in tal van systemen."

Daar gaat je data…

Cybercriminelen azen op onze systemen én persoonsgegevens. Waarom ze zo happig op onze data zijn, snapt Butcher wel. "Met die data kunnen ze van alles doen. Heeft een criminele hacker je creditcardgegevens in handen gekregen, dan kunnen ze daarmee aankopen doen. Hebben ze toegang tot je cryptowallet, dan kunnen ze gemakkelijk geld stelen."

Naast het inbreken in onze systemen en accounts, stelt de cyberexpert dat het in handen krijgen van onze persoonsgegevens ook veel waard is. "Zoals gezegd worden deze gegevens op darknet marketplaces verhandeld. Mooi makkelijk, want je hoeft de gegevens hier alleen maar door te verkopen en je verdient geld. Verderop in de keten hebben criminelen juist het gemak dat ze zelf geen gegevens hoeven te stelen. Zij zetten de gekochte data bijvoorbeeld in voor persoonlijke phishingmails. Want heb ik jouw e-mailadres en naam, dan kan ik je met meer achtergrondinformatie een persoonlijke phishingmail sturen, waarmee de kans groter is dat je toehapt en onbewust je computer, smartphone of ander device met (mobile) malware infecteert.

Malware op persoonlijke systemen

Voordat criminele hackers geld met jouw gegevens kunnen verdienen, moeten ze wel eerst in onze systemen binnenkomen. Hoe gaan ze te werk? Butcher: "Ze hebben grofweg twee manieren; gebruikers het zelf laten doen, bijvoorbeeld door het installeren van onschuldig lijkende software waar malware in verstopt zit, of door misbruik te maken van kwetsbaarheden in software."

Criminele hackers zetten meerdere populaire trucs in om voorgaande voor elkaar te krijgen en in één klap veel slachtoffers te maken. De eerste tool die cybercriminelen veelvuldig inzetten, is het versturen van spam. "Op grote schaal draaien criminelen phishingcampagnes. Door het naar grote groepen te sturen, hopen ze dat veel mensen op de e-mail klikken en zo malware (lees: software waarmee informatie wordt gestolen) installeren", aldus de cyberexpert.

Een andere manier hoe criminele hackers toegang tot onze persoonlijke systemen proberen te krijgen, is door pop-ups en malvertising. "In dit scenario kopen criminelen advertenties op populaire website waar ze bijvoorbeeld een aanlokkende reclame neerzetten. Zodra je daarop klikt, probeert malware zich automatisch op jouw systeem te installeren."

En de derde vaak ingezette troef die criminele hackers inzetten, is het verstoppen van virussen in legitieme software. Butcher legt dit aan de hand van een fictief voorbeeld uit. "Adobe Photoshop is een populaire, maar behoorlijk prijzige tool. Criminele hackers zouden hier gretig misbruik van kunnen maken door een gratis versie aan te bieden. Ze hacken de Adobe-software, zodat je het kunt gebruiken zonder dat je iets hoeft te betalen. Hoewel je het programma gratis kunt gebruiken, hebben criminele hackers er malware in verstopt. Zo kun jij kosteloos photoshoppen, maar ondertussen heb je - zonder dat je het zelf doorhebt - er een extra software bijgekregen, zodat cybercriminelen van een afstand kunnen meekijken."

Tref veiligheidsmaatregelen

Volgens de cyberexpert kunnen we het risico om te worden gehackt niet volledig dichttimmeren. Wél kunnen we de nodige veiligheidsmaatregelen treffen om onszelf zo goed mogelijk te beschermen.

• Heb gezonde achterdocht
  "Als iets te mooi voor woorden is, dan is dat het vaak ook echt", vertelt Butcher. "Heb altijd gezonde achterdocht, in het bijzonder als het om gratis software gaat. Weet dat elke keer dat je software of een app installeert, je iets onbekends binnenhaalt. Daarbij is het belangrijk om altijd te kijken naar wie de bron is. Is die te vertrouwen? Neem bijvoorbeeld de App Store of Google Play Store. Weet dat dit slechts een marktplaats van apps is. Hoe vertrouwd deze omgeving tegenwoordig ook voor ons is, zij zijn niet de bron van de apps. Tussen de onschuldig lijkende apps zit regelmatig mobile malware verstopt.

• Installeer antivirussoftware
  "Door moderne antivirussoftware te installeren, houd je je systemen in de basis veilig. Ze blokkeren wat ze kunnen blokkeren en detecteren afwijkingen." Echter, de software alleen laten draaien, blijkt niet voldoende te zijn. "Reageer wel op meldingen die eruit komen."

• Update software
  Criminelen gebruiken vaak (bekende) kwetsbaarheden. De cyberspecialist stelt dat juist thuiscomputers, tablets en smartphones vaak geen geüpdatete software hebben draaien. "Zodra een kwetsbaarheid in bepaalde software bekend wordt, dan proberen criminele hackers daar zo snel mogelijk massaal misbruik van te maken. Om die reden is het essentieel om je software tijdig te updaten. Vaak kun je het zelfs zo instellen dat je laptop, tablet of telefoon automatisch de update installeert."

Beperk de schade

Voorkomen dat criminele hackers inbreken op jouw smartphone, laptop of andere smart devices is beter dan genezen. Toch blijft de kans bestaan dat ze via de achterdeur binnen weten te komen. Butcher deelt tips hoe je de schade kunt beperken: "Sta je bij de volgende punten stil, dan sta je er stukken beter voor áls je wordt gehackt."

• Maak backups
  "Gebruik een externe harde schijf of abonneer je op een clouddienst om al je foto's en bestanden veilig te stellen. Stel dat je wordt gehackt, dan ben je niet alles kwijt."

• Gebruik tweestapsverificatie
  Om de schade van een hack verder te beperken én je accounts beter te beschermen, adviseert de cyberexpert om tweestapsverificatie overal waar mogelijk te installeren. "Door dit te doen, zorg je dat een gestolen wachtwoord niet gelijk toegang tot je account geeft. Ze kunnen dan wel je wachtwoord hebben, maar om daadwerkelijk binnen te komen, hebben ze bijvoorbeeld ook nog een cijfercode uit een authenticator-app nodig."

• Gebruik unieke wachtwoorden
  Wanneer je voor elk account en website hetzelfde 'Welkom123'-wachtwoord gebruikt, loop je groot gevaar. "Gebruik je overal hetzelfde wachtwoord en wordt dit gestolen, dan hebben cybercriminelen gelijk overal toegang tot”, aldus Butcher. “Om dit voor te zijn, adviseer ik om gebruik te maken van unieke wachtwoorden per account. Een wachtwoordmanager kan daarbij helpen."

• Denk na over de gevolgen
  Tot slot raadt de cyberspecialist aan om vooral van tevoren na te denken wat je doet als je computer en/of accounts zijn gehackt. "Hoe reset je je wachtwoorden? Hoe maak je je computer schoon? Werkt je backup? Hoe check je of een verdacht iemand toegang tot je accounts heeft gehad? En hoe log je ingelogde gebruikers uit? Zomaar een paar vragen die je jezelf kunt stellen om bij een hack of datalek gelijk in actie te komen. 

Zou jij jouw bedrijf graag beter voor morgen willen beveiligen? Fox-IT, expert op het gebied van cyberbeveiliging, helpt bedrijven digitaal veiliger te maken.