Branded Content
Branded Content XTR Branded Content is de commerciële content op nrc.nl. De inhoud valt buiten de redactionele verantwoordelijkheid van NRC Media.

Waarschuwing: dit artikel bevat schokkende feiten over cybercrime



Leuk, al die nieuwe technologieën, berichten over big data en internet of things, maar er zit ook een keerzijde aan. Cybercrime. Digitale dieven gaan ook met hun tijd mee. Sterker nog, ze lopen voorop, stelt oud-FBI’er Marc Goodman.

Technologieën groeien met exponentiële snelheid: ze blijven zich telkens verdubbelen. Er was eens één computer, toen twee, daarna vier, acht, zestien, enzovoort. Exponentiële groei leidt tot exponentiële mogelijkheden. Óók voor mensen die minder goeds in de zin hebben. Via internet ligt de wereld aan je voeten. En zo kon het dat het Amerikaanse warenhuis Target – what’s in a name? – in 2013 slachtoffer werd van een enorme hack. Veertig miljoen creditcardnummers en zeventig miljoen adressen en telefoonnummers lagen op straat. En hoe hadden de hackers zichzelf toegang verschaft tot de software van Target? Via de airconditioning, want online.

“Je hoeft geen nerd op een zolder te zijn, je koopt gewoon een kant-en-klaar hackpakket en je kunt van start ”

Cybercrime kost biljoenen

Hacken is tegenwoordig een piece of cake, zegt Marc Goodman, oud-politieagent, oud-medewerker van de FBI en Interpol en auteur van het boek Future Crimes. “Je hoeft geen nerd op een zolder te zijn, je koopt gewoon een kant-en-klaar hackpakket en je kunt van start. Neem Blackshades, een doe-het-zelf-softwarepakket waarmee je de besturing van andermans computer kunt overnemen en dat tot een paar jaar geleden voor een paar tientjes werd thuisgestuurd.” Al die hackers kosten de samenleving bakken met geld, naar schatting 2 biljoen dollar in 2019. 2 biljoen! Dat is een 2 met 12 nullen, oftewel 2.000 miljard. Of, ook al niet te bevatten, 2 miljoen miljoen. Is iedereen wakker?

Computers aan de macht

Technologieën bieden kansen en evenveel bedreigingen. Want wat als computers malafide opdrachten krijgen? Dan zijn ze net zo slim en kundig. Goodman: “Neem Watson, de supercomputer in het Amerikaanse televisieprogramma Jeopardy. Deze zelflerende computer won in 2011 glansrijk van de twee beste Jeopardy-spelers uit de geschiedenis. De angst, geheel niet irreëel, is dat computers ooit slimmer zullen zijn dan mensen en de macht overnemen.”

AK-47 uit de printer

Dat brengt ons op een volgend punt: driedimensionale dreiging. Met een 3D-printer kun je een oor of een hartklep printen, maar ook een AK-47. “Het is meer dan vervelend als een crimineel je bankrekening plundert,” zegt Goodman, “maar het wordt fysiek bedreigend als hij de besturing van je auto overneemt. En dat kan! Via een laptop, ergens in Timboektoe, kan hij besluiten dat de remmen niet meer werken.”

Nog een graadje erger: gehackte vliegtuigen. Zeer actueel bovendien: een Amerikaan beweerde in april een vliegtuig te hebben gehackt via het entertainmentsysteem. Hij zou het vliegtuig een klimopdracht hebben gegeven waardoor het scheef kwam te vliegen. Diverse luchtvaartdeskundigen trekken zijn verhaal in twijfel, maar de dreiging is duidelijk aanwezig.

“Gemiddeld zitten er 211 dagen tussen de hack en het moment dat die wordt opgemerkt”

Populairste paswoord: 123456

Tijd voor wat feiten en cijfers. Waar een hacker in het verleden zijn komst meteen kenbaar maakte – het gevreesde blauwe scherm – gaat hij tegenwoordig anders te werk. Hij blijft onder de radar. “Gemiddeld zitten er 211 dagen tussen de hack en het moment dat die wordt opgemerkt”, rekent Goodman voor. “211 dagen waarin de crimineel ongestoord heeft kunnen rondneuzen.” Nog een getal: in slechts 6 procent van de gevallen wordt een hack opgemerkt door de IT-afdeling. De overige 94 procent? “Door klanten, opdrachtgevers of medewerkers van andere afdelingen”, zegt Goodman. “Niet iets waar je op zit te wachten.” Ook schokkend: 95 procent van alle geslaagde hacks wordt veroorzaakt door een menselijke fout. Te gemakkelijke paswoorden, klikken op links in phising-mailtjes of een malafide bijlage openen. Populairste paswoorden anno 2015: 123456 en paswoord. Goodman: “55 procent van de mensen die online zijn, gebruikt voor elk account hetzelfde paswoord. Het is het digitale equivalent van je Mercedes parkeren in een achterwijk, met de ramen open, de deuren van het slot, de sleutel in het contact en je portemonnee op de passagiersstoel. Offline weten we dat dat oliedom is, maar online gaan we massaal zo te werk.”

Zes vuistregels tegen cybercrime

Tijd om ons aan te passen en dat is veel gemakkelijker dan je denkt. Als je deze zes simpele vuistregels in acht neemt:

  1. Doe updates zodra ze beschikbaar zijn. Nieuwe versies hebben oplossingen voor zwakke plekken die ook criminelen kennen. Update niet alleen je computer maar ook je smartphone frequent.
  2. Gebruik een passwoordmanager die al jouw paswoorden onthoudt. Betrouwbare zijn 1Password, LastPass, KeePass en Dashlane. Daarnaast bieden clubs als Google, Twitter, Dropbox, Evernote, PayPal, Facebook en LinkedIn een tweestappen-authentificatie: paswoord en code op je smartphone.
  3. Download alleen programma’s van officiële websites en aanbieders. Websites met gratis software, peer-to-peer-netwerken en zeker piratensites bevatten vaak malware. Door op je computer bovendien een zogeheten white list te maken – programma’s die op die witte lijst staan zijn veilig – kun je alleen goedgekeurde software draaien.
  4. Log bij voorkeur in als gebruiker en niet als administrator. Voor het merendeel van wat je op je computer wil doen, heb je namelijk geen administrator-rechten nodig. Mocht je als gewone gebruiker per ongeluk op een verkeerde link klikken of een besmette bijlage openen, dan gaan er allerlei alarmbellen af.
  5. Zet je computer uit als je hem niet gebruikt. Niet online betekent namelijk niet te hacken. Dat geldt trouwens ook voor je smartphone. Zet wifi, bluetooth en 4G uit als je het niet nodig hebt en sluit apps als je ze niet gebruikt.
  6. Versleutel je harde schijf met BitLocker (Windows) of FileVault (Mac). Mocht de inhoud ervan dan toch worden gestolen, dan is het in elk geval onleesbaar voor derden. Alles wat je online doet en verstuurt, kun je via VPN versleutelen.

Meer lezen?

De bron voor dit artikel is Marc Goodman, oud-politieagent, oud-medewerker van de FBI en Interpol en auteur van het boek Future Crimes. Het boek is te koop via www.futurecrimes.com, ook als e-boek.

Marc Goodman was een van de sprekers tijdens de officiële opening van het nieuwe kantoorgebouw van Deloitte, the Edge. Dit event stond in het teken van digitally driven, hoe maak je van jouw organisatie een digitaal gedreven organisatie. Behalve op dit event sprak Marc Goodman tijdens het evenement dat Singularity University, Deloitte Cyber Security en de Politie in mei organiseerden. Lees meer over Cyber Security.