Het prijskaartje van een hackaanval

Uit recent onderzoek van Deloitte is gebleken dat de grote spelers op de markt (enterprises) jaarlijks zo’n 9 miljoen dollar uitgeven aan cyber security. Het zal geen verrassing zijn dat dit in de afgelopen jaren exorbitant is gestegen en dit zal voorlopig ook echt niet stoppen. Er is namelijk een directe correlatie tussen nieuwe software / apps en het moeten verhogen van het cyber security budget. Want zoals u allen ongetwijfeld weet, nieuwe applicaties brengen de nodige risico’s met zich mee. Dus op die manier is het een vicieuze cirkel. U investeert in nieuwe applicaties om processen sneller en efficienter te laten draaien en op die manier winstgevender te zijn. Tegelijkertijd gaat een deel van die ‘winst’ linea recta naar de cyber security. Maar wat zijn nou eigenlijk de kosten voor de hacker?

Met een paar tientjes schade aanrichten voor tienduizenden Euro’s.

Indien u wel eens een bezoekje hebt gebracht aan het darkweb dan zult u weten dat alles een prijs heeft. Zo kan je er ook terecht voor zeer toegankelijke hacking software. Zo kost een phishing pakketje je een paar tientjes en wanneer je nog 5 euro extra te besteden hebt koop je ook een stap-voor-stap tutorial. Wel zo handig natuurlijk. Maar dit brengt de kosten voor de hacker dus op een euro of 50. Nog best te overzien toch? Dit staat in zeer schril contrast met de kosten voor het bedrijf op het moment dat een werknemer op het phishing mailtje klikt. Afhankelijk van wat de hacker weet te stelen zal het bedrijf niet genoeg hebben aan 50 euro. Voor de eerder benoemende grote jongens lopen deze kosten in de tientallen miljoenen- zo niet miljarden. Nu zul je met een simpel phishing mailtje daar niet heel ver komen, maar het contrast moge duidelijk zijn.

Hacken is de meest toegankelijke vorm van criminaliteit van de afgelopen jaren. Je kan het thuis uitvoeren, je kan jezelf redelijk goed beveiligen en je kan overal tutorials voor vinden. Hiervoor hoef je overigens tegenwoordig ook niet meer op het darkweb voor te zijn. Een gemiddelde YouTube zoekopdracht levert ook de benodigde informatie op. En daarnaast is de beloning vaak ook veel hoger dan een traditionele overval. Hiermee proberen we overigens geen van beide op welke manier dan ook goed te praten. Simply stating facts.

Hacken kost vooral veel kennis en tijd

Bij Rootsec verwachten we niet dat dit verschil snel zal slinken. Hacken is iets wat iedereen in theorie kan leren en potentieel schade mee kan aanrichten. Volgens Emil Pilecki van Rootsec is er echter wel een verschil te benoemen in de gradaties van hacken. “Een aanval op een grote organisatie waar veel te halen valt vergt echt wel meer dan een paar tientjes. De aanvaller zal onder andere moeten betalen voor hosting, proxies, VPN’s en e-mail verspreiding. Daarbij komt ook nog veel kennis en tijd kijken”. Kortom, hacken is niet makkelijk maar het instapniveau ligt erg laag.

Toch zouden wij iedereen die hacken leuk vindt willen adviseren om te kijken naar een functie als ethical hacker. Op die manier help je bedrijven juist hun systemen te beveiligen tegen de slechterik. En geloof ons wanneer wij zeggen dat ook hier veel spanning en genoegdoening te behalen valt.