yellow shape
black shape

Wessel Hissink (Computest): “Het grootste doel van cybercriminelen blijft financieel gewin”

10 mei 2021

Wessel Hissink (Incident Response Specialist bij Computest) is verantwoordelijk voor het reageren op en afhandelen van incidenten. In het DIFx-interview praten Wessel Hissink en Bart Lamot over de problemen die zich voor doen wanneer hackers een aanval plegen op een bedrijf. Computest is lid van de Dutch Innovation Community.

Incident response
“Eigenlijk is het heel breed. Wanneer er bij een organisatie iets gebeurt binnen de IT wat zij zelf niet onder controle kunnen krijgen. Dan zie ik dat als een incident.” Een IT-incident is vaak gerelateerd aan een hack, dus niet aan een storing van een systeem. Bedrijven komen er vaak zelf achter dat ze gehackt zijn of dat hun data gelekt is. “Bedrijven hebben vaak niet de specifieke kennis of de mankracht om het zelf op te lossen. Daar springen wij dan in.”

“Ons doel en het doel van incident response is altijd om het bedrijf zo snel mogelijk weer in de lucht te krijgen. Dat is voor het bedrijf het belangrijkste.” Daar komen meer verantwoordelijkheden bij kijken, zoals advies geven, maatregelen treffen en de hack aan de autoriteiten melden. Het hele proces wat bij de hack komt kijken, valt onder incidentive response. Crisis-, reputatie- en verwachtingsmanagement zijn drie belangrijke aspecten die bij een IT-crisis komen kijken.

Ransomware
Ransomware is tegenwoordig iets wat veel bij bedrijven voorkomt. Bij ransomware zitten er extra stappen in het proces. Zijn er back-ups? Is de mogelijkheid er om niet te betalen? “Mocht de klant het besluit nemen om te betalen, dan kunnen wij assisteren tijdens het contact met de hackers.”

Trends
“Wij zijn altijd bezig om online te kijken naar de laatste trends.” Op dit moment is een hele grote trend: ransomware as a service. Een aantal jaar geleden werden bedrijven en/of personen gehackt en diezelfde persoon doorliep het volledige proces: vanaf de hack tot aan de betaling. Tegenwoordig krijgt de hacker toegang tot een bedrijf en die verkoopt het aan een ransomware-provider. Dat is een bedrijf die niks anders doet dan toegang inkopen bij bedrijven, ransomware opzetten en daar hun investering mee terugverdienen.

Impact
Waarom is het erg dat al je gegevens op straat liggen? De laatste weken komen er veel datalekken naar buiten. Veel gegevens liggen op straat: dat gaat van usernames en e-mailadressen tot en met bankgegevens en kentekens. “Stel iemand weet jouw kenteken en woonplaats en die kan via een online kentekenchecker achterhalen welke verzekering je hebt. Hoe meer data je van één persoon weet. Hoe completer het plaatje van iemand wordt. Het grootste doel van cybercriminelen blijft financieel gewin.”