Wachtwoorden te koop van Nederlandse bedrijven 

Cybercriminelen verkopen voor minder dan 10 euro inloggevens van verschillende Nederlandse organisaties.

Uit een onderzoek van RTL Nieuws is gebleken dat een Russische website op het dark web, ruim 900 wachtwoorden van Nederlandse bedrijven verkoopt. De lijst met wachtwoorden wordt elke dag met tientallen nieuwe wachtwoorden aangevuld. In totaal worden internationaal zo'n 64.000 inloggegevens te koop aangeboden.

Onderzoek

In het onderzoek had RTL Nieuws de inloggegevens van vijf willekeurige Nederlandse bedrijven gekocht en kreeg daarmee toegang tot medische dossiers van onder anderen topsporters, de boekhouding van zzp'ers, webshopbestellingen en het gebouwbeheersysteem van een basisschool.

Inloggegevens

Met de gekochte inloggegevens krijg je toegang tot één van de computers van een bedrijf. De computers zijn heel kwetsbaar omdat ze op afstand benaderbaar zijn voor anderen en beveiligd met een zwak wachtwoord. Op de apparaten tref je vaak gevoelige gegevens aan, zowel bedrijfs- als klantgegevens. Het overgrote merendeel van de kwetsbare bedrijven bestaat uit mkb'ers.

Discussie

Uit de Masterscritpie Interventiecriminologie van Michelle Einfeld getiteld “Waarom zet het MKB cybersecurity in?” uit 2018, kwam naar boven dat maar liefst 80% van mkb’ers er van overtuigd zijn dat hun organisatie adequate maatregelen heeft getroffen om cyberincidenten te voorkomen. Ook uit dit artikel blijkt dat dit niet het geval is. Door een combinatie van te weinig bewustzijn en het niet op orde hebben van informatiebeveiligingsgebied zaken bij de mkb’ers zullen dit soort incidenten blijven plaatsvinden.