Inhoudsopgave
Je IT is op orde: firewall aan, MFA actief, updates lopen. Toch komt een groeiend deel van de incidenten niet via jouw eigen systemen binnen, maar via leveranciers en gebruikte software. Het nieuwste DBIR‑onderzoek laat zien dat circa 30% van de datalekken via derden loopt, een duidelijke verdubbeling ten opzichte van het jaar ervoor.
In de praktijk begint het dan niet achter jouw firewall, maar bij partijen om je heen waar een vergeten update, een verkeerd ingestelde mailbox of een kwetsbaarheid in een populaire tool precies genoeg ruimte biedt om ongemerkt binnen te komen.
Een gewone werkmail met ongewone gevolgen
De aanval begint niet bij jouw team, maar bij een partij die je dagelijks mailt. Vanuit de echte mailbox van een leverancier komt een regulier verzoek binnen; één klik geeft de aanvaller genoeg houvast om mee te kijken in gesprekken, met hergebruikte wachtwoorden in te loggen op een gedeeld portaal en onzichtbaar factuur‑ of levergegevens te wijzigen. Wat je vervolgens merkt is geen “hack” maar ruis in de operatie: betalingen die verkeerd uitvallen, crediteuren die nabellen, leveringen die schuiven, teams die moeten herplannen en uren die opgaan aan herstel in plaats van klanten.
Omdat het bericht van een vertrouwde afzender kwam, lijkt er in eerste instantie niets mis, waardoor detectie opschuift en de schade oploopt. Pas later blijkt dat de ingang buiten je voordeur lag. Zo levert een gewone werkmail alsnog ongewone gevolgen op.
De stille gevolgen
Het verraderlijke is dat er zelden één duidelijk moment is waarop je denkt: ‘dit is een aanval’. Het voelt eerder als losse afwijkingen die binnen de marge vallen en daardoor worden weggewuifd: een misverstand, een foutje, een incidentje dat ‘toevallig’ tegelijk gebeurt.
Ondertussen ontstaat er twijfel: wie zei wat, welke versie was leidend, welke afspraak klopt nog? Die onzekerheid kost aandacht en vertrouwen. Niet alleen in systemen, maar ook in samenwerking met partners. En precies omdat de ingang buiten je organisatie lag, duurt het langer voordat je de puzzelstukjes aan elkaar knoopt.
De vertraging waar aanvallers op rekenen
Die vertraging in herkenning is precies wat dit soort aanvallen zo effectief maakt. Zolang alles nog verklaarbaar lijkt, blijft de echte oorzaak buiten beeld en krijgt een aanvaller ruimte om mee te bewegen met jullie dagelijkse communicatie. Het lastige is dat dit zelden voelt als een cyberaanval. Het lijkt op normaal werk: een mail van een bekende partij, in de juiste toon, op een logisch moment, met een verzoek dat past bij de dagelijkse routine.
Juist dat vertrouwen maakt dat mensen sneller handelen en dat afwijkingen minder opvallen, terwijl een aanvaller zich aanpast aan jullie normale communicatie, waardoor het langer klopt. Daardoor wordt het probleem pas zichtbaar als de gevolgen zich opstapelen en niet op het moment dat de eerste stap wordt gezet.
De snelle route via de keten
Voor aanvallers is de keten simpelweg efficiënt. In plaats van jouw organisatie direct aan te vallen, zoeken ze een plek waar minder toezicht is en waar één zwakke schakel direct toegang geeft tot meerdere relaties.
Leveranciers en softwarepartners zijn vaak precies zo’n schakel: ze hebben veel contact met klanten, delen documenten, werken met portalen of beheren accounts en dat alles gebeurt op basis van vertrouwen. Daardoor kan een klein probleem bij één partij (een vergeten update, een verkeerd ingestelde mailbox of een account dat wordt overgenomen) doorwerken naar meerdere bedrijven tegelijk. En omdat die communicatie ‘gewoon werk’ lijkt, is de kans groter dat het langer onopgemerkt blijft.
Afspraken maken het verschil
Juist omdat de ingang vaak buiten je eigen systemen ligt, kom je met alleen techniek niet altijd tot het einde. Je IT kan veel doen, maar heeft geen direct zicht op hoe een leverancier zijn mail beveiligt, wie daar toegang heeft of hoe snel zij iets opmerken en oplossen. Tegelijk loopt een deel van het dagelijkse contact wél via die partijen: documenten, links en verzoeken gaan over en weer op basis van vertrouwen.
Daarom zit de echte winst vaak in heldere afspraken en verwachtingen: wat mag je van een leverancier verwachten, wat gebeurt er als er iets misgaat, en wanneer hoor jij dat? Als dat niet duidelijk is, blijven afwijkingen langer ‘gewoon gedoe’ en kost het meer tijd om te begrijpen wat er werkelijk speelt. Daar maken afspraken het verschil.
Van achteraf puzzelen naar grip
Dit soort aanvallen zijn zelden spectaculair. Juist doordat ze meeliften op vertrouwen en routine, kunnen ze langer ‘normaal’ lijken dan je lief is. En omdat de ingang vaak buiten je eigen organisatie ligt, zit de winst niet alleen in techniek, maar ook in duidelijkheid: wie doet wat, wanneer trek je aan de bel, en wat mag je van elkaar verwachten.
Daarmee maak je het verschil tussen achteraf puzzelen en op tijd grip krijgen. Wil je hierover sparren in jullie situatie? Neem contact met ons op!
