Wat is cybercriminaliteit en waarom is het zo’n bedreiging?
Data is het goud van je onderneming.
Hackers zoeken naar zwakke punten in de beveiliging van computers en netwerken om toegang te krijgen tot vertrouwelijke informatie, geld of andere waardevolle goederen. Dat is cybercriminaliteit kort gezegd. In dit artikel lees je waarom cybercriminaliteit zo’n grote bedreiging vormt, wat het precies is en wat je kunt doen om jouw organisatie en jezelf te beschermen tegen deze gevaren.
Cybercriminaliteit zoals hacking, phishing, malware en ransomware-aanvallen is een van de snelst groeiende dreigingen in de digitale wereld van vandaag. Niet voor niets waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) om het onverwachte te verwachten.
Cybercriminaliteit is een groeiende bedreiging omdat het relatief eenvoudig is om uit te voeren en er veel geld mee te verdienen is. Cybercriminelen kunnen van over de hele wereld opereren en op afstand toegang krijgen tot systemen, zonder ooit fysiek in de buurt te hoeven zijn. Bovendien lopen ze zelf relatief weinig risico, omdat ze moeilijk te identificeren en op te sporen zijn.
Waarom is cybercriminaliteit een grote dreiging?
Cybercrime kan een verwoestend effect hebben op personen, bedrijven en zelfs de maatschappij. Je kunt hierbij denken aan het gijzelen van bedrijfsdata voor losgeld, identiteitsfraude of het platleggen van bijvoorbeeld kritische infrastructuur zoals zorg-, elektriciteits- of drinkwatervoorzieningen. Vervolgens chanteren ze een bedrijf of individu met de dreiging die vertrouwelijke gegevens openbaar te maken. Bedrijven verliezen hierbij vertrouwelijke informatie, wat leidt tot reputatieschade en financiële verliezen. Met alle gevolgen van dien.
Data is het goud van je onderneming. Uit onderzoek blijkt dat een gemiddelde onderneming de komende jaren de hoeveelheid data ziet verdrievoudigen. Niet gek dus dat hackers daarmee aan de haal willen gaan. Ze hebben daarbij verschillende motieven voor hun aanvallen. Hier zijn enkele van de belangrijkste dingen die cybercriminelen willen:
Geld
Zoals al eerder gezegd is de grootste ‘drive’ bij cybercrime veel geld verdienen met ransomware-aanvallen. Hackers eisen geld om je weer toegang te geven tot door hen versleutelde bestanden. Of ze persen je af via diefstal van financiële gegevens zoals creditcardnummers of bankrekeninggegevens.
Persoonlijke informatie
Soms is het motief persoonlijke informatie te stelen, zoals Burgerservicenummers, geboortedata en adressen. Deze informatie gebruiken ze vervolgens voor identiteitsdiefstal of om toegang te krijgen tot andere waardevolle gegevens.
Bedrijfsgeheimen
Bedrijfsgeheimen zijn een andere waardevolle buit voor cybercriminelen. Daarbij proberen ze vertrouwelijke informatie te stelen over nieuwe producten, diensten of strategische plannen.
Hacktivisme
Bij hacktivisme voeren hackers cyberaanvallen uit vanuit politieke of ideologische overtuigingen. Ze stelen gevoelige informatie om deze als onderdeel van een politieke campagne te publiceren.
Chaos
Andere cybercriminelen willen niets anders bereiken dan chaos en systemen verstoren. DDoS-aanvallen zijn een voorbeeld van een aanval die bedoeld is om websites en servers onbereikbaar te maken voor gebruikers. Een voorbeeld van een DDoS-aanval lees je hier.
Wat is cybercriminaliteit?
Er zijn verschillende soorten cybercriminaliteit, elk met hun eigen specifieke kenmerken, bedreiging en gevolgen. Hieronder vind je enkele van de meest voorkomende:
- Phishing
Bij phishing probeert een aanvaller persoonlijke informatie van jou, bijvoorbeeld wachtwoorden of creditcardgegevens, te krijgen door zich voor te doen als een voor jou betrouwbare en bekende afzender zoals een bank of een overheidsinstantie.
- Malware
Malware is kwaadaardige software zoals virussen, wormen, Trojaanse paarden en spyware. Malware beschadigt bij een aanval je computer of netwerk en kan daarbij ook jouw persoonlijke informatie stelen.
- Ransomware
Bij ransomware – een vorm van malware – dringt een aanvaller je bedrijfsnetwerk of computer binnen en versleutelt al je bestanden. Je hele bedrijf kan hierdoor niet meer aan het werk. De cybercrimineel stuurt je een eis om losgeld. Hij belooft tegen betaling de versleuteling te verwijderen zodat je weer bij je bestanden kunt. Of de hacker zijn belofte ook houdt, is een tweede.
- Social engineering
Bij social engineering zet de aanvaller menselijke eigenschappen zoals angst, hebzucht, nieuwsgierigheid, vertrouwen en onwetendheid in om jouw vertrouwen te winnen. Zo verleiden oplichters je bijvoorbeeld om persoonlijke of bedrijfsgevoelige gegevens te delen voor het zogenaamd deblokkeren van een account.
- Cyber stalking
Cyber stalking is online intimidatie via e-mail, sociale media of andere online platforms waarbij een cybercrimineel je stalkt, bedreigt of lastigvalt.
Het Centraal Bureau voor de Statistiek (CBS) publiceert jaarlijks een Veiligheidsmonitor waarin cijfers zijn opgenomen over alle vormen van cybercriminaliteit en bedreiging.
Bescherm de data van jouw onderneming!
Cybercrime verandert continu. Nieuwe vormen van aanvallen worden regelmatig ontdekt. Vooral met de toename van ransomware-aanvallen, is er een nieuw aandachtspunt bij gekomen namelijk de staat van de back-ups en of daar vreemde zaken in zijn te ontdekken.
In het rapport ‘The State of Data Security: the hard truths’ schrijven de onderzoekers dat 93% van de ondervraagde bedrijven in 2022 te maken hebben gehad met een aanval op hun back-up faciliteiten. In 73% van die gevallen was deze zelfs deels succesvol.
Naast dit extra aandachtsveld moet je als organisatie op de hoogte blijven van de nieuwste ontwikkelingen én de beveiligingsmaatregelen van je gehele netwerk regelmatig (laten) bijwerken:
- Zorg voor goede beveiliging van je computer en netwerk.
Zorg ervoor dat je bedrijf de nieuwste beveiligingsupdates, firewalls, antivirusprogramma’s en patches installeert. Stel een sterk wachtwoordbeleid in. Weet je niet goed hoe je dit aan moet pakken? Vraag eens een adviesgesprek - Maak regelmatig back-ups en check deze
Sla belangrijke gegevens op een veilige, externe plaats op. Dit kan jouw bedrijf helpen om snel te herstellen in het geval van een ransomware-aanval. - Wees alert bij het openen van e-mails
Wees voorzichtig bij het openen van e-mails van onbekende afzenders. Train je medewerkers niet op links in e-mails te klikken tenzij ze zeker weten dat het veilig is. Maak ze bewust van de gevaren van cybercriminaliteit en leer hen verdachte activiteiten te melden. - Bewaak je persoonlijke gegevens op social media
Wees voorzichtig met het delen van persoonlijke gegevens op sociale media. Deze data kunnen hackers gebruiken om phishing-aanvallen uit te voeren of om je identiteit te stelen. - Hanteer encryptie – versleuteling – van jouw gegevens
Encryptie zorgt ervoor dat jouw gegevens onleesbaar zijn voor iedereen behalve voor de persoon met de juiste sleutel. Een mooi voorbeeld van encryptie is het veilig opslaan van wachtwoorden, bijvoorbeeld met de tool 1Password, waar je in digitale kluizen wachtwoorden achter ‘slot en grendel’ zet. Een ander voorbeeld is het rechtsgeldig digitaal ondertekenen van documenten. Daarnaast zijn er ook encryptiestandaarden voor het veilig opzetten van draadloze netwerken zoals WPA en WPA2 (Wi-Fi Protected Access).
Bewustzijn bij personeel creëren
Medewerkers zijn een belangrijke, maar kwetsbare schakel in de beveiliging van een organisatie. Dit komt omdat cybercriminelen zich richten op menselijke zwaktes, zoals het klikken op verdachte links of het openen van bijlagen in phishing-e-mails. Door medewerkers te trainen op het gebied van cybersecurity kun je het risico op een succesvolle aanval aanzienlijk verminderen.
Maar wat houdt een goede cybersecurity-training eigenlijk in? Hier zijn enkele belangrijke elementen:
- Bewustzijn
De eerste stap in cybersecurity-training is het bewust maken van medewerkers van de risico’s en bedreiging van cybercriminaliteit. Door medewerkers te informeren over de verschillende soorten aanvallen en hoe ze deze kunnen herkennen, kunnen ze alerter worden en in staat zijn om verdachte activiteiten te melden.
- Beleid en procedures
Het is belangrijk dat medewerkers op de hoogte zijn van het bedrijfsbeleid en de procedures met betrekking tot cybersecurity. Dit omvat bijvoorbeeld het gebruik van wachtwoorden, het beheer van gevoelige informatie en het melden van incidenten.
- Opleiding
Medewerkers moeten worden opgeleid in de juiste beveiligingspraktijken, zoals het vermijden van het gebruik van openbare Wi-Fi-netwerken, het niet delen van inloggegevens en het regelmatig wijzigen van wachtwoorden.
- Simulaties
Het uitvoeren van simulaties van phishing-aanvallen en andere vormen van cyberaanvallen kan medewerkers helpen om te oefenen met het herkennen van verdachte activiteiten en hen bewust te maken van de gevolgen van een succesvolle aanval.
Kortom, het trainen van je medewerkers is een belangrijke stap om je bedrijf te beschermen tegen cyberaanvallen. Het is belangrijk voortdurend te investeren in cybersecurity-maatregelen. IDB4ict werkt graag samen om jouw bedrijf te beschermen tegen de steeds veranderende dreiging van cybercriminaliteit.
Nico Boom
Security Officer | Microsoft consultant
Experts delen hun insights over een bepaald onderwerp
Relevante artikelen
Hieronder vind je een selectie uit diverse achtergrondartikelen die er over diverse onderwerpen zijn geschreven.
