Wat is cybercriminaliteit en welke vormen zijn er?

De betekenis van cybercriminaliteit is breed:

Cybercrime omvat alle digitale criminaliteit om gegevens te stelen, wijzigen of wissen, systemen te beschadigen of uit te schakelen en illegaal gebruik te maken van bronnen of middelen.

Steeds meer bedrijven krijgen met cybercrime te maken. Uit onderzoek door ABN AMRO blijkt dat bijna de helft van de bedrijven van plan is extra maatregelen te nemen om cyberaanvallen te voorkomen.

Met name sectoren die veel werken met digitale dataverwerking en communicatie zijn kwetsbaar. Het gaat bijvoorbeeld om de industrie, retail en zorg. Die sectoren krijgen steeds vaker te maken met diefstal van data, de gijzeling van systemen en identiteitsfraude. Het zijn slechts een paar voorbeelden van cybercrime.

Hackers en andere cybercriminelen zoeken doorlopend naar de meest effectieve cyber threats. Dit zijn de tien meest voorkomende digitale (beveiliging)risico’s waar bedrijven mee te maken hebben:

1. Business Email Compromise
2. DoS-aanval
3. Factuurfraude
4. Exploitatie van kwetsbaarheden
5. Hergebruik van wachtwoorden
6. Insider-dreiging
7. Malware
8. Phishing
9. Spoofing
10. Supply Chain-dreiging

1. Business Email Compromise

Cybercriminelen doen zorgvuldig onderzoek naar een CEO, CFO of medewerker van een financiële afdeling. Zij vervalsen het e-mailadres van deze persoon, bijvoorbeeld door één letter toe te voegen. Met dit e-mailadres proberen zij andere medewerkers te misleiden om geld over te maken.

Oplossing: implementeer DMARC voor inkomend e-mailverkeer. Dit filtert fake-e-mails uit naam van het hoger management.

2. (D)DoS-aanval

(D)DoS staat voor (Distributed) Denial of Service. Het is een netwerkaanval die probeert de capaciteit van netwerkbronnen binnen het bedrijf te overschrijden. Er wordt zoveel verkeer naar een website of applicatie gestuurd dat de server onbruikbaar wordt.

Oplossing: gebruik een Web Application Firewall voor de server.

3. Factuurfraude

Derde partijen maken misbruik van hun relatie met uw bedrijf. Zwakke beveiliging op een externe locatie vormt een risico tot bijvoorbeeld Email Account Compromise (EAC). Derde partijen nemen een e-mailaccount over en sturen vanuit dat adres facturen met hun eigen IBAN-nummer.

Oplossing: werk alleen met vertrouwde partijen en teken een SLA-overeenkomst over CIA (vertrouwelijkheid, integriteit en beschikbaarheid) en de gevolgen daarvan. Verifieer IBAN-wijzigingen altijd telefonisch met uw leveranciers.

4. Exploitatie van kwetsbaarheden

Software, applicaties en de cloud zijn kwetsbaar, zeker als die niet up-to-date zijn. Zonder goede bescherming kunnen criminelen inbreken op deze systemen. De cloud vormt een aanvullend risico, omdat het beheer hiervan veelal niet in eigen handen is.

Oplossing: installeer tijdig updates om beveiligingslekken te dichten. Verwijder verouderde software die u niet meer gebruikt, van endpoints en servers. Teken een SLA met de cloud-provider die zorgt voor tijdige updates.

5. Hergebruik van wachtwoorden

Medewerkers die wachtwoorden hergebruiken voor verschillende systemen, creëren daarmee een verhoogd risico op cybercriminaliteit. Als cybercriminelen door een datalek elders of via phishing een wachtwoord achterhalen kunnen zij daarmee op meerdere plekken inloggen.

Oplossing: gebruik een passwordmanager die unieke en sterke wachtwoorden creëert en tegelijk uw medewerkers helpt omdat ze geen tientallen wachtwoorden meer hoeven te onthouden.

6. Insider-dreiging

Ontevreden medewerkers en bijvoorbeeld externe contractanten vormen een insider-dreiging. Deze vorm van cybercrime kan leiden tot sabotage, fraude, diefstal, verstoring, spionage of het stelen van intellectuele eigendommen.

Oplossing: wees terughoudend met het toekennen van rechten en geef medewerkers uitsluitend toegang tot systemen, bestanden en data die zij nodig hebben voor hun werk.

7. Malware

Malware is een afkorting van malicious software. Tot malware behoren bijvoorbeeld virussen, wormen, Remote Access Trojans en key loggers. Met name ransomware en spyware komen veel voor. Met ransomware versleutelen cybercriminelen data en systemen en vragen daarvoor losgeld. Met spyware verzamelen zij gegevens om naar zichzelf of naar anderen door te sturen.

Oplossing: monitor uw netwerk op vreemd verkeer, houd antivirus up-to-date, zorg voor een goede en veilige back-up-procedure en download alleen bestanden van betrouwbare websites of e-mailafzenders.

8. Phishing

Digitale criminelen proberen vertrouwelijke gegevens zoals wachtwoorden te stelen via links en bijlagen in e-mails, SMS-berichten of via sociale media. Cybercriminelen infecteren computers, verspreiden malafide links en verzamelen bijvoorbeeld gegevens via valse invulformulieren.

Oplossing: gebruik een goede antivirusscanner en een sterk spamfilter. Implementeer twee-factorauthenticatie voor kritische systemen.

9. Spoofing

(Online) criminelen nemen een andere identiteit aan om hun doelwit te misleiden. Ze gebruiken e-mail spoofing, IP-spoofing of telefonische spoofing door e-mailadressen, IP-adressen of telefoonnummers te imiteren. Op deze manier plegen cybercriminelen onder andere helpdeskfraude, geven zich uit als helpdesk medewerkers van een grote organisatie en proberen toegang te krijgen tot een computer of het slachtoffer te bewegen geld over te boeken.

Oplossing: boek nooit geld over op basis van een telefoongesprek, e-mail, SMS of bericht op sociale media. Hang op of negeer het bericht en bel zelf uw bank.

10. Supply Chain-dreiging

Bij een supply chain-aanval wordt u aangevallen via een ander bedrijf in de keten, bijvoorbeeld een leverancier of klant. De aanvaller omzeilt het detectiesysteem door vanuit een vertrouwde partner of provider, die toegang heeft tot systemen en gegevens, te handelen. Door bijvoorbeeld een software programma te infecteren met malware kan elk bedrijf dat het programma gebruikt worden besmet.

Oplossing: werk alleen met vertrouwde partijen en teken een SLA-overeenkomst over CIA (vertrouwelijkheid, integriteit en beschikbaarheid) en de gevolgen daarvan.

Naast bovengenoemde vormen van cybercrime, krijgen ondernemers steeds vaker te maken met andere, nieuwe vormen van cybercriminaliteit. Het gaat bijvoorbeeld om:

• Botnets: een netwerk van geïnfecteerde computers, aangestuurd door een centrale server. Criminelen kopen toegang tot deze systemen en voeren automatische opdrachten uit.
• Cryptojacking: cybercriminelen gebruiken botnets voor cryptomining. Ze breken in op zoveel mogelijk wifi-netwerken, computers en websites om (reken)capaciteit te verzamelen.
• Defacing: digitale criminelen veranderen content, bijvoorbeeld op de homepage van een website of in een applicatie om reputatieschade te veroorzaken.
• Hacking: inbrekers gebruiken spyware, phishing en poortscans om computersystemen of netwerken te hacken en toegang te krijgen tot (gevoelige) gegevens.
• Brute Force Attack: criminelen achterhalen wachtwoorden door in korte tijd miljoenen combinaties van letters, cijfers en leestekens te proberen om zo in te breken in computers en netwerken.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.