Cyberaanvallen

Beroepscriminelen organiseren zich steeds beter bij cyberaanvallen. Ze richten zich op diefstal van geld en kostbare informatie bij bedrijven. En dat gaat zeker niet alleen om banken en overheidsdiensten. Elk bedrijf is een doelwit. Wij bespreken drie vormen van cyberaanvallen waar Nederlandse bedrijven beducht op moeten zijn.

Gehackt worden

Experts op het gebied van cybersecurity vermoeden dat meer dan de helft van de Nederlandse bedrijven gehackt is. Vaak heeft men het alleen niet door. Het duurt gemiddeld zo’n 200 dagen voordat bedrijven door hebben dat ze gehackt zijn. Intussen hebben criminelen vrij spel.

Hoe gaan hackers te werk?

Vaak begint het met een eenvoudige e-mail met een onschuldig uitziende bijlage. Door de bijlage te openen krijgen hackers toegang tot de computer. Daarna kan de hacker op afstand doen wat hij wil. Mogelijk worden privacygevoelige gegevens gestolen (een datalek) of versleutelt de hacker uw bestanden zodat u niet meer verder kan werken.

Wat zijn de gevolgen van een hack?

De gevolgen zijn bij ieder scenario groot. Financiële schade, een deuk in uw imago en veel extra tijd en kosten om alles weer op orde te krijgen. Denk bijvoorbeeld aan een forensisch onderzoek om na te gaan wat de hacker allemaal heeft kunnen doen en inzien. Dit maakt het extra belangrijk veel aandacht te geven aan beveiliging tegen cybercrime.

Ransomware

Met ransomware gijzelen criminelen uw computersysteem. U kunt dus niet meer bij uw bestanden. Om van het virus af te komen vragen de hackers bitcoins te betalen. Er komen echter veel meer kosten kijken bij een cyberaanval met gijzelsoftware. Want hoe weet u zeker dat u nadat u betaald heeft straks niet weer slachtoffer bent? De cybercriminelen hebben uw zwakke plek immers al gevonden. En dan is er de bedrijfsschade omdat u een periode niet bij uw bestanden kon komen.

Wat kunt u doen tegen ransomware?

Goede beveiliging is essentieel, maar dat geldt ook voor goede werkafspraken. Alleen systemen die niet tijdig beveiligingsupdates hadden geïnstalleerd waren kwetsbaar voor deze aanval. Bij de cyberverzekering is daarom ook veel aandacht voor preventie en goede procedures (zoals het tijdig installeren van updates).

CEO-fraude

Bij CEO-fraude  gaat het om mailtjes van criminelen aan de financiële afdeling van een bedrijf, zogenaamd uit naam van de ceo. Daarin wordt gevraagd snel een groot bedrag over te maken. Onduidelijk is hoeveel geld van Nederlandse bedrijven precies in de zakken van criminelen verdwijnt, maar wereldwijd gaat het volgens de FBI om meer dan drie miljard dollar.

Hoe gaan criminelen te werk?

Criminelen maken op grote schaal domeinnamen aan die vrijwel overeenkomen met de domeinnaam van een bedrijf. Vanuit dat domein worden e-mails verstuurd met het verzoek geld over te maken. De professioneel ogende mails trekken veel mensen over de streep.

Wat kunt u er tegen doen?

Het eerste wat u kunt doen is zorgvuldig zijn. Houdt ook uw collega’s scherp, bijvoorbeeld door dit bericht met hen te delen. Zorg ten tweede voor goede werkafspraken en zorg dat bij de financiële administratie de juiste protocollen gevolg worden. Ten derde kunt u als bedrijf ook een verzekering afsluiten tegen de financiële gevolgen van cybercriminaliteit. Criminelen worden steeds slimmer en handiger, waardoor het risico steeds groter wordt. Een goede cyberverzekering mag daarom niet meer ontbreken.