Welke vormen van cybercrime komen veel voor?

Cybercrime ontwikkelt zich snel. Met welke vormen van online criminaliteit moet u rekening houden? En hoe kunt u het risico verkleinen dat uw bedrijf slachtoffer wordt?

Cybercriminaliteit neemt jaarlijks toe. Met name in het mkb wordt het risico vaak onderschat. Terwijl 1 op de 5 bedrijven ermee te maken krijgt. Doordat er niet de kennis in huis is zoals bij grote multinationals, zijn mkb-bedrijven een makkelijk doelwit. Wilt u risico verkleinen dat ook uw bedrijf slachtoffer wordt? Begin dan bij de bewustwording in uw bedrijf.

Hoe gaan hackers te werk bij het mkb?

Hackers scannen op grote schaal de ICT-omgeving van bedrijven op zoek naar kwetsbaarheden. Op deze manier signaleren ze bijvoorbeeld een oude serveromgeving die niet meer geüpdatet wordt.

Denk niet dat uw bedrijf niet interessant is voor hackers. Veel cybercriminelen zijn te vergelijken met autodieven. Ze voelen aan elke auto of hij op slot zit. Is de linker achterdeur van uw Golf open, dan slaan ze hun slag. Ook al heeft uw buurman een Porsche voor de deur staan.

Misschien denkt u: onze data is niet interessant voor een hacker. Dat kan zo zijn, maar de data is wel interessant voor u. Uw bedrijf ligt waarschijnlijk stil als u niet meer bij uw bestanden en applicaties kunt. Daar zit de waarde voor hackers. Ze vragen losgeld in ruil voor het vrijgeven van uw systeem dat ze voor u onbereikbaar hebben gemaakt.

Weke vormen van cybercrime zijn er?

Om een beeld te hebben van de gevaren, is het goed om te weten welke vormen van cybercriminaliteit op dit moment veel voorkomen.

1. Phishing

Phishing is een populaire vorm van cybercrime. Het is de verzamelnaam voor alle activiteiten waarmee cybercriminelen proberen inlog- of bankgegevens te achterhalen. Dat kan per e-mail, telefoon, sms of websites. De cybercriminelen doen daarbij alsof ze iemand anders zijn, zoals een bank of een andere officiële instantie. Het bericht bevat altijd een oproep tot actie: op een hyperlink klikken, gegevens invullen of een bijlage openen.

2. Ransomware

Hackers gebruiken voor het mkb vaak ransomware. Deze gijzelsoftware komt op uw bedrijfsnetwerk binnen via spam of phishing mails, malware of een lek in software, zoals een browser. Het gijzelt uw bestanden door versleuteling en encryptie. In ruil voor een flink geldbedrag, losgeld dus eigenlijk, krijgt u weer toegang. Als de hackers zich tenminste aan hun woord houden.

3. DDoS

DDoS staat voor: Distributed Denial of Service. Tijdens een DDoS-aanval sturen cybercriminelen via een netwerk van computers massaal verkeer naar uw server of website. Door het plotseling drukke webverkeer wordt de pagina of dienst traag of zelfs onbruikbaar. Een DdoS-aanval kan gebruikt worden om u af te persen of als afleiding: terwijl jullie een oplossing zoeken, proberen hackers data te stelen.

4. Malware

Malware is kwaadaardige software. Malware probeert computers, systemen, netwerken, mobiele apparaten en tablets binnen te dringen. Vaak neemt het gedeeltelijk de controle over. Het kan gegevens stelen, versleutelen of verwijderen. Het kan ook wijzigingen aanbrengen in functies of activiteiten bespieden.

5. Identiteitsfraude

Bij identiteitsfraude wordt er misbruik gemaakt van uw identiteit. Dat kan op allerlei manieren gebeuren. Denk aan het bestellen van spullen op uw naam of het afsluiten van een lening. Met een valse identiteit kunnen criminelen ook toegang verwerven tot computersystemen, elektronische diensten en betaal- en creditcardrekeningen. Vergeet ook niet dat uw klanten slachtoffer kunnen worden van identiteitsfraude, als criminelen toegang krijgen tot persoonsgegevens die u heeft opgeslagen.  

6. Helpdeskfraude

Bij helpdeskfraude wordt u gebeld door een zogenaamde helpdeskmedewerker van bijvoorbeeld de bank, die vraagt om een programma te installeren of ergens in te loggen. Vaak zit hier een hele organisatie achter en gaan criminelen slim te werk. Ze gebruiken bijvoorbeeld een applicatie op hun telefoon die ervoor zorgt dat u het nummer van uw bank in beeld krijgt als ze bellen. Of ze hebben al allerlei gegevens van u, waardoor hun verhaal geloofwaardiger overkomt.

Social Engineering

Bij bijna elke type aanval maken criminelen gebruik van een vorm van social engineering. Dat zijn technieken waarmee ze gebruikers verleiden tot actie: vertrouwelijke informatie geven, een bijlage openen of op een linkje klikken. Bedrijven en werknemers hebben vaak niet door hoe geavanceerd criminelen te werk gaan. Van dat gebrek aan kennis maken hackers dankbaar gebruik.

De menselijke factor

Cybersecurity kun je op 3 punten beoordelen: de mens, de organisatie en de techniek. Vaak is de mens de zwakste schakel. Medewerkers zijn niet goed bewust van de gevaren. Ze worden verleid met een goed verhaal. Of klikken te snel op een linkje. Nu er ook veel meer thuisgewerkt wordt, zijn de risico’s extra toegenomen. Denk aan onbeveiligde thuisnetwerken en het gebruik van privé computers en andere devices.

Geavanceerder dan je denkt: een praktijkvoorbeeld

Een medewerker van een bedrijf, laten we hem Arnold noemen, had mailcontact met een leverancier. Arnold maakte afspraken met zijn vaste contactpersoon over de levering en de betaling. Er kwam nog een mailtje achteraan: het rekeningnummer was gewijzigd. Omdat er al een paar keer heen en weer gemaild was, ging er bij Arnold geen belletje rinkelen. Maar je voelt het misschien al aan: het laatste mailtje was niet afkomstig van de leverancier. Het geldbedrag van tienduizenden euro’s werd overgemaakt naar het rekeningnummer van de oplichters.

Verkleinen risico cybercrime

Verkleinen van het risico dat uw bedrijf slachtoffer wordt van cybercrime, begint bij het serieus nemen van de gevaren. Het bewustzijn van de verschillende vormen van cyber criminaliteit is alvast een begin. Maak van cybersecurity een prioriteit in uw ICT-beleid. Laat u goed informeren en zorg dat alle medewerkers weten waar ze op moeten letten.

Security by design

Ons uitgangspunt is altijd security by design. In plaats van maatregelen te nemen achteraf, bouwen we de beveiliging in vanaf de basis. Dat gaat van het wachtwoordbeheer tot veilig thuiswerken en van het instellen van rechten tot een gedegen updatebeleid. Het is een mix van maatregelen die overal in verweven is.

Welke basismaatregelen moet u nemen?

De juiste mix van maatregelen is afhankelijk van uw bedrijf en de manier waarop u werkt. Er zijn 7 onderdelen die essentieel zijn om te regelen:

1. Zero trust en segmentatie
2. Het beheer van toegang
3. Endpoint Detection and Response (EDR)
4. Veilige wifi punten
5. Next generation Firewall (NGFW)
6. Goed updatebeleid
7. Goed back-upbeleid

In het blog 7 essentiële onderdelen van basisbeveiliging voor MKB leest u daar meer over.

Altijd en overal gerust aan het werk

Uiteindelijk gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen. Dat u zich niet druk hoeft te maken over de veiligheid van uw IT, omdat het goed geregeld is. Een goede partner is daarbij onmisbaar. Ontwikkelingen in cybersecurity gaan zo snel dat alleen specialisten het nog kunnen bijhouden. Als ICT partner stelt Hupra de veiligheid in combinatie met gebruikersgemak altijd voorop.