Cybercriminaliteit: een veelkoppig monster
Cybercrime is een verzamelnaam voor criminele activiteiten die gericht zijn op een computer, netwerk of netwerkapparaat. Geld verdienen is vaak het belangrijkste doel van cybercriminelen. Maar een cyberaanval kan ook andere doelen hebben. Jouw bedrijf kan slachtoffer worden van verschillende soorten cybercrime. Wij hebben de meest voorkomende vormen voor je op een rij gezet.
Ransomware staat bekend als gijzelsoftware. Het is een virus dat computers en bestanden kaapt en versleutelt. Hierdoor heb jij geen toegang meer tot deze computers en bestanden. Cybercriminelen proberen jou vervolgens zover te krijgen een bepaald bedrag te betalen, in ruil voor toegang tot de versleutelde computers en bestanden.
Wordt jouw bedrijfsnetwerk gegijzeld? Dan kan de continuïteit van jouw bedrijfsvoering in gevaar komen. Klanten kunnen bijvoorbeeld geen bestellingen plaatsen, er worden geen facturen meer verstuurd en betaald en ook de salarisadministratie kan platliggen. Daarnaast is er een kans op reputatieschade. Want wat als jouw klanten te horen krijgen dat jij slachtoffer bent van ransomware? Het spreekt voor zich dat zij zich dan zorgen maken over hun gegevens. Het kan immers zo zijn dat ook hun gegevens uit jouw bedrijfsnetwerk zijn gestolen.
Ransomware kan verstopt zitten in onder andere bijlagen in e-mails en online advertenties. Klik je op de geïnfecteerde advertentie of open je een besmette bijlage? Dan verspreidt het virus zich. Al snel ontvang je een melding dat je computer of bestanden gekaapt en versleuteld zijn. En niet veel later krijg je het geldbedrag te zien dat je moet betalen om weer toegang te krijgen tot je computer of bestanden.
Bij een DDoS (Distributed Denial of Service)-aanval versturen cybercriminelen grote hoeveelheden data naar een server. Het doel is om deze omgeving te overbelasten en onbereikbaar te maken. Dergelijke cyberaanvallen worden vanaf soms wel duizenden computers tegelijk uitgevoerd. Cybercriminelen maken hierbij gebruik van meerdere besmette computers of netwerkapparatuur, die op afstand worden aangestuurd met als doel zoveel mogelijk verkeer richting het doelwit te sturen.
Een DDoS-aanval wordt uitgevoerd op internetverbindingen, webapplicaties en websites. Bij een aanval op een internetverbinding raakt de bandbreedte overbelast, waardoor de diensten die op deze internetverbinding draaien niet meer uitgevoerd kunnen worden. Dit komt door de enorme hoeveelheid data die door cybercriminelen wordt verzonden. Bij een aanval op een webapplicatie of website wordt er een gigantische hoeveelheid onverwachte bezoekers op een omgeving afgevuurd. Het gevolg is dat de webapplicatie of website slecht of helemaal niet bereikbaar is.
Het is moeilijk om DDoS-aanvallen aan te zien komen. Tijdens zo'n aanval wordt er namelijk vanuit het niets ontzettend veel data gegenereerd waardoor de server overbelast raakt. Dit is van te voren lastig te voorspellen. Toch is er een aantal symptomen die kunnen duiden op een DDoS-aanval:
- Het netwerk is erg traag of onbereikbaar.
- Je internetverbinding of netwerk wordt plotseling verbroken.
- Jouw website is (deels) niet bereikbaar.
- Bepaalde functionaliteiten van jouw website of webapplicatie werken niet.
- Jouw systeembeheerder of IT-leverancier signaleert uitzonderlijk veel websiteverkeer.
Elk bedrijf heeft te maken met vertrouwelijke en gevoelige gegevens. Denk aan klantgegevens, maar ook informatie over jouw medewerkers. Worden deze gegevens gebruikt, gekopieerd, gestolen, bekeken of verzonden door iemand die daar geen toestemming voor heeft? Dan is er sprake van een datalek.
Een datalek kan verschillende oorzaken hebben:
- Een beveiligingsprobleem in jouw bedrijfssysteem, waardoor cybercriminelen makkelijk toegang krijgen tot opgeslagen persoonsgegevens, bedrijfsgeheimen of financiële informatie.
- Een medewerker die per ongeluk een zakelijke e-mail naar een verkeerde ontvanger stuurt.
- Verloren geraakte of gestolen zakelijke laptops en USB-sticks.
- Doorverkochte zakelijke laptops, computers, tablets en smartphones die niet volledig zijn leeggehaald qua data.
Phishing is een populaire vorm van internetfraude. Cybercriminelen proberen hierbij wachtwoorden of andere persoonlijke gegevens te stelen via verschillende technieken:
- Spearphishing is een goed doordachte aanval met een specifiek doelwit binnen jouw bedrijf. Bij een dergelijke aanval wordt gebruikgemaakt van de namen van bekende personen, vertrouwelijke informatie of organisaties waar jouw bedrijf mee samenwerkt. Hierdoor proberen cybercriminelen vertrouwen te creëren en jouw medewerker(s) zover te krijgen gegevens met hen te delen.
- Bij whalephishing lijkt het alsof er e-mails worden verzonden door collega's in leidinggevende posities naar collega's die toegang hebben tot gevoelige informatie. Een bekende vorm van whalephishing is CEO-fraude.
- Phishing vindt ook steeds vaker plaats via SMS, WhatsApp en in de vorm van neptelefoontjes. Via de techniek social engineering, waarbij cybercriminelen psychologische manipulatie inzetten, proberen cybercriminelen informatie los te weken. Ze doen zich bijvoorbeeld voor als helpdeskmedewerker, een medewerker van een bank of een vriend in nood.
Er is sprake van spoofing als iets niet is wat het lijkt of iemand zich voordoet als een ander. Er wordt een valse identiteit aangenomen. Dit kan de identiteit zijn van een persoon, maar ook van een bedrijf. Het doel is om via nagemaakte e-mailadressen, telefoonnummers en websites toegang te krijgen tot jouw bedrijfssystemen. Hieronder vind je een overzicht van een aantal varianten:
- Bij e-mail- en sms-spoofing versturen cybercriminelen berichten die afkomstig lijken te zijn van iemand anders. Denk hierbij aan oplichters die zich voordoen als leveranciers die claimen dat er nog een factuur openstaat. Vertrouw je een e-mail niet? Neem dan telefonisch contact op met het betreffende bedrijf uit wiens naam de e-mail is verstuurd.
- Website-spoofing houdt in dat een website wordt nagemaakt. Er wordt dan bijvoorbeeld een website nagemaakt van een samenwerkingspartner of bank die bijna niet te onderscheiden is van de officiële website. Dergelijke websites herken je onder andere door typefouten, afwijkende URL's en een ontbrekend slotje in de adresbalk van je browser.
- Spoofing vindt ook telefonisch plaats. Bij deze variant kan het voorkomen dat jij gebeld wordt, waarbij je een ander telefoonnummer ziet dan het werkelijke nummer van de cybercrimineel.
Hoe veilig is jouw bedrijf?
Onze partner Hiscox heeft de Maturity Assessement ontwikkeld. De tool geeft een schatting van de cybervolwassenheid van jouw bedrijf. Ook krijg je inzichten in de belangrijkste cyberrisico's en cyberbeveiliging. De resultaten zijn gegroepeerd in zes operationle gebieden (bedrijfsveerkracht, identiteit en toegang, enz.). De uitkomsten zijn gebaseerd op de evaluatie van deze groepen en biedt een beeld van de cybervolwassenheid van jouw bedrijf. Bij You Sure bieden wij naast een uitgebreide dekking ook aanvullende preventiediensten en -oplossingen.
Gelukkig sta je er niet alleen voor...
Cybercriminelen worden steeds inventiever. Ze ontwikkelen aan de lopende band nieuwe methodes en technieken om bedrijven digitaal aan te vallen. In 2023 was 53% van de bedrijven in Nederland slachtoffer van cybercriminaliteit. En het heeft er alle schijn van dat het percentage dit jaar nog hoger wordt. Geen ver van je bed show dus. Het is niet de vraag óf, maar wannéér jouw bedrijf digitaal wordt aangevallen. De gemiddelde financiële schade na een cyberinbraak? € 16.300,-. Ons advies? Verklein de kans op cyberschade én bescherm jouw bedrijf tegen de gevolgen van cybercrime. Wij helpen je hier graag bij.
Cyberverzekering en cybercrime: veelgestelde vragen
Tegen welke soorten cybercrime biedt een cyberverzekering bescherming? Welke typen data vormen een cyberrisico? Heeft mijn bedrijf een cyberverzekering nodig? Ben ik al verzekerd tegen cybercrime? Wij hebben de veelgestelde vragen én onze antwoorden voor je op een rij gezet.
"Een cyberverzekering is geen overbodige luxe, maar pure noodzaak"
Van zzp'ers tot multinationals: cybercriminelen maken geen onderscheid. De kans is groot dat ook jouw bedrijf ooit slachtoffer wordt van cybercrime. Het is daarom belangrijk om te investeren in de cyberveiligheid van jouw bedrijf. Neem preventieve maatregelen. En sluit een cyberverzekering af. Want wat als er digitaal wordt ingebroken, ondanks dat je veel hebt gedaan om dit te voorkomen? Dan is een cyberverzekering geen overbodige luxe, maar pure noodzaak. Samen maken we jouw cyberrisico's beheersbaar. - Erik Kolsteren, Adviseur Risicomanagement
Vragen over jouw cyberrisico's?
Als ondernemer loop je cyberrisico's die de continuïteit van jouw bedrijf in gevaar kunnen brengen. Neem daarom preventieve maatregelen. En sluit een cyberverzekering af. Alleen zo voorkom je dat jouw bedrijfsvoering in gevaar komt na een cyberaanval. Heb je behoefte aan ondersteuning op het gebied van preventie? Heb je vragen over onze cyberverzekering? Of heb je behoefte aan vrijblijvend advies? Neem gerust contact met ons op. Wij helpen je graag bij het beheersbaar maken van jouw cyberrisico's.
Wij zijn You Sure
Wij zijn jouw verzekeringsadviseur. Dat betekent dat onze adviseurs weten wat alle verzekeraars in Nederland aanbieden en tegen welke voorwaarden. Deze kennis gebruiken wij om voor jou of jouw bedrijf de beste verzekeringen te vinden. Een menselijke vergelijkingstool die met je meedenkt. Wij geven altijd onafhankelijk advies. Jij maakt zelf de keuze.