Cybercriminaliteit: een veelkoppig monster
Cybercrime is een verzamelnaam voor digitale aanvallen waarbij criminelen proberen toegang te krijgen tot systemen, netwerken of bedrijfsgegevens. Geld verdienen is vaak het belangrijkste doel van cybercriminelen. Maar cyberaanvallen kunnen ook gericht zijn op het verstoren van bedrijfsprocessen of het veroorzaken van schade.
Meer dan de helft van ondernemend Nederland is slachtoffer geweest van cybercrime. De gemiddelde financiële schade na een cyberaanval is € 67.000,-. Tegelijkertijd is 95% van de bedrijven onvoldoende voorbereid op cyberincidenten.
Ook jouw bedrijf kan slachtoffer worden van cybercriminaliteit. Denk aan ransomware, phishing, datalekken of DDoS-aanvallen. En het risico neemt toe naarmate bedrijven verder digitaliseren. Wij hebben de meest voorkomende vormen voor je op een rij gezet:
Ransomware staat bekend als gijzelsoftware. Het is een virus dat computers en bestanden kaapt en versleutelt, waardoor je geen toegang meer hebt tot deze computers en systemen. Cybercriminelen eisen vervolgens losgeld in ruil voor het vrijgeven van de versleutelde gegevens.
Wordt jouw bedrijfsnetwerk getroffen door ransomware, dan kan dit grote gevolgen hebben voor de continuïteit van je bedrijfsvoering. Bestellingen kunnen bijvoorbeeld niet meer worden verwerkt, facturen worden niet verstuurd of betaald en ook de salarisadministratie kan stil komen te liggen. Daarnaast is er een kans op reputatieschade. Want wat als jouw klanten te horen krijgen dat jij slachtoffer bent van ransomware? Het spreekt voor zich dat zij zich dan zorgen maken over hun gegevens. Het kan immers zo zijn dat ook hun gegevens uit jouw bedrijfsnetwerk zijn gestolen.
Ransomware kan verstopt zitten in onder andere bijlagen in e-mails en online advertenties. Klik je op de geïnfecteerde advertentie of open je een besmette bijlage? Dan verspreidt het virus zich. Al snel ontvang je een melding dat je computer of bestanden gekaapt en versleuteld zijn. En niet veel later krijg je het geldbedrag te zien dat je moet betalen om weer toegang te krijgen tot je computer of bestanden.
Bij een DDoS (Distributed Denial of Service)-aanval versturen cybercriminelen grote hoeveelheden data naar een server. Het doel is om deze omgeving te overbelasten en onbereikbaar te maken. Dergelijke cyberaanvallen worden vanaf soms wel duizenden computers tegelijk uitgevoerd. Cybercriminelen maken hierbij gebruik van meerdere besmette computers of netwerkapparatuur, die op afstand worden aangestuurd met als doel zoveel mogelijk verkeer richting het doelwit te sturen.
Het is moeilijk om DDoS-aanvallen aan te zien komen. Tijdens zo'n aanval wordt er namelijk vanuit het niets ontzettend veel data gegenereerd waardoor de server overbelast raakt. Dit is van te voren lastig te voorspellen. Toch is er een aantal symptomen die kunnen duiden op een DDoS-aanval:
- Het netwerk is erg traag of onbereikbaar.
- Je internetverbinding of netwerk wordt plotseling verbroken.
- Jouw website is (deels) niet bereikbaar.
- Bepaalde functionaliteiten van jouw website of webapplicatie werken niet.
- Jouw systeembeheerder of IT-leverancier signaleert uitzonderlijk veel websiteverkeer.
Een DDoS-aanval wordt uitgevoerd op internetverbindingen, webapplicaties en websites. Bij een aanval op een internetverbinding raakt de bandbreedte overbelast, waardoor de diensten die op deze internetverbinding draaien niet meer uitgevoerd kunnen worden. Dit komt door de enorme hoeveelheid data die door cybercriminelen wordt verzonden. Bij een aanval op een webapplicatie of website wordt er een gigantische hoeveelheid onverwachte bezoekers op een omgeving afgevuurd. Het gevolg is dat de webapplicatie of website slecht of helemaal niet bereikbaar is.
Elk bedrijf heeft te maken met vertrouwelijke en gevoelige gegevens. Denk aan klantgegevens, maar ook informatie over jouw medewerkers. Worden deze gegevens gebruikt, gekopieerd, gestolen, bekeken of verzonden door iemand die daar geen toestemming voor heeft? Dan is er sprake van een datalek.
Een datalek kan op verschillende manieren ontstaan. Veelvoorkomende oorzaken zijn onder andere:
- Een beveiligingsprobleem in jouw bedrijfssysteem, waardoor cybercriminelen makkelijk toegang krijgen tot opgeslagen persoonsgegevens, bedrijfsgeheimen of financiële informatie.
- Een medewerker die per ongeluk een zakelijke e-mail naar een verkeerde ontvanger stuurt.
- Verloren geraakte of gestolen zakelijke laptops en USB-sticks.
- Doorverkochte zakelijke laptops, computers, tablets en smartphones die niet volledig zijn leeggehaald qua data.
Phishing is een populaire vorm van internetfraude. Cybercriminelen proberen hierbij wachtwoorden of andere persoonlijke gegevens te stelen via verschillende technieken:
- Spearphishing is een goed doordachte aanval met een specifiek doelwit binnen jouw bedrijf. Bij een dergelijke aanval wordt gebruikgemaakt van de namen van bekende personen, vertrouwelijke informatie of organisaties waar jouw bedrijf mee samenwerkt. Hierdoor proberen cybercriminelen vertrouwen te creëren en jouw medewerker(s) zover te krijgen gegevens met hen te delen.
- Bij whalephishing lijkt het alsof er e-mails worden verzonden door collega's in leidinggevende posities naar collega's die toegang hebben tot gevoelige informatie. Een bekende vorm van whalephishing is CEO-fraude.
- Phishing vindt ook steeds vaker plaats via SMS, WhatsApp en in de vorm van neptelefoontjes. Via de techniek social engineering, waarbij cybercriminelen psychologische manipulatie inzetten, proberen cybercriminelen informatie los te weken. Ze doen zich bijvoorbeeld voor als helpdeskmedewerker, een medewerker van een bank of een vriend in nood.
Er is sprake van spoofing als iets niet is wat het lijkt of iemand zich voordoet als een ander. Er wordt een valse identiteit aangenomen. Dit kan de identiteit zijn van een persoon, maar ook van een bedrijf. Het doel is om via nagemaakte e-mailadressen, telefoonnummers en websites toegang te krijgen tot jouw bedrijfssystemen. Hieronder vind je een overzicht van een aantal varianten:
- Bij e-mail- en sms-spoofing versturen cybercriminelen berichten die afkomstig lijken te zijn van iemand anders. Denk hierbij aan oplichters die zich voordoen als leveranciers die claimen dat er nog een factuur openstaat. Vertrouw je een e-mail niet? Neem dan telefonisch contact op met het betreffende bedrijf uit wiens naam de e-mail is verstuurd.
- Website-spoofing houdt in dat een website wordt nagemaakt. Er wordt dan bijvoorbeeld een website nagemaakt van een samenwerkingspartner of bank die bijna niet te onderscheiden is van de officiële website. Dergelijke websites herken je onder andere door typefouten, afwijkende URL's en een ontbrekend slotje in de adresbalk van je browser.
- Spoofing vindt ook telefonisch plaats. Bij deze variant kan het voorkomen dat jij gebeld wordt, waarbij je een ander telefoonnummer ziet dan het werkelijke nummer van de cybercrimineel.
Hoe veilig is jouw bedrijf?
Onze partner Hiscox heeft de Maturity Assessment ontwikkeld: een tool die inzicht geeft in de cyberweerbaarheid van jouw bedrijf. Je ontvangt een duidelijke indicatie van hoe goed jouw organisatie is voorbereid op cyberincidenten en waar de belangrijkste risico’s liggen.
De resultaten worden beoordeeld op basis van meerdere onderdelen, zoals bedrijfsveerkracht en toegangsbeheer. Zo krijg je snel inzicht in verbeterpunten en kun je gerichter stappen zetten om jouw digitale veiligheid te versterken.
Bij You Sure helpen we je niet alleen met een uitgebreide cyberverzekering, maar ook met aanvullende preventiediensten en oplossingen.
Gelukkig sta je er niet alleen voor...
Cybercriminelen worden steeds inventiever. Ze ontwikkelen aan de lopende band nieuwe methodes en technieken om bedrijven digitaal aan te vallen. Volgens het Allianz Risk Report 2025 kreeg het afgelopen jaar 38% van de bedrijven te maken met ransomware, datalekken of IT-verstoringen. En het heeft er alle schijn van dat het percentage dit jaar nog hoger wordt.
Het is niet de vraag óf, maar wannéér jouw bedrijf digitaal wordt aangevallen. De gemiddelde financiële schade na een cyberinbraak? € 67.000,-. Ons advies? Verklein de kans op cyberschade én bescherm jouw bedrijf tegen de gevolgen van cybercrime. Wij helpen je hier graag bij.
Cyberverzekering en cybercrime: veelgestelde vragen
Tegen welke soorten cybercrime biedt een cyberverzekering bescherming? Welke typen data vormen een cyberrisico? Heeft mijn bedrijf een cyberverzekering nodig? Ben ik al verzekerd tegen cybercrime? Wij hebben de veelgestelde vragen én onze antwoorden voor je op een rij gezet.
"Een cyberverzekering is geen overbodige luxe, maar pure noodzaak"
Van zzp'ers tot multinationals: cybercriminelen maken geen onderscheid. De kans is groot dat ook jouw bedrijf ooit slachtoffer wordt van cybercrime. Het is daarom belangrijk om te investeren in de cyberveiligheid van jouw bedrijf: door passende preventieve maatregelen te nemen én door je goed te verzekeren tegen de gevolgen van cyberincidenten. Want wat als er digitaal wordt ingebroken, ondanks dat je veel hebt gedaan om dit te voorkomen? Dan is een cyberverzekering geen overbodige luxe, maar pure noodzaak. Samen maken we jouw cyberrisico's beheersbaar. - Erik Kolsteren, Adviseur Risicomanagement
Vragen over jouw cyberrisico's?
Cybercriminaliteit kan grote gevolgen hebben voor de continuïteit van jouw bedrijf. Preventieve maatregelen helpen om risico’s te verkleinen, maar bieden nooit volledige zekerheid. Daarom is het belangrijk om ook voorbereid te zijn op de financiële en operationele impact van een cyberincident.
Heb je vragen over jouw cyberrisico’s of over onze cyberverzekering? Of wil je vrijblijvend advies over welke oplossing past bij jouw organisatie? Neem gerust contact met ons op. Wij helpen je graag om jouw cyberrisico’s beheersbaar te maken.
Wij zijn You Sure
Wij zijn jouw verzekeringsadviseur. Dat betekent dat onze adviseurs weten wat alle verzekeraars in Nederland aanbieden en tegen welke voorwaarden. Deze kennis gebruiken wij om voor jou of jouw bedrijf de beste verzekeringen te vinden. Een menselijke vergelijkingstool die met je meedenkt. Wij geven altijd onafhankelijk advies. Jij maakt zelf de keuze.