Cybercriminaliteit

Ben jij voorbereid op cybercriminaliteit?

Wil je advies over de mogelijkheden van een cyberverzekering voor jouw bedrijf? Vraag dan een vrijblijvend adviesgesprek aan.

Ben jij voorbereid op cybercriminaliteit?

Cyberrisico's nemen voor ondernemers alleen maar toe. Des te meer reden voor bedrijven om hun digitale beveiliging verder aan te scherpen. Voor een mkb'er loopt de schade van een cyberaanval namelijk al snel op naar tienduizenden euro’s of meer. Dat wil je natuurlijk voorkomen. En wat moet je doen als je tóch gehackt bent? Je leest het in dit artikel.

Wat is cybercriminaliteit?

Het aantal cyberaanvallen op bedrijven neemt nog steeds toe. Ongeveer twee derde van alle bedrijven werd in 2021 getroffen door ransomware, zo blijkt uit onderzoek van beveiliger Sophos. Cybercriminelen slaan hun slag onder meer via phishing, ransomware en DDoS-aanvallen en maken op deze manier veel geld buit. We lichten deze vormen van cybercriminaliteit straks toe.

Ronald Snoek

Ronald Snoek is Cyber Incident Manager bij Crawford & Company. Dit bedrijf levert hulp en expertise bij cyberincidenten. Hij legt uit hoe cybercriminelen te werk gaan. "Ze opereren als inbrekers: ze kijken in ieder ‘huis’ om te zien of ergens een raampje openstaat. Dat gaat met een enorme snelheid. Daar waar ze naar binnen kunnen, zullen ze dat zeker niet laten.”

Vormen van cybercriminaliteit

Er zijn veel verschillende manieren die cybercriminelen toepassen. We zoomen in op de vier veel voorkomende zaken.

1. Phishing

Een medewerker krijgt een e-mail met het verzoek om op een linkje te klikken die doorverwijst naar een website. Op deze website wordt gevraagd om inloggegevens, bijvoorbeeld om zogenaamd een account te updaten. De cybercriminelen hebben met deze gegevens toegang om in het netwerk te komen.

Tip: Stel de partij waarvan de (inlog)gegevens zijn op de hoogte. Is er sprake van een datalek? Kijk dan of je dit moet melden bij de Autoriteit Persoonsgegevens. Zijn het je eigen gegevens? Zorg dan dat je direct je inloggegevens verandert en bel de instantie waar het om gaat.

2. Ransomware

Steeds vaker eisen cybercriminelen losgeld onder de dreiging van het openbaar maken van vertrouwelijke gegevens. Deze gegevens kunnen op het Darkweb worden verkocht aan andere criminelen. Een andere manier die cybercriminelen inzetten is het gijzelen van data en deze in een virtuele kluis stoppen. Je kunt dan de sleutel van die kluis kopen, zodat je de data weer kunt ontsleutelen. Vaak vindt de betaling plaats in bitcoins.

Tip: Probeer de software te verwijderen met een anti-malwareprogramma, laadt een oude backup op of probeer de computer in veilige modus te starten. Lukt dit niet? Haal er een IT specialist bij.

3. Datalek

Hierbij komen persoonlijke gegevens op straat te liggen, bijvoorbeeld van klanten. Dit kan gaan om BSN-nummers, bankgegevens, medische informatie en dergelijke. Criminelen kunnen toegang tot deze gegevens krijgen doordat zij inbreken in het systeem, maar ook door handelen van een medewerker. Bijvoorbeeld als iemand ergens een USB-stick laat liggen. Als klantgegevens openbaar worden gemaakt, loop je het risico dat je een boete van de Autoriteit Persoonsgegevens krijgt. Deze kan oplopen tot 4% van je omzet tot een max van 20 miljoen.

Tip: Controleer of je het datalek moet melden bij de Autoriteit Persoonsgegevens. Neem ook contact op met je netwerkbeheerder om te kijken of je een datalek in de toekomst kunt (proberen te) voorkomen.

4. DDoS-aanval

Cybercriminelen sturen ontzettend veel verkeer naar een computernetwerk, dat daardoor overbelast en onbruikbaar wordt. Op deze manier kan bijvoorbeeld een webshop een tijd uit de lucht zijn, met omzetverlies tot gevolg.

Tip: Bel direct je netwerkbeheerder, zij zullen proberen de kwaadaardige verzoeken te filteren, waardoor alleen gewone bezoekers op je site kunnen komen.

Ook mkb'ers doelwit cybercriminelen

Veel ondernemers geloven niet dat ook zij slachtoffer kunnen worden, maar dat is een misvatting, stelt Jorrit Koopmans. Hij is Inkoopspecialist verzekeren met aandachtsgebied Cyber van de Rabobank. Binnen de Rabobank hebben we een team van Cybermasters waarmee we samen de ontwikkelingen rondom cyberverzekeringen en daar gemelde schades in de gaten houden. Met name op het gebied van phishing ziet hij de laatste maanden een toename. "Veel Nederlanders werken thuis en doen op diezelfde pc of laptop ook hun online bestellingen. Tussen de bevestigingsmails van de bestellingen kan ook een phishingmail zitten. Als hier per ongeluk op wordt geklikt, kan dit voor cybercriminelen een opening zijn om in een bedrijfsnetwerk in te breken."

Waarom ook jij een belangrijk doelwit voor cybercriminelen kan zijn:

  1. Doordat je je als ondernemer vooral bezig houdt met ondernemen ligt de focus vaak niet iedere dag op IT. Zorg dat de juiste IT kennis in huis is. Ondernemers besteden doorgaans te weinig aandacht aan het bewustzijn van hun medewerkers met betrekking tot cybercriminaliteit. Wanneer is de laatste keer dat je een awareness-training hebt aangeboden?
  2. Je hebt op je computer waarschijnlijk belangrijke, of zelfs onmisbare, informatie voor of over jouw bedrijf staan. Hierdoor ben je interessant voor hackers.
Hector Hamaker

"Hackers weten dit en zullen, net als inbrekers, altijd een makkelijke manier zoeken om ergens binnen te komen. De realiteit leert dan ook dat geen enkel bedrijf zich 100% veilig mag waren. Ook als je geen groot bedrijf bent. Het is niet de vraag of je gehackt wordt, maar wanneer dat gebeurt", vertelt Hector Hamaker. Hij werkt als Cyber Incident Manager bij Crawford & Company. Bereid je hier dus goed op voor. We vertellen hier straks meer over.

Cloud providers steeds vaker doelwit

We zien dat cybercriminelen steeds vaker hun pijlen richten op Cloud providers. Op het Darkweb kunnen cybercriminelen software kopen genaamd Cybercrime-As-A-Service. Hiermee breken ze digitaal in bij de omgeving van een Cloud provider. Door Cloud providers aan te vallen, hebben cybercriminelen een breed scala aan klanten waartoe zij nu ook toegang hebben.

Hoe voorkom ik een cyberaanval?

Tienduizenden euro's schade blijkt geen uitzondering. Voor een mkb'er loopt de schade van een cyberaanval al snel op naar tienduizenden euro’s of meer. Voorkomen is beter dan genezen. Er zijn twee soorten maatregelen die je als ondernemer kunt nemen.

1. Organisatorische maatregelen

"Dit gaat over bewustzijn creëren bij medewerkers met een awareness-training bijvoorbeeld. Zo zorg je ervoor dat medewerkers op een veilige manier gebruik maken van het netwerk. Dat ze bijvoorbeeld een verdacht mailtje leren herkennen en de juiste wachtwoorden kiezen. Dit is heel belangrijk. Als het gaat om IT-beveiliging wordt de mens namelijk gezien als zwakste schakel", aldus Ronald Snoek.

2. Technische maatregelen

"Hierbij kun je denken aan goede beveiligingssoftware, een virusscanner, het creëren van sterke wachtwoorden en twee-factor-authenticatie. Dat is een veilige manier van inloggen. Meestal krijgt de gebruiker dan een code per sms toegestuurd. Zorg dat je updates en patches als ze beschikbaar zijn ook direct installeert. Ook raden we bedrijven aan om regelmatig een back-up te draaien, te testen én buiten het netwerk te bewaren. Dit is een goede stap om te nemen. Maar een hacker kan software in het systeem plaatsen die in de back-ups meedraait. Een hacker kan namelijk al maanden actief zijn in je IT-omgeving zonder dat je dit doorhebt. Het nemen van verschillende maatregelen is dus noodzakelijk. Bovendien is het een continu proces, het is niet iets dat je eenmalig uitvoert. Zo zorg je dat je hygiëne op orde is en blijft", zegt Ronald Snoek.

Toch gehackt? Pak het calamiteitenplan erbij

We zien dat veel bedrijven niet weten wat ze moeten doen als ze gehackt zijn. Want waar moet je beginnen? “Het begint met inzicht, zorg dat je weet wat de zwakke plekken van je onderneming zijn en welke gegevens belangrijk zijn voor de continuïteit. Heb je inzichtelijk welke gegevens onmisbaar zijn voor jouw bedrijf? Heb je deze gegevens elders opgeslagen zodat je na een hack weer snel aan de slag kunt?” Ronald Snoek ziet het nog te vaak gebeuren dat bedrijven verrast worden. “Het is belangrijk dat je het scenario al een keer doorneemt zodat je, áls het je overkomt, snel kunt schakelen”.

Stel je voor: je onderneming is toch gehackt. Het netwerk ligt plat en je bedrijfsvoering ligt grotendeels stil. Snelheid is nu cruciaal. Maar zorg dat je niet in paniek raakt. Een calamiteitenplan kan hierbij helpen. Dit plan biedt de handvatten waarmee je de juiste maatregelen neemt. Heeft je bedrijf al een calamiteitenplan opgesteld? Hiermee zorg je ervoor dat je goed voorbereid bent. Deze aspecten moeten in ieder geval in je calamiteitenplan staan:

  1. Alarmeringsplan met meldingsprocedure
  2. De te nemen maatregelen per noodsituatie
  3. Communicatieplan per noodsituatie
  4. Overzicht met hardware en softwaretoepassingen
  5. Overzicht met IP-adressen, VPN- en servertoegang
  6. Mailadressen van belangrijke partijen (IT’ers, verzekeraar, etc.)
  7. Gebruikerslijsten met telefoonnummers
  8. Herstelplannen voor elke afdeling

Lees ook: Kan je bedrijf door na een hack?

Een cyberverzekering

Steeds meer bedrijven kiezen voor een cyberverzekering. Naast het op orde hebben van je hygiëne kan een cyberverzekering dienen als vangnet. Ondernemers beschermen zich met deze verzekering tegen de financiële risico's die een cyberaanval kan vooroorzaken. "Dat je bedrijfsvoering platligt, kost namelijk ook veel geld en zo mis je omzet. Het gaat bij een cyberverzekering niet alleen om financiële hulp, maar ook om hulp bij onderzoek naar de oorzaak, de veroorzaakte problemen en het herstellen van beschadigde databestanden", aldus Jorrit Koopmans. Met een cyberverzekering wordt ook je aansprakelijkheid afgedekt. Je kunt namelijk aansprakelijk gesteld worden voor het verliezen van klantgegevens zoals betaalinformatie.

Cyberverzekeraars bieden een Incident Respons Team aan dat 24 uur per dag bereikbaar is. "Voor het oplossen van zo’n complexe hack heb je gespecialiseerde IT-ers nodig en dan is het fijn dat er experts zijn die meteen voor je klaar staan. Het is belangrijk om snel, goed en adequaat te handelen met de juiste ervaring. Zij bieden naast technische hulp ook juridische bijstand en communicatie-experts. Zo ben je snel ‘up-and-running’ en dat is van levensbelang voor de continuïteit van je bedrijf."

Wil je advies over de mogelijkheden van een cyberverzekering voor jouw bedrijf? Vraag dan een vrijblijvend adviesgesprek aan.

Vraag een gesprek aan