Cybercrime is een explosief groeiend probleem wereldwijd. Tegenwoordig krijgt vrijwel iedereen met cybercrime te maken, in welke vorm dan ook. Cybercriminelen worden steeds vindingrijker en organisaties zijn steeds kwetsbaar. Nederland is zelfs één van de meest aangevallen landen in Europa [1]. Dat brengt vervelende risico’s met zich mee; gelekte data, reputatie- en financiële schade en ga zo maar door. Toch is hybride werken en cloud computing niet meer weg te denken in deze tijd. Hoe word je als organisatie beter weerbaar tegen cybercrime en met welke software applicaties verhoog je de cybersecurity? Kortom: hoe blijf je cybercrime de baas?
In dit artikel
- Wat is cybercrime?
- Cybercriminaliteit in Nederland
- Hoe gaan hackers te werk: cybercriminaliteit
- Wat zijn de risico’s van cybercrime?
- Cyber security: hoe bescherm je je organisatie met een DMS?
Wat is cybercrime?
Onder cybercrime wordt verstaan het gebruik van een computer of ICT-middel als wapen of instrument om iets illegaals te bevorderen of te beveiligen. Simpel gezegd digitale criminaliteit. Denk aan het stelen van identiteiten, bedrijfsdata, intellectueel eigendom of het plegen van fraude. De belangrijkste vormen hiervan zijn: phising, malware en identiteitsfraude. Hoewel de meeste cyber delicten worden gepleegd om winst te generen, is een andere reden om systemen van belangrijke organisaties te beschadigen of uit te schakelen. Zo kunnen hackers de digitale omgeving overnemen, informatie verzamelen en verspreiden en/of verkopen, informatie gijzelen en reputatieschade veroorzaken. Digitale criminaliteit bestaat al langer dan vandaag. Wat nu anders is, is de schaal waarop en de snelheid waarmee hackers te werk gaan.
Cybercriminaliteit in Nederland
Zoals hierboven al naar voren kwam, is Nederland één van de meest aangevallen landen in Europa. Nederland staat zelfs op de tweede plek wereldwijd na de Verenigde Staten. Sinds 2021 is het percentage getroffen bedrijven omtrent cyberaanvallen van 29 procent gestegen naar maar liefst 45 procent in 2022 (ABN AMRO). Naast de geopolitieke spanningen tussen Rusland en Oekraïne is de drastische toename toe te kennen aan meerdere redenen, aldus Forbes:
- Zo verdubbelt de computerkracht elke twee jaar terwijl de -kosten halveren, bovendien brachten de jaren 2010 relatief goedkope toegang tot massale computerstructuren. Een ongekend voordeel voor potentiële cybercriminelen voor het creëren van ‘exploits’ (begrip hieronder uitgelegd).
- Een andere verklaring voor de groei van cybercriminaliteit is de opbrengst. Met name voor ransomware-aanvallen. Hierbij eisen cybercriminelen losgeld van bedrijven in ruil voor de beëindiging van de aanval. Dit losgeld wordt vaak geëist in de vorm van cryptovaluta.
- Tot slot heeft de COVID-19 pandemie ertoe geleid dat werknemers massaal thuis en/of remote gingen werken. Er vond een ingrijpende digitaliseringsslag plaats in werkend Nederland. Dit maakt het voor bedrijven moeilijker om het bedrijfsnetwerk en de bedrijfsapparaten te beveiligen tegen potentiële cybercriminaliteit.
* Deze ontwikkelingen komen uit het onderzoek ‘The Rise of Cybercrime in the US’. Het onderzoek is uitgevoerd in de US, maar ook in Nederland spelen deze factoren een rol in de groei aan cybercriminaliteit.
Exploit: een stukje software of hoeveelheid gegevens die gebruik maakt van een bug, glitch of kwetsbaarheid in de software van een apparaat om ongewenst gedrag te veroorzaken op de software of hardware.
De praktijk leert ons dat niet alleen grote bedrijven slachtoffer worden van cybercriminaliteit. De strategie voor het aanvallen van meerdere kleinere bedrijven, levert weliswaar een kleinere opbrengt op, maar verkleint ook de pakkans. Cybercrime is de meest onderschatte bedreiging. Om een beeld te schetsen hoe kwetsbaar je bent als bedrijf of organisatie voor een cyber delict wordt duidelijk aan de hand van het volgende voorbeeld:
“Het risico op brand bij bedrijven is 1 op 8000, terwijl het risico op een cyberaanval, of pogingen daartoe minimaal 1 op 8 is.”
Lees meer over cybercriminaliteit in ons eerder verschenen artikel over informatiebeveiliging waar we dieper ingaan op cybercriminaliteit in Nederland.
Hoe gaan hackers te werk: cybercriminaliteit
Hackers beginnen met het verzamelen van informatie. Bijvoorbeeld via social media kanalen, de bedrijfswebsite, nieuwsberichten, blogs, reclame uitingen en wat er verder te vinden is. Vervolgens wordt de omgeving gescand op kwetsbaarheden in computers, applicaties, telefoons, tablets, etc. Deze kwetsbaarheden worden daarna gebruikt om de beveiligingsmaatregelen te omzeilen en toegang te krijgen tot de omgeving. Afhankelijk van het doel van de internetcrimineel wordt informatie gestolen, encrypt of gepubliceerd. Tevens wordt er soms malware geïnstalleerd of tools om de computer voor andere doeleinden te gebruiken. Als de hacker zijn slag heeft geslagen, zal diegene zijn sporen zo volledig mogelijk uitwissen of misleidende sporen achterlaten.
Technieken
Er worden meerdere technieken ingezet voor het bemachtigen van informatie, zie hieronder:
Phising meest voorkomende cybercrime
Via een phisingmail probeert een crimineel via een e-mail de inloggegevens te achterhalen. Letterlijk betekent phising: vissen. Echter, e-mail is allang niet meer de enige phising manier. Tegenwoordig worden ook applicaties als WhatsApp of SMS ingezet. Phising via de telefoon is iemand die onverwachts en ongevraagd belt en zich voordoet of hij of zij voor bijvoorbeeld de bank of een andere instelling werkt om gegevens te bemachtigen.
Malware
Deze term is een combinatie van de woorden samengenomen ‘malicious’ en ‘software’. Malware kan volledige systemen platleggen en bedrijfsapparaten beschadigen. De verschillende bekende typen malware zijn door middel van een virus, spyware en ransomware.
Menselijk handelen
Je kunt je systemen nog zo goed beveiligd hebben maar hoe medewerkers ermee omgaan heeft een cruciale impact. Wist je dat 80 procent van cyberincidenten het gevolg is van menselijk handelen? Dit kwam naar voren uit het rapport van de Autoriteit Persoonsgegevens. Met de nieuwe arbeidstrend van volledig of deels remote werken is er minder toezicht op het gebruik van de systemen en bruikleen apparaten. Vanwege het vele thuiswerken zijn er meer kwetsbare systemen aan het internet gekoppeld en vinden digitale processen thuis plaats.
Naast bovenstaande voorbeelden zijn ook veelvoorkomende technieken: bluejacking, social engineering, publieke wifi netwerken, installeren van trojans, netwerksniffers, etc.
Wat zijn de risico’s van cybercrime?
De consequenties liegen er niet om; de zorgwekkende risico’s en bedrijfsschade van cybercrime is enorm. In elke computer of software zijn er zwakheden te vinden die misbruikt kunnen worden. Zoals al eerder benoemd worden medewerkers als zwakke schakel gebruikt bij menselijke fouten om zo op afstand toegang te krijgen tot bedrijfsdocumenten en -informatie. Des te meer noodzaak om je als bedrijf of organisatie weerbaar te maken tegen cybercrime.
Dataverlies
Een groot risico is dat hackers toegang krijgen tot bedrijfsinformatie en deze versleutelen zodat die niet meer gebruikt kan worden. De zogenaamde ransomware of gijzelsoftware. Er moet dan een bedrag in bitcoins worden betaald om de versleuteling weer omgedaan te kunnen maken.
Openbaar maken van bedrijfsdata
Klantgegevens en andere data komen op straat te liggen. Dit kan zeer grote reputatieschade veroorzaken, met name bij overheden, banken en pensioenfondsen. Schade aan de relatie met boze gedupeerden (lees klanten en leveranciers) van dien.
Lees meer over wat je moet doen bij een datalek in het volgende artikel: Welke risico’s loopt jouw bedrijf bij een datalek?
Cyber security: hoe draagt een E-DMS bij aan de bescherming van je organisatie?
Laten we allereerst vooropstellen dat 100% beveiliging niet bestaat. Cyberaanvallen kunnen nu eenmaal niet altijd voorkomen worden. Dat gezegd hebbende, kun je als organisatie de nodige maatregelen nemen omtrent cyber security. Naast het beveiligen en beschermen van bedrijfsinformatie, is het aan te raden om ook stappen te ondernemen ter voorbereiding op mogelijke beveiligingsincidenten. Dit kan ervoor zorgen dat de kans op misbruik van informatie verkleind wordt.
Lees meer over ISO 27001 en hoe dit zorgt voor veilig informatiebeheer.
Hoe helpt een DMS risico’s te verkleinen?
Het DMS van DigiOffice zorgt ervoor dat data in een beveiligde omgeving wordt beheerd. Bijkomende voordelen van het DMS is dat je werkt met een rechten en rollensysteem, digitale personeelsdossiers en digitale workflows. Afhankelijk van de rol, functie of groep past DigiOffice automatisch de juiste beveiliging toe voor alle betrokken personen.
Samengevat neemt cybercrime in sneltreinvaart toe. Dat vraagt noodgedwongen om maatregelen. Eén van deze maatregelen is het gebruik van het DMS van DigiOffice. Dit draagt bij aan de bescherming van je organisatie en informatie, zonder verlies van efficiëntie. Zo blijf je cybercrime de baas.
[1] cybercrimeinfo