Wat is cybercrime?
Er wordt gesproken over cybercrime wanneer er een misdaad wordt gepleegd met behulp van ICT, gericht is op ICT. Enkele bekende vormen van cybercrime zijn phishing, defacing, malware en ransomware.
Soorten cybercrime
Cybercriminaliteit komt voor in alle soorten en maten. Voorbeelden van cybercrime zijn het alom bekende ‘phishing’ en het minder bekende ‘defacing’. Maar ook traditioneel afpersen middels malware (ook wel ransomware genoemd) of inbreken in andermans computer (hacken) zijn nog steeds alledaagse begrippen.
Phishing
Phishing is een vorm van cybercrime die we tegenwoordig steeds vaker zien. Dit gaat als volgt in zijn werk; u wordt bereikt via een valse e-mail, chatbericht of website waar gevraagd wordt naar uw persoonlijke gegevens, die vervolgens worden misbruikt. Dit kan erg vervelend zijn voor organisaties als medewerkers in deze val trappen. Het is daarnaast ook zo dat cybercriminelen deze gegevens misbruiken door uit de naam van de persoon of organisatie te handelen. Phishing gebeurt voornamelijk bij particulieren, maar steeds meer organisaties worden hierdoor getroffen.
Defacing
Een andere vorm van cybercrime die alleen gericht is op organisaties noemen we defacing. Bij deze vorm van cybercrime veranderen de cybercriminelen je content, denk bijvoorbeeld aan de homepagina van de website van uw organisatie.
Malware en ransomware
Malware is een verzamelnaam voor schadelijke software. Door de computer hiermee te besmetten kunnen criminelen toegang krijgen tot uw computer en bestanden vergrendelen. Een van de meest voorkomende malware is een virus, zoals een trojaans paard of ransomware, waarmee bedrijfsgegevens worden gegijzeld.
Andere vormen van cybercrime
Naast phishing en defacing zijn er nog vele andere vormen van cybercrime. De meest voorkomende zijn het plegen van digitale identiteitsfraude middels phising en het inbreken op computers om een DDoS-aanval uit te voeren. Bij een DDoS-aanval wordt de server overbelast met als doel dat de website of internetdienst onbruikbaar te maken.
Hoe gaan cybercriminelen te werk?
Ransomware is een serieuze bedreiging voor organisaties. Deze gijzelsoftware kan al binnendringen na één verkeerde klik op een link, waarna bestanden op computers in het netwerk gelijk versleuteld kunnen worden. Alleen wanneer de juiste sleutel ingevuld wordt, kunnen de bestanden weer ontgrendeld worden. Dit gebeurt meestal pas na een betaling van losgeld.
Niet alleen in de Verenigde Staten, maar ook binnen Nederlandse organisaties wordt dit probleem steeds groter blijkt uit onderzoek van het Nationaal Cyber Security Centrum. In een onbekend aantal gevallen kon het NCSC getroffen organisaties tijdig inlichten; voordat de ransomware werd geactiveerd. Bij organisaties waar dit niet is gelukt zijn in enkele gevallen soms wel miljoenen euro’s afgedragen aan deze criminelen; het kost namelijk meer om deze systemen te vernieuwen dan simpelweg het losgeld te betalen om weer toegang te krijgen tot deze bestanden.
Niet alleen grote corporates zijn doelwit, ook het MKB ondervindt problemen
In 2018 hadden 426 MKB’ers zich gemeld bij de fraude helpdesk, zij verloren in totaal bijna zes miljoen euro. De fraudedesk registreert alleen cybercrime waar ondernemers slachtoffer van zijn en zich melden; in werkelijkheid is het aantal slachtoffers dus vele malen hoger dan hier wordt gepresenteerd. Daarnaast is het zo dat phishing de meest voorkomende vorm van cybercrime is, die in dit onderzoek niet eens is meegeteld omdat particulieren ook geraakt kunnen worden door phishing. Ten slotte schamen veel ondernemers zich wanneer zij de dupe zijn van cybercrime en durven zij vaak niet hardop hierover te spreken.
Wat te doen om cybercrime te voorkomen?
Cybercriminelen kunnen ook een netwerk van een organisatie of leverancier infecteren met ransomware. Zij passen hun software constant aan, waardoor niet gelijk te merken is of er sprake is van cybercrime. Met een goede firewall, virusscanner en regelmatig back-ups maken, kan een groot deel van cybercrime worden voorkomen, echter is dit geen garantie.
Laatste tip: cybercrime voorkomen door up-to-date te blijven en te standaardiseren
Ondanks periodieke beveiligingsupdates lijkt onze IT-omgeving kwetsbaarder dan ooit en liggen dagelijkse hackersaanvallen op de loer met alle mogelijke negatieve gevolgen van dien. Een grote diversiteit aan apparatuur en daarmee ook aan besturingssystemen spelen dergelijke calamiteiten in de kaart. Door het IT-park in uw organisatie up-to-date te houden en zo ver mogelijk te standaardiseren verkleint de kans om getroffen te worden door cybercrime.
Daarom is het van belang om een goed doordachte IT-vernieuwingsstrategie te hanteren. Om u hierbij te ondersteunen hebben wij een whitepaper geschreven over een het implementeren van een strategie, welke u hieronder kunt downloaden.
