Nieuws

Nu actueler dan ooit, cybercriminaliteit!

5/4/2022
Nu actueler dan ooit, cybercriminaliteit!

Cybercriminaliteit, hoe actueel is het nu eigenlijk en wie lopen er gevaar?

Het is ongeveer 2 jaar geleden dat wij in aanraking met COVID-19 kwamen. Een paar maanden eerder hoorden we al verhalen over een virus op het nieuws maar in maart 2019 was het dan echt zo ver, de eerst besmettingen in Nederland werden bekend gemaakt.

Voor velen een verschrikkelijke tijd, bedrijven gingen over de kop, we raakten sociaal geïsoleerd, werden beperkt in ons doen en laten en de meest ingrijpende maatregel was misschien wel de avondklok. Gelukkig is die tijd voorbij. Met elkaar hebben we gezorgd voor beterschap, ieder op zijn of haar eigen wijze. Terugkijkend kunnen we misschien concluderen dat er bepaalde ontwikkelingen zijn geweest, bijvoorbeeld het digitaliseren van processen, hybride werken, vrijer worden in het indelen van eigen werktijden, welke positief te noemen zijn.

Het is bijna ondenkbaar dat vandaag de dag medewerkers niet vanuit huis kunnen werken. Deze ontwikkeling is snel gekomen door COVID-19 en laten we eerlijk wezen, als we er nu op terug kijken vindt iedereen het fijn dat deze mogelijkheid er is. Tijdens ziekte en of afwezigheid kan je eenvoudig de mail in de gaten houden. De momenten waarop we even niets te doen hebben in het weekend of tijdens het kijken van voetbal op tv kunnen we vanaf de bank inloggen en indien nodig nog wat werk verrichten. Kinderenziek thuis? Geen probleem, je hoeft geen vrije dag te nemen maar je werkt vanuit huis.
Maar deze snelle verandering neemt risico’s met zich mee, grote risico’s. Wellicht risico’s waar we niet genoeg bij stil staan. Risico’s welke steeds meer aan onze aandacht worden gebracht door verschillende reclame.

Wij hebben er ook steeds meer mee te maken, vanuit ons vak met betrekking tot het geven van ons advies maar ook vanuit ons als organisatie. Hierom willen we jullie attent maken van dit steeds groter wordende fenomeen, wat simpele tips meegeven maar ook laten nadenken over het dichten van bepaalde risico’s.

23 juli 2020, Multinationaal technologiebedrijf, wereldwijde storing. Losgeld betaald: 10 miljoen dollar. 27 juli 2020, Business Travel Management bedrijf, 30.000 computers onbruikbaar gemaakt en vertrouwelijke, zakelijke bestanden gestolen. Losgeld betaald: 4,5 miljoen dollar. 31 december 2020, Multinationale vermogensbeheerder, Ongeautoriseerde toegang, vervolgens 5GB aan data versleuteld en gekopieerd. Losgeld betaald: 2,3 miljoen dollar. (Bron: Risicorapport Cyberveiligheid 2021 AON)

Oorlog tussen Oekraïne en Rusland

Tijdens de oorlog tussen Oekraïne en Rusland zijn er cyberaanvallen waargenomen. Deze hebben nog niet de grootschalige impact welke vooraf door experts verwacht werd. Door deze cyberaanvallen gingen overheidswebsites in Oekraïne en Rusland tijdelijk op zwart en werden computers besmet met wiper-malware, die informatie van systemen wiste.

De Russische geheime dienst GRU heeft hierbij ook “een klein aantal” routers van Nederlandse burgers en MKB-bedrijven besmet. Dit heeft het ministerie van Defensie via hun eigen website laten weten. Deze geïnfecteerde routers werden door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) ontdekt. Zij gaven ook aan dat het gaat om willekeurige slachtoffers die vooralsnog geen relatie hebben met Defensie, de rijksoverheid of vitale sectoren.

Het zou dus zomaar kunnen gebeuren dat jij of jouw bedrijf slachtoffer wordt van een cyberaanval. En denken dat het jou niet overkomt is jezelf, misschien tegen beter weten in voor de gek houden. Het is te hopen dat het je niet overkomt maar het gebied, de slachtoffers van een cyberaanval zijn niet begrenst op woonplaats, omvang van een bedrijf of de sector waarin je bevind. Het kan iedereen overkomen. Nu moeten we niet bang worden, maar op de hoogte zijn van deze vorm van criminaliteit is toch het minste wat we kunnen doen.

(bron: Nationale Nederlanden, nieuwsbrief 7, maart 2022)

Wat cijfers op een rijtje!

Op 1 maart 2022 verscheen er een artikel van AGConnect op basis van gegevens van het CBS met betrekking tot cybercriminaliteit. Hierin geven zij aan dat 47% van alle slachtoffers van cybercriminaliteit 47% bij een instantie of in eigen kring heeft gemeld wat hen is overkomen. 19% heeft aangifte gedaan bij de politie. Fraude in het betalingsverkeer werd door ruim drie kwart van de slachtoffers bij een instantie (bijvoorbeeld bank, politie of Fraudehelpdesk) gemeld. Een kwart van deze slachtoffers deed aangifte bij de politie. Slachtoffers van phishing deden met 55% het vaakst aangifte. Van hacken werd het minst vaak aangifte gedaan.

Phishing is een containerbegrip voor alle elektronische criminele fraude waarbij men probeert persoonlijke identificeerbare informatie te achterhalen. Denk hierbij aan namen, wachtwoorden, creditcardgegevens en pincodes

Ruim anderhalf miljoen mensen (10% van alle slachtoffers) waren vorig jaar slachtoffer van online oplichting en fraude. In de meeste gevallen (7 procent) ging het hierbij om aankoopfraude. Dat is het niet leveren van bestelde goederen of diensten waarvoor betaald is. Ook was 7% slachtoffer geworden van hacken, hierbij ging het in de meeste gevallen om het inbreken op een account. Ruim honderdduizend mensen zijn volgens het CBS financieel gedupeerd door phishing.

(Bron: AGConnect, artikel; Nederlanders doen minste aangifte van fraude)

Tips & tricks met betrekking tot cybercriminaliteit

  • Beveilig de apparatuur die je gebruikt voor je financiële zaken
  • Klik nooit op een link in een e-mail, sms, Whatsapp bericht of een bericht via Social Media waarover je twijfelt.
    Je kunt de link controleren door met je muis op de link te gaan staan zonder te klikken. Meestal verschijnt het internetadres (URL) in beeld waar de link daadwerkelijk naar toe gaat. Let op: dit werkt niet met touchscreens, omdat je dan niet met je vinger op een link kunt staan zonder te klikken.
  • Open geen bijlagen die bij twijfelachtige e-mails zitten! Deze bevatten vaak malware of virussen.
  • Houd je persoonlijke inloggegevens en wachtwoord altijd geheim en bewaar deze niet op je mobiel of laptop in een MS Word document.
  • Laat je inloggegevens en wachtwoord nooit door een ander gebruiken
  • Gebruik veilige tools en apparaten als je thuiswerkt
    Als je veel thuiswerkt, is het belangrijk dat de tools en apparaten waarmee je werkt goed beveiligd zijn. Hiermee ben je namelijk verbonden met de database van je bedrijf en met (de computer van) je collega's. Als jouw computer of de verbinding van je computer niet veilig is, kan een internetcrimineel via jouw computer, router of Wifi-verbinding zich toegang verschaffen tot het netwerk van je bedrijf.
  • Check regelmatig bij je werkgever (of opdrachtgever) wat de regels zijn met betrekking tot gebruik van een VPN, je router en met welke tool je mag videobellen!
  • Zorg voor een goede basisbeveiliging van je eigen Wifi-netwerk
    Met een aantal eenvoudige handelingen zorg je voor een veiliger, of beter gezegd, een beter beveiligd wifi-netwerk. Via deze link lees je welke 5 tips er zijn en je dus voor jezelf kunt nalopen.

Benieuwd wat wij qua verzekeringen voor jou of jouw bedrijf kunnen betekenen? Met deze verzekeringen verzeker je bijvoorbeeld de aansprakelijkheid voor schade bij anderen door cybercriminaliteit, eigen schade zoals kosten om imagoschade te herstellen of de kosten van gestolen data en omzetverlies als bijvoorbeeld je netwerk langere tijd onbereikbaar is door een cyberaanval.

Wil je meer weten, neem dan contact met ons op.