Cybercriminaliteit bestrijden dankzij een goede IT-basis. Dat bespaart een hoop kopzorgen voor Crowe klanten. IT business professional David Ruijs onthult hoe de cybercriminelen te werk gaan.
Column van David Ruijs
Eén klik teveel
Er gaat vandaag de dag meer geld om in cybercriminaliteit dan in drugshandel. Naar schatting ruim 5 biljoen euro wereldwijd en meer dan 10 miljard euro in Nederland. Onderzoek wijst uit dat er vorig jaar ruim 594 miljoen privépersonen slachtoffer werden van cybercriminaliteit en nog eens 348 miljoen van identiteitsdiefstal. Enorme aantallen, maar de impact op het bedrijfsleven is nog veel groter. De eigen medewerkers vormen hierbij – vaak onbewust – een belangrijke schakel. Meer dan 70 procent van alle digitale veiligheidsincidenten wordt veroorzaakt doordat medewerkers zich niet van de gevaren bewust zijn en onvoldoende opletten.
De methode die cybercriminelen veruit het meest gebruiken is phishing. Bij phishing wordt een medewerker verleid om op een malafide link of bijlage in een e-mail te klikken. Vervolgens wordt een werkstation of bedrijfsnetwerk met een virus geïnfecteerd of de toegang hiertoe geblokkeerd. Als een organisatie niet goed is voorbereid, kunnen hackers eenvoudig toegang krijgen tot klantbestanden, intellectuele eigendommen en andere gevoelige informatie. Vaak met enorme financiële en/of reputatieschade tot gevolg. Ook ransomware, ofwel gijzelsoftware, blijft voor veel organisaties een groot probleem. Via phishingmails krijgen criminelen toegang tot een werkstation of bedrijfsomgeving. Eenmaal binnen worden alle documenten en bestanden versleuteld en gegijzeld. Vervolgens wordt er een melding getoond dat de bestanden pas worden vrijgegeven nadat er losgeld is betaald. Garanties zijn er echter niet en de impact is vaak enorm. Zo was er laatst een bedrijf dat via een phishingmail met een malafide bijlage geïnfecteerd werd. Alle systemen werden versleuteld en de volledige productie kwam stil te liggen, waardoor de SLA’s niet werden behaald. Het herstel van de systemen duurde ruim twee weken. De (in)directe schade van het incident bedroeg meer dan 400.000 euro.
We zien de laatste jaren ook steeds meer CEO-fraude. Criminelen doen zich voor als de directeur van een bedrijf en sturen een persoonlijke e-mail naar een financieel medewerker van hetzelfde bedrijf, met het verzoek om een geldbedrag op een bepaalde rekening te storten. Vaak wordt zo’n aanval uitgevoerd als de directeur niet goed bereikbaar is, bijvoorbeeld vanwege een zakenreis of vakantie. De medewerker wil zijn leidinggevende daarom liever niet storen. Bovendien oogt het mailtje vertrouwenwekkend: het bedrijfslogo, de namen en zelfs het taalgebruik kloppen. Resultaat: geld foetsie!
Phishingmails worden geavanceerder en zijn steeds lastiger te herkennen. Ontving je vroeger nog een vaag en doorzichtig mailtje vol taalfouten, tegenwoordig zijn het professioneel opgestelde teksten in gepersonaliseerde mailtjes. Voorzichtigheid is dus geboden, voorkomen is beter dan genezen!
David Ruijs
IT Business Professional ACA IT-Solutions