Waarom cybercriminaliteit een groot gevaar is voor elk bedrijf.

12-jan-2021 14:59:01

Cybercriminaliteit is niets nieuws, het bestaat al een hele tijd, maar de voorbije maanden steekt het fenomeen opnieuw sterk de kop op. Niet vreemd gezien we steeds meer afhankelijk zijn van technologie om taken allerhande uit te voeren, privé en in de werksfeer. Cybercrime omvat alle misdaadpraktijken of aanvallen met en gericht op IT om geld of waardevolle informatie te stelen.

Zelfs als ze de nieuwste antivirusscanner geïnstalleerd hebben of firewalls opgezet hebben, zijn bedrijven nooit zeker dat ze 100% beschermd zijnWant jammer genoeg gaat cybercriminaliteit tegenwoordig een stuk verder dan louter het technologische aspect en hebben we niet meteen in de gaten dat we het slachtoffer zijn van een cyberaanval. De dreigingen van buitenaf worden immers niet alleen complexer, de manier waarop cybercriminelen tewerk gaan is ook veranderd. Hackers en cybercriminelen allerhande zijn voortdurend bezig met het uitwerken van een volgende aanval en zijn daarbij erg creatief.
 Core-ICT-Ransomware-Security-Sophos-5

In deze blog willen we graag inzicht geven in het gevaar van cybercrime en de risico’s die het kan veroorzaken voor uw bedrijf. We belichten het belang van de huidige digitalisering op de groei van het aantal cyberaanvallen, geven u een overzicht van de verschillende vormen van cybercrime waar u mee te maken kan krijgen en leggen enkele belangrijke kwetsbaarheden voor bedrijven bloot.

Digitalisering en cybercrime 

Cybercriminaliteit mag dan al een tijdje gekend zijn binnen de bedrijfswereld, het fenomeen is voorbije jaren snel geëvolueerd. Niet vreemd aangezien we door de huidige digitalisering een enorme technologische vooruitgang kennen. Bedrijven groot en klein rekenen tegenwoordig steeds vaker op digitale toepassingen zoals de cloud en alle bijhorende systemen en applicaties, social media, mobiele toestellen, enzovoort. Ze plukken immers de vruchten van de talrijke voordelen die de digitalisering met zich meebrengt. Denk bijvoorbeeld aan een meer flexibele en schaalbare manier van werken en de mogelijkheid tot het efficiënt verzamelen en verwerken van waardevolle data. 

Jammer genoeg is er ook de keerzijde van de medaille, de duidelijke afhankelijkheid van technologie allerhande maakt ons kwetsbaarder dan ooit. We verzamelen en verwerken cruciale data en vormen deze om tot bruikbare inzichten en gegevens om onze business te vergroten. Geld is plots niet meer het enige waardevolle waar bedrijven naar op zoek zijn, relevante data sluit mooi aan als tweede hoofdprijs. 

Die verschuiving is ook in de wereld van cybercrime niet onopgemerkt voorbijgegaan. Cybercriminelen ontwikkelen steeds meer ingenieuze manieren om zowel geld als belangrijke en gevoelige gegevens te stelen om door te kunnen verkopen, of als een soort losgeld te kunnen gebruiken. Ze gaan vaak zo slim te werk dat we ons zelfs niet meteen bewust zijn dat we in de val gelokt worden. Zo spitst cybercriminaliteit zich in mindere mate toe op het hacken van verschillende IT-systemen, maar focust het zich meer op specifieke doelwitten, namelijk de mens, de werknemer.

Bovenstaande inzichten komen ook naar voor in het Threat Report 2021 van Sophos. Het rapport bundelt heel wat interessante inzichten met betrekking tot cybercriminaliteit, die data- en securityteams hebben opgedaan tijdens hun SophosLabs doorheen 2020.

De vormen van cybercriminaliteit 

Hoe ze daarbij te werk gaan? Wel, ze bedenken verschillende methodes om mensen in de val te lokken door zich voor te doen als een vertrouwd bedrijf of persoon, door het uitsturen van frauduleuze berichten, enzovoort. Om u te wapenen tegen de gevaren van cybercrime, is het belangrijk de verschillende soorten te kennen en herkennen. Daarom zetten we de belangrijkste even voor u op een rijtje:

  • Virus 

Core-ICT-Ransomware-Security-Sophos-12Deze vorm van cybercrime kent ongetwijfeld iedereen. Een virus kan data op uw toestel beschadigen of verwijderen, uw e-mail gebruiken om zichzelf te verspreiden of zelfs uw gehele harde schijf wissen. De meeste virussen worden immers per e-mail verspreid en zien eruit als onschuldige bijlagen, zoals een foto of audiobestand. 

  • Malware 

Malware of malicious software is de overkoepelende naam voor alle software die bedoeld is om opzettelijk kwaadaardige taken uit te voeren. 

  • Phishing 

Phishing is een veelvoorkomende vorm van cybercriminaliteit. Via een mail, soms sms of tegenwoordig ook Whatsapp of Messenger bericht doen cybercriminelen zich voor als betrouwbare instanties zoals een bank, overheidsinstantie, creditcardmaatschappij of iets dergelijks. Op die manier vragen ze naar logingegevens, creditcardinformatie, pincode of andere persoonlijke informatie om zogezegd uw dossier of betaling te controleren. Niets is minder waar, de cybercriminelen gaan zo aan de haal met uw persoonlijke data om geld los te krijgen of deze informatie door te verkopen. 

  • Hacking

Via hacking probeert iemand binnen te dringen in uw toestel of IT-systeem. Op die manier proberen cybercriminelen toegang te krijgen tot uw verschillende accounts op zoek naar waardevolle informatie. 

  • Ransomware 

Ransomware is een van de meest beruchte vormen van malware dat gebruikers toegang tot hun systeem of persoonlijke gegevens verhindert tot er losgeld betaald wordt. Het is een cyberaanval waar tegenwoordig heel wat bedrijven het slachtoffer van zijn. Wilt u graag meer weten over deze vorm van cybercriminaliteit, lees dan zeker onze volgende blog: "Ransomware: wat is het en wat zijn de gevolgen voor uw bedrijf!".
 

Cybercrime en de kwetsbaarheid voor bedrijven


Door de slimme tactieken en methoden die cybercriminelen hanteren om gevoelige data of geld in handen te krijgen, zijn
bedrijven de laatste jaren heel wat kwetsbaarder geworden. Het is dus belangrijk om stil te staan bij de veiligheid van uw data, de manier waarop uw medewerkers omgaan met deze data en in welke kleine hoekjes het gevaar van cybercrime mogelijk kan schuilen. Om u daarbij te helpen geven we graag enkele cruciale gevaarzones omtrent cybercriminaliteit mee binnen uw bedrijfswerking:

  • Het gebruik van niet-beveiligde of publieke wifi 
  • Telewerk dat niet voldoende ondersteund wordt inzake security 
  • BYOD-policies en het gebruik van privé e-mailaccounts of social media-kanalen voor professionele communicatie of het delen van zakelijke bestanden 
  • Onveilige software-leveranciers 
  • Te eenvoudige wachtwoorden of gebrek aan beveiliging van paswoorden zoals multi-factor authentication 
  • Het niet of niet regelmatig uitvoeren van back-ups 
  • Geen betrouwbaar antivirussysteem 
  • Het niet, niet tijdig of niet regelmatig doorvoeren van de nodige updates 
  • Het gebruik van mobiele toestellen allerhande die onvoldoende beveiligd zijn 
  • Het onvoldoende inzetten op security technologieën ter bescherming tegen ransomware en andere cyberaanvallen 
  • Hoe groot of klein uw bedrijf ook is, u beschikt steeds over interessante zaken voor cybercrime: klantgegevens, data, handelsgeheimen, intellectuele eigendommen, kapitaal, patenten, enzovoort. 
  • Medewerkers zijn onvoldoende op de hoogte van de gevaren van cybercrime 

  
Om uw medewerkers en uw bedrijf in het geheel voldoende te beschermen dient u dus zorgvuldig na te denken over geschikte middelen om cyberaanvallen te vermijden. Cybercrime kost bedrijven immers heel wat ellende en een pak geld. Het totale schadebedrag bij slachtoffers van cybercriminaliteit is dit jaar bijvoorbeeld met maar liefst 61% gestegen. De juiste beveiligingsstrategie kan er dus voor zorgen dat uw bedrijf gespaard blijft van een ernstige data breach of een stevige financiële kater. 

Core-ICT-Ransomware-Security-Sophos-9


Daarnaast is het van cruciaal belang voor uw bedrijf om ook een 
goede back-upstrategie te hebben. Bepaalde virussen zetten zich namelijk vast en worden pas actief na 3 tot 6 maanden. Een regelmatige back-up kan er dan voor zorgen dat de schade beperkt blijft.
 

Breng de kwetsbaarheid van uw bedrijf in kaart

In deze blogpost hebben we stilgestaan bij het feit dat uw bedrijf dagelijks kans heeft om slachtoffer te worden van eender welke vorm van cybercriminaliteit. Alleen al doordat uw onderneming in het bezit is van geld en persoonsgevoelige data, bent u (ongeacht de grootte van uw bedrijf) een interessant doelwit voor cybercriminelen. Uw medewerkers vormen hierbij vaak onbewust en onbedoeld een groot gevaar voor de veiligheid van uw bedrijf en uw bedrijfsdata. Uw beveiligingsstrategie kan nog zo sterk zijn opgebouwd, wanneer uw medewerkers geïnfecteerde e-mails en bestanden blijven binnenhalen, blijft uw risico even groot.

Sophos-Phishing-MailBent u benieuwd naar het beveiligingsniveau binnen uw bedrijf? En in welke mate uw medewerkers al dan niet ingaan op geïnfecteerde e-mails en bestanden? Wij bieden u in samenwerking met Sophos een gratis Phish Threat trial aan. Tijdens deze trial zetten we phishing campagnes op, zodat we op regelmatige basis kunnen nagaan hoe uw medewerkers reageren en of er voldoende bewustwording aanwezig is.

Op het einde van deze trial geven we een volledige rapportage die intern gebruikt kan worden om uw medewerkers nog meer bewust te maken van de gevaren. Daarnaast beschikt u dankzij de trial ook over verschillende korte trainingen, om zo de ‘zwakke schakels’ beter te kunnen opleiden. Bent u benieuwd naar meer? Lees verder op volgende pagina.

Core-ICT-Sophos-Audit-IT-security-blog-1-1

Wenst u meer te weten over de gevaren van cybercrime voor uw onderneming? Of bent u op zoek naar de meest geschikte manier om uw bedrijf te beschermen tegen cyberaanvallen? Neem dan snel contact op met ons! Onze security experts adviseren u graag over de beste manier om u te beschermen tegen ransomware en andere vormen van cybercrime. 

Aangeraden artikels

Op basis van Security

Schrijf u in op onze nieuwsbrief