Thuiswerken. We weten er inmiddels alles van. Cybercriminelen spelen hier handig op in en dat kan gevolgen hebben voor de digitale beveiliging van je organisatie. Want hoe veilig is bijvoorbeeld de internetverbinding van je collega’s thuis? Een heel simpel voorbeeld, maar iets dat grote gevolgen voor de ICT-beveiliging heeft. In deze blog, die ik samen met Frank Mulder van onze partner Beveiligmij.nl heb gemaakt, vertellen we over de omvang van cybercrime en over de grootste stap die je kan maken om je voor te bereiden.
Sinds de start van de coronacrisis is het aantal cyberaanvallen enorm toegenomen. In 2020 zijn er 127 procent meer meldingen van cybercriminaliteit geregistreerd, rapporteert de politie. Malafide webwinkels, misleidende berichtgeving, zogenaamd versnelde vaccinaties, allemaal manieren waarop cybercriminelen proberen hun slag te slaan. En geloof me, het kan iedereen overkomen. Ook ik, met al mijn kennis en ervaring in cybercriminaliteit, zou maar zo op een malafide link kunnen klikken. Een moment van onoplettendheid en het is gebeurd. Misleiding is het vak van cybercriminelen, en daar zijn ze verrekte goed in. Reden dus om nog oplettender te zijn dan we al waren.
Wij doen veel onderzoek binnen organisaties als het gaat over cyberbewustzijn. Soms wordt gedacht dat het vooral ouderen overkomt. Bij een aantal vormen van cybercriminaliteit is dat ook het geval. Whatsapp-fraude, helpdeskfraude, bankfraude, dat is vaak gericht op ouderen.
Maar de grootste groep slachtoffers is tussen de 15 en de 24 jaar. Ondanks dat zij opgroeien met techniek en de bijkomende nadelen, zijn ze blijkbaar ook wat minder alert, misschien juist omdat ze zo vertrouwd zijn met die online wereld. Ze controleren betalingen minder vaak, en laten zich ook veel eerder verleiden om bankezel te worden of hun bankpas uit te lenen.
Hackers zijn ook grootse doelgroepdenkers. Neem het Wannacry-bericht, dat zit propvol met marketingtrucjes, de vragen die ze gebruiken, schaarste creëren – als je niet binnen drie dagen betaalt verdubbelen we het bedrag. Zo gaat er enorm veel geld verloren (of wordt er enorm veel geld verdiend, het is maar vanuit welk oogpunt je het bekijkt). Met spoofing alleen al is er 50 miljoen euro in rook opgegaan het afgelopen jaar, Whatsapp-fraude is goed geweest voor 13 miljoen euro. En dat zijn alleen de gevallen waarvan aangifte is gedaan.
Voor een individuele onderneming zijn de gemiddelde kosten van een hack maar liefst 90 duizend euro. Cybercrime is momenteel het grootste bedrijfsrisico dat er is. De kans dat je gehackt wordt, en je bedrijf dagen tot weken stilligt, is groter dan de kans dat er brand uitbreekt of er een inbraak wordt gepleegd. Toch is ruim twee derde van de MKB-bedrijven onvoldoende voorbereid op een cyberaanval. Van de kleine bedrijven is dat zelfs 82 procent.
De kans dat je gehackt wordt, en je bedrijf dagen tot weken stilligt, is groter dan de kans dat er brand uitbreekt of er een inbraak wordt gepleegd. Toch is ruim twee derde van de MKB-bedrijven onvoldoende voorbereid op een cyberaanval.
Hoe goed je processen en IT-oplossingen ook op orde hebt, de mens speelt een niet te onderschatten rol in de strijd tegen cybercriminelen. Maar liefst 56 procent van de e-mailontvangers klikt, ondanks de risico’s, op een link van een onbekende afzender. Tot 95 procent van de cyberaanvallen begint met phishingaanvallen. Gedrag kun je niet afdwingen met techniek. Zorg daarom dat je medewerkers zich bewust zijn van de risico’s. Door een beveiligingsbewustzijns- en trainingsprogramma maak je de grootste winst in de strijd tegen cybercriminelen.
