Wat is cybercriminaliteit en welke vormen zijn er?

03 augustus 2021 - ABN AMRO

Leestijd: ca. 7 minuten

Het risico op cybercriminaliteit neemt al jaren toe. Maar, wat is cybercriminaliteit precies en met welke soorten cybercriminaliteit krijgen ondernemingen te maken? We zetten de tien belangrijkste digitale risico’s op een rij. Plus een lijst met extra risico’s, die net zo goed aandacht verdienen om problemen te voorkomen.

Wat is cybercriminaliteit?

De betekenis van cybercriminaliteit is breed:

Cybercrime omvat alle digitale criminaliteit om gegevens te stelen, wijzigen of wissen, systemen te beschadigen of uit te schakelen en illegaal gebruik te maken van bronnen of middelen.

Steeds meer bedrijven krijgen met cybercrime te maken. Uit onderzoek door ABN AMRO blijkt dat bijna de helft van de bedrijven van plan is extra maatregelen te nemen om cyberaanvallen te voorkomen.

Met name sectoren die veel werken met digitale dataverwerking en communicatie zijn kwetsbaar. Het gaat bijvoorbeeld om de industrie, retail en zorg. Die sectoren krijgen steeds vaker te maken met diefstal van data, de gijzeling van systemen en identiteitsfraude. Het zijn slechts een paar voorbeelden van cybercrime.

Soorten en vormen: tien belangrijkste digitale risico’s

Hackers en andere cybercriminelen zoeken doorlopend naar de meest effectieve cyber threats. Dit zijn de tien meest voorkomende digitale (beveiliging)risico’s waar bedrijven mee te maken hebben:

  • Business Email Compromise

  • DoS-aanval

  • Factuurfraude

  • Exploitatie van kwetsbaarheden

  • Hergebruik van wachtwoorden

  • Insider-dreiging

  • Malware

  • Phishing

  • Spoofing

  • Supply Chain-dreiging

1. Business Email Compromise

Cybercriminelen doen zorgvuldig onderzoek naar een CEO, CFO of medewerker van een financiële afdeling. Zij vervalsen het e-mailadres van deze persoon, bijvoorbeeld door één letter toe te voegen. Met dit e-mailadres proberen zij andere medewerkers te misleiden om geld over te maken.

Oplossing: implementeer DMARC voor inkomend e-mailverkeer. Dit filtert fake-e-mails uit naam van het hoger management.

2. (D)DoS-aanval

(D)DoS staat voor (Distributed) Denial of Service. Het is een netwerkaanval die probeert de capaciteit van netwerkbronnen binnen het bedrijf te overschrijden. Er wordt zoveel verkeer naar een website of applicatie gestuurd dat de server onbruikbaar wordt.

Oplossing: gebruik een Web Application Firewall voor de server.

3. Factuurfraude

Derde partijen maken misbruik van hun relatie met uw bedrijf. Zwakke beveiliging op een externe locatie vormt een risico tot bijvoorbeeld Email Account Compromise (EAC). Derde partijen nemen een e-mailaccount over en sturen vanuit dat adres facturen met hun eigen IBAN-nummer.

Oplossing: werk alleen met vertrouwde partijen en teken een SLA-overeenkomst over CIA (vertrouwelijkheid, integriteit en beschikbaarheid) en de gevolgen daarvan. Verifieer IBAN-wijzigingen altijd telefonisch met uw leveranciers.

4. Exploitatie van kwetsbaarheden

Software, applicaties en de cloud zijn kwetsbaar, zeker als die niet up-to-date zijn. Zonder goede bescherming kunnen criminelen inbreken op deze systemen. De cloud vormt een aanvullend risico, omdat het beheer hiervan veelal niet in eigen handen is.

Oplossing: installeer tijdig updates om beveiligingslekken te dichten. Verwijder verouderde software die u niet meer gebruikt, van endpoints en servers. Teken een SLA met de cloud-provider die zorgt voor tijdige updates.

5. Hergebruik van wachtwoorden

Medewerkers die wachtwoorden hergebruiken voor verschillende systemen, creëren daarmee een verhoogd risico op cybercriminaliteit. Als cybercriminelen door een datalek elders of via phishing een wachtwoord achterhalen kunnen zij daarmee op meerdere plekken inloggen.

Oplossing: gebruik een passwordmanager die unieke en sterke wachtwoorden creëert en tegelijk uw medewerkers helpt omdat ze geen tientallen wachtwoorden meer hoeven te onthouden.

6. Insider-dreiging

Ontevreden medewerkers en bijvoorbeeld externe contractanten vormen een insider-dreiging. Deze vorm van cybercrime kan leiden tot sabotage, fraude, diefstal, verstoring, spionage of het stelen van intellectuele eigendommen.

Oplossing: wees terughoudend met het toekennen van rechten en geef medewerkers uitsluitend toegang tot systemen, bestanden en data die zij nodig hebben voor hun werk.

7. Malware

Malware is een afkorting van malicious software. Tot malware behoren bijvoorbeeld virussen, wormen, Remote Access Trojans en key loggers. Met name ransomware en spyware komen veel voor. Met ransomware versleutelen cybercriminelen data en systemen en vragen daarvoor losgeld. Met spyware verzamelen zij gegevens om naar zichzelf of naar anderen door te sturen.

Oplossing: monitor uw netwerk op vreemd verkeer, houd antivirus up-to-date, zorg voor een goede en veilige back-up-procedure en download alleen bestanden van betrouwbare websites of e-mailafzenders.

8. Phishing

Digitale criminelen proberen vertrouwelijke gegevens zoals wachtwoorden te stelen via links en bijlagen in e-mails, SMS-berichten of via sociale media. Cybercriminelen infecteren computers, verspreiden malafide links en verzamelen bijvoorbeeld gegevens via valse invulformulieren.

Oplossing: gebruik een goede antivirusscanner en een sterk spamfilter. Implementeer twee-factorauthenticatie voor kritische systemen.

9. Spoofing

(Online) criminelen nemen een andere identiteit aan om hun doelwit te misleiden. Ze gebruiken e-mail spoofing, IP-spoofing of telefonische spoofing door e-mailadressen, IP-adressen of telefoonnummers te imiteren. Op deze manier plegen cybercriminelen onder andere helpdeskfraude, geven zich uit als helpdesk medewerkers van een grote organisatie en proberen toegang te krijgen tot een computer of het slachtoffer te bewegen geld over te boeken.

Oplossing: boek nooit geld over op basis van een telefoongesprek, e-mail, SMS of bericht op sociale media. Hang op of negeer het bericht en bel zelf uw bank.

10. Supply Chain-dreiging

Bij een supply chain-aanval wordt u aangevallen via een ander bedrijf in de keten, bijvoorbeeld een leverancier of klant. De aanvaller omzeilt het detectiesysteem door vanuit een vertrouwde partner of provider, die toegang heeft tot systemen en gegevens, te handelen. Door bijvoorbeeld een software programma te infecteren met malware kan elk bedrijf dat het programma gebruikt worden besmet.

Oplossing: werk alleen met vertrouwde partijen en teken een SLA-overeenkomst over CIA (vertrouwelijkheid, integriteit en beschikbaarheid) en de gevolgen daarvan.

Overige cyberrisico’s voor ondernemers

Naast bovengenoemde vormen van cybercrime, krijgen ondernemers steeds vaker te maken met andere, nieuwe vormen van cybercriminaliteit. Het gaat bijvoorbeeld om:

  • Botnets: een netwerk van geïnfecteerde computers, aangestuurd door een centrale server. Criminelen kopen toegang tot deze systemen en voeren automatische opdrachten uit.

  • Cryptojacking: cybercriminelen gebruiken botnets voor cryptomining. Ze breken in op zoveel mogelijk wifi-netwerken, computers en websites om (reken)capaciteit te verzamelen.

  • Defacing: digitale criminelen veranderen content, bijvoorbeeld op de homepage van een website of in een applicatie om reputatieschade te veroorzaken.

  • Hacking: inbrekers gebruiken spyware, phishing en poortscans om computersystemen of netwerken te hacken en toegang te krijgen tot (gevoelige) gegevens.

  • Brute Force Attack: criminelen achterhalen wachtwoorden door in korte tijd miljoenen combinaties van letters, cijfers en leestekens te proberen om zo in te breken in computers en netwerken.

Weten of u cyberrisico's loopt?

Ontdek binnen 5 minuten of uw cybersecurity op orde is en welke risico’s u mogelijk loopt.

Meer over de Cyberrisicoscan
Lees meer ondernemersverhalen en tips over Cybersecurity
Bekijk alle artikelen
Er zijn helaas geen artikelen beschikbaar over dit onderwerp.
Benieuwd hoe uw onderneming scoort op cyberveiligheid?

Door de snelle ontwikkelingen op het gebied van cybercriminaliteit, kan het lastig zijn te achterhalen welke risico's uw onderneming loopt. Benieuwd hoe uw onderneming scoort op cybersecurity en welke verbetertips er zijn? Doe de Cyberrisicoscan en ontdek het meteen.

Lees meer