Eén verkeerde klik…

Er gaat tegenwoordig meer geld om in cybercriminaliteit dan in drugshandel. Naar schatting ruim 5 biljoen euro wereldwijd en meer dan 10 miljard euro in Nederland. Onderzoek wijst uit dat er vorig jaar ruim 594 miljoen privépersonen slachtoffer werden van cybercriminaliteit en nog eens 348 miljoen van identiteitsdiefstal. Enorme aantallen, maar de impact op het bedrijfsleven is nog veel groter. De eigen medewerkers vormen hierbij, vaak onbewust, een belangrijke schakel. 70% van alle digitale veiligheidsincidenten wordt veroorzaakt doordat medewerkers zich niet van de gevaren bewust zijn en onvoldoende opletten.

De methode die cybercriminelen veruit het vaakst gebruiken is phishing. Bij phishing wordt een medewerker verleid om op een malafide link of bijlage in een e-mail te klikken. Vervolgens wordt een werkstation of bedrijfsnetwerk met een virus geïnfecteerd of de toegang hiertoe geblokkeerd. Momenteel zien we in de praktijk veel nepfacturen en phishingmails waarbij om een directe handeling gevraagd wordt.  Denk aan een valse e-mail waarbij een factuur met spoed betaald moet worden om hoge incassokosten te voorkomen. Eén verkeerde klik heeft desastreuze gevolgen. Als een organisatie niet goed voorbereid is dan kunnen hackers eenvoudig toegang krijgen tot klantbestanden, intellectuele eigendommen en andere gevoelige informatie. Vaak met enorme financiële- en/of reputatieschade tot gevolg.

Financieel gewin is ook vaak het doel. Via phishingmails verschaffen criminelen zich toegang tot een werkstation of bedrijfsomgeving. Eenmaal binnen worden alle documenten en bestanden versleuteld en gegijzeld. Vervolgens wordt er een melding getoond dat de bestanden pas worden vrijgegeven als er losgeld betaald is. Dit heet ransomware. Garanties zijn er echter niet…

We zien de laatste jaren ook steeds meer CEO-fraude. Criminelen doen zich voor als de directeur van een bedrijf en sturen een persoonlijke e-mail naar een financieel medewerker van hetzelfde bedrijf, met het verzoek om een geldbedrag op een bepaalde rekening te storten. Vaak wordt zo’n aanval uitgevoerd als de directeur niet goed bereikbaar is, bijvoorbeeld vanwege een zakenreis of vakantie. De medewerker wil zijn leidinggevende daarom liever niet storen. Bovendien oogt het mailtje vertrouwenwekkend: het bedrijfslogo, de namen en zelfs het taalgebruik kloppen. Resultaat: geld verdwenen!

Phishingmails worden geavanceerder en zijn steeds lastiger te herkennen. Medewerkers weten niet waar zij op moeten letten en wat de gevolgen zijn. Goede technische beveiliging van de ICT-omgeving en bewustwordingstrainingen voor medewerkers zijn een absolute must! ACA IT-Solutions helpt je hier graag bij.

Ik praat graag met je verder over dit onderwerp. Neem contact op voor meer informatie of het maken van een afspraak.

David Ruijs
IT Business Professional ACA IT-Solutions