Dit is wat ondernemers over cybercrime moeten weten

In het mkb verloopt 52 procent van de processen momenteel digitaal. Zowel kleinere als grotere organisaties verwachten een flinke stap voorwaarts te maken de komende jaren. Het mkb denkt in 2020 70 procent van de processen te hebben gedigitaliseerd. Dat blijkt uit de Digitaliseringsindex 2017 van softwaremaker Visma.

Uit een onderzoek van de Europeese Commissie (Digital Economy and Society Index 2017) blijkt dat Nederland tot de goed presterende landen behoort op het gebied van digitale vooruitgang. Nederland behaalt hierin zijn hoogste plaats op het vlak van connectiviteit: Nederlandse burgers zijn erg actieve gebruikers van het internet en hebben daar ook de vaardigheden voor. Nagenoeg alle Nederlandse huishoudens kunnen beschikken over snelle breedbandtoegang (NGA) en de meeste breedbandgebruikers kiezen voor snelle verbindingen.

Cyberdreigingen

Met de digitalisering groeit ook de impact die digitale aanvallen op de samenleving kunnen hebben. Toch leeft digitale beveiliging niet genoeg in het bedrijfsleven, menen verschillende specialisten. “Het staat nog onvoldoende op de agenda in veel bestuurskamers. Zeer gevaarlijk, want ondertussen zijn we met zijn allen steeds meer afhankelijk van digitale technologie", zegt Erik Remmelzwaal, directeur bij DearBytes. "Nederland als kenniseconomie heeft veel te vrezen van cyberdreigingen, die in aantal en professionaliteit toenemen."

Ransomware

Grootste dreiging voor Nederlandse bedrijven is op dit moment ransomware, ook wel bekend als gijzelsoftware. Ransomware is ongewenste software (virus) die (gegevens op) een computer blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Criminelen verdienen jaarlijks honderden miljoenen met de software.

Politieonderzoek

Team High Tech Crime (THTC) van de Nationale Politie doet onderzoek naar verschillende ransomwarevarianten zoals Locky, Shade, CTB-Locker, Torrentlocker, Cerber en Wildfire. Vooral Wildfire trof relatief veel Nederlanders. Wildfire richtte zich daarbij op het mkb en werd verspreid in phishing-e-mails met een malafide Worddocument. THTC heeft in samenwerking met Europol EC3, Kaspersky Lab en Intel Security de website No more ransom opgezet. Deze site helpt slachtoffers van cybercrime decrypties (bevrijdingen) uit te voeren. Sinds de start van dit initiatief in juli 2016 zijn internationaal ongeveer 75.000 succesvolle decrypties via No more ransom uitgevoerd.

WannaCry en Petya

In mei 2017 stak de gijzelsoftware Wannacry de kop op. De wereldwijde cyberaanval legde in tientallen landen computersystemen plat, waaronder die van ziekenhuizen en parkeerbedrijf Q-Park. WannaCry ging grotendeels aan Nederland voorbij, maar dat geldt niet voor de aanval van Petya in juni 2017. APM Terminals (dochteronderneming van Scheepvaartbedrijf Maersk ) werd in de haven van Rotterdam getroffen door dit virus. Wereldwijd zijn zeker duizenden computers aangevallen. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde dat dit virus bij een langdurige storing een grote economische impact kan hebben.

Cybersecuritybeeld

Het NCSC publiceerde in juni het jaarlijkse Cybersecuritybeeld Nederland. Het rapport richt zich primair op Nederland, over de periode mei 2016 tot en met april 2017. De dreiging die criminelen vormen voor de Nederlandse digitale veiligheid, ontwikkelt zich nog steeds in een hoog tempo.”Succesvolle verdienmodellen worden verder uitgediept, nieuwe scenario’s worden ontwikkeld en aanvallen worden op minder traditionele doelwitten uitgevoerd”, staat in het rapport. Criminelen richten hun digitale aanvallen vaker op de systemen van bedrijven, banken en andere financiële instellingen (de zogenaamde ‘high value’ doelwitten) in plaats van dat zij zich alleen op consumenten richten.

Eenvoudig

Daarnaast wordt het voor hacktivisten, cybervandalen en scriptkiddies makkelijker om (DDOS) aanvallen te plegen met maatschappelijke impact. Dit komt volgens NCSC mede door de groeiende beschikbaarheid van laagdrempelige producten, diensten en hulpmiddelen om deze aanvallen te plegen.

Phishing

Phishing, met name via e-mail, is nog steeds veel gebruikt door cybercriminelen. Berichten worden geraffineerder en ogen professioneler. In 91 procent van de gevallen werd phishing gebruikt om een cyberaanval te beginnen.

Datalekken

Het NCSC zag toenemende volumes van gelekte informatie die bij de incidenten ontdekt zijn en gemeld worden. De Autoriteit Persoonsgegevens ziet ook dat datalekken niet altijd worden gemeld. Voorbeelden hiervan zijn malware-infecties en datalekken bij bewerkers, zoals cloudproviders. Tegelijkertijd blijken veel meldingen achteraf niet nodig, maar wordt er proactief gemeld, onder andere in verband met de sanctiemogelijkheid. Op basis van een steekproef onder 66 gemeenten stelde NPO Radio 1 dat de helft van de datalekken niet door de gemeente wordt gemeld.

Preventie

Tot slot: Om niet ten prooi te vallen aan cybercriminelen heeft de politie enkele tips:

• Zorg dat uw computer goed beveiligd is en dat u de benodigde updates downloadt en installeert.
• Maak gebruik van een virusscanner, firewall, anti-spyware, advertentieblockers (apps die advertenties tegenhouden die mogelijk een virus bevatten) en veilige websites.
• Gebruik een goed wachtwoord van minimaal acht tekens, met hoofdletters en kleine letters, cijfers en bijvoorbeeld symbolen als een vraagteken of uitroepteken erin.
• Maak een back-up van uw documenten, klik niet op onverwachte linkjes en geef nooit uw inlog- of pincode af.

Verklarende woordenlijst bij dit artikel:

• Ransomware - Ransomware of gijzelsoftware is een chantagemiddel op internet. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'.
• THTC - Team High Tech Crime van de politie zet zich in tegen cybercriminelen.
• Cerber - Ransomwarevariant, zie: Ransomware.
• Cloudproviders - Bedrijven die digitale opslag van gegevens op externe servers mogelijk maken.
• CTB-Locker - Ransomwarevariant, zie: Ransomware.
• Datalek - Het opzettelijk of onopzettelijk naar buiten komen van vertrouwelijke gegevens.
• DDOS - Distributed denial-of-service-aanvallen zijn pogingen om een computer, computernetwerk of dienst onbeschikbaar te maken voor de bedoelde gebruiker. Decrypties - Het weer leesbaar maken van vercijferde gegevens door gebruik te maken van een cryptografische sleutel.
• Europol EC3 - Europol is het rechtshandhavingsagentschap van de Europese Unie.
• Hacken / Hacker - Een hacker is iemand die met kwaadaardige bedoelingen probeert in te breken in computersystemen.
• Hacktivisten - Hacken als vorm van protest.
• High value doelwitten - Bedrijven, banken en andere financiële instellingen.
• Intel Security - Een Amerikaans bedrijf dat computers en computernetwerken beveiligt. Het is sinds 2011 een dochteronderneming van chipfabrikant Intel.
• Kaspersky Lab - Kaspersky Lab is een niet-beursgenoteerde leverancier van beveiligingsoplossingen waaronder antivirussoftware.
• Locky - Ransomwarevariant, zie: Ransomware.
• Malware - Software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen.
• NCSC - Het Nationaal Cyber Security Centrum is een onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid.
• Petya - Ransomwarevariant, zie: Ransomware.
• Phishing - Het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.
• Scriptkiddie - Scriptkiddie is een persoon die zich misdraagt op het internet door gebruik te maken van technieken en hulpmiddelen die door anderen zijn ontwikkeld.
• Shade - Ransomwarevariant, zie: Ransomware.
• Torrentlocker - Ransomwarevariant, zie: Ransomware.
• WannaCry - ransomwarevariant, zie: ransomware
• Wildfire - Ransomwarevariant, zie: Ransomware.

DOWNLOAD: Cybersecuritybeeld Nederland 2017 (pdf)

DOWNLOAD: Digital Economy and Society Index 2017 (pdf)