Cybercriminaliteit

Ben jij voorbereid op cybercriminaliteit?

Cyberrisico's nemen voor ondernemers alleen maar toe. Des te meer reden voor bedrijven om hun digitale beveiliging verder aan te scherpen. Voor een mkb'er loopt de schade van een cyberaanval namelijk al snel op naar tienduizenden euro’s of meer. Dat wil je natuurlijk voorkomen. En wat moet je doen als je tóch gehackt bent? Je leest het in dit artikel.

Wat is cybercriminaliteit?

Het aantal cyberaanvallen op bedrijven neemt nog steeds toe. Cybercriminelen slaan hun slag onder meer via phishing, ransomware en DDoS-aanvallen en maken op deze manier veel geld buit. We lichten deze vormen van cybercriminaliteit straks toe.

Maar hoe gaan cybercriminelen te werk?

Ze opereren als inbrekers: ze kijken in ieder ‘huis’ om te zien of ergens een raampje openstaat. Dat gaat met een enorme snelheid. Daar waar ze naar binnen kunnen, zullen ze dat zeker niet laten.

Vormen van cybercriminaliteit

Er zijn veel verschillende manieren die cybercriminelen toepassen. We zoomen in op de vier veel voorkomende zaken.

1. Phishing

Een medewerker krijgt een e-mail met het verzoek om op een linkje te klikken dat doorverwijst naar een website. Op deze website wordt gevraagd om inloggegevens, bijvoorbeeld om zogenaamd een account te updaten. De cybercriminelen hebben met deze gegevens toegang om in het netwerk te komen.

Als er sprake is van een datalek, kijk dan of je dit moet melden bij de Autoriteit Persoonsgegevens. Zijn je eigen gegevens gelekt, verander dan direct je inloggegevens en bel de instantie waarom het gaat.

Weten hoe je een echte link van Rabobank herkent? Lees hier meer over phishing.

2. Ransomware

Steeds vaker eisen cybercriminelen losgeld onder de dreiging van het openbaar maken van vertrouwelijke gegevens. Deze gegevens kunnen op het Darkweb worden verkocht aan andere criminelen. Een andere manier die cybercriminelen inzetten is het gijzelen van data en deze in een virtuele kluis stoppen. Je kunt dan de sleutel van die kluis kopen, zodat je de data weer kunt ontsleutelen. Vaak vindt de betaling plaats in bitcoins.

Als je data is gegijzeld, haal er dan een IT-specialist bij. Heb je een cyberverzekering? Bel dan gelijk de first response diensten.

3. Datalek

Hierbij komen persoonlijke gegevens op straat te liggen, bijvoorbeeld van klanten. Dit kan gaan om BSN-nummers, bankgegevens, medische informatie en dergelijke. Criminelen kunnen toegang tot deze gegevens krijgen doordat zij inbreken in het systeem, maar ook door handelen van een medewerker. Bijvoorbeeld als iemand ergens een USB-stick laat liggen. Als klantgegevens openbaar worden gemaakt, loop je het risico dat je een boete van de Autoriteit Persoonsgegevens krijgt. Deze kan oplopen tot 4% van je omzet tot een max van 20 miljoen.

Controleer of je het datalek moet melden bij de Autoriteit Persoonsgegevens. En bespreek met je netwerkbeheerder hoe je in de toekomst een datalek beter kunt proberen te voorkomen.

4. DDoS-aanval

Cybercriminelen sturen ontzettend veel verkeer naar een computernetwerk, dat daardoor overbelast en onbruikbaar wordt. Op deze manier kan bijvoorbeeld een webshop een tijd uit de lucht zijn, met omzetverlies tot gevolg. Als je wordt aangevallen, bel dan direct je netwerkbeheerder. Zij kunnen proberen om de cybercriminelen te filteren.

“Tip: Bel direct je netwerkbeheerder, zij zullen proberen de kwaadaardige verzoeken te filteren, waardoor alleen gewone bezoekers op je site kunnen komen.”

Ook mkb'ers doelwit cybercriminelen

Veel ondernemers geloven niet dat ook zij slachtoffer kunnen worden, maar dat is een misvatting, stelt Renate Breuker. Zij is Sluiter Aansprakelijkheidsverzekeringen bij Rabo Assurantie Makelaardij (RAM). Binnen Rabobank hebben we een team van Cybermasters waarmee we samen de ontwikkelingen rondom cyberverzekeringen en daar gemelde schades in de gaten houden. Met name op het gebied van phishing ziet zij de laatste maanden een toename. "Veel Nederlanders werken thuis en doen op diezelfde pc of laptop ook hun online bestellingen. Tussen de bevestigingsmails van de bestellingen kan ook een phishingmail zitten. Als hier per ongeluk op wordt geklikt, kan dit voor cybercriminelen een opening zijn om in een bedrijfsnetwerk in te breken."

Waarom ook jij een belangrijk doelwit voor cybercriminelen kan zijn:

  1. Doordat je je als ondernemer vooral bezig houdt met ondernemen ligt de focus vaak niet iedere dag op IT. Zorg dat de juiste IT kennis in huis is. Ondernemers besteden doorgaans te weinig aandacht aan het bewustzijn van hun medewerkers met betrekking tot cybercriminaliteit. Wanneer is de laatste keer dat je een awareness-training hebt aangeboden?
  2. Je hebt op je computer waarschijnlijk belangrijke, of zelfs onmisbare, informatie voor of over jouw bedrijf staan. Hackers weten dit en zullen, net als inbrekers, altijd een makkelijke manier zoeken om ergens binnen te komen. De realiteit leert dan ook dat geen enkel bedrijf zich 100% veilig mag waren. Ook als je geen groot bedrijf bent. Het is niet de vraag of je gehackt wordt, maar wanneer dat gebeurt. Bereid je hier dus goed op voor. We vertellen hier straks meer over.
Illustratie laptop foutmelding

Cloud providers steeds vaker doelwit

We zien dat cybercriminelen steeds vaker hun pijlen richten op Cloud providers. Op het Darkweb kunnen cybercriminelen software kopen genaamd Cybercrime-As-A-Service. Hiermee breken ze digitaal in bij de omgeving van een Cloud provider. Door Cloud providers aan te vallen, hebben cybercriminelen een breed scala aan klanten waartoe zij nu ook toegang hebben.

Wil je advies over een cyberverzekering voor jouw bedrijf?

Hoe voorkom ik een cyberaanval?

Tienduizenden euro's schade blijkt geen uitzondering. Voor een mkb'er loopt de schade van een cyberaanval al snel op naar tienduizenden euro’s of meer. Voorkomen is beter dan genezen. Er zijn twee soorten maatregelen die je als ondernemer kunt nemen.

1. Organisatorische maatregelen

Creëer bewustzijn bij medewerkers met een awareness-training bijvoorbeeld. Zo zorg je ervoor dat medewerkers op een veilige manier gebruik maken van het netwerk. Zo leren ze een verdacht mailtje leren herkennen en de juiste wachtwoorden kiezen. Dit is heel belangrijk. De meeste cyberincidenten worden namelijk veroorzaakt door menselijk handelen.

2. Technische maatregelen

Denk hierbij aan aan goede beveiligingssoftware, een virusscanner, het creëren van sterke wachtwoorden en twee-factor-authenticatie. Dat is een veilige manier van inloggen. Meestal krijgt de gebruiker dan een code per sms toegestuurd. Zorg dat je updates en patches als ze beschikbaar zijn ook direct installeert. Ook is het belangrijk om regelmatig een back-up te draaien, te testen én buiten het netwerk te bewaren. Dit is een goede stap om te nemen. Maar een hacker kan software in het systeem plaatsen die in de back-ups meedraait. Een hacker kan namelijk al maanden actief zijn in je IT-omgeving zonder dat je dit doorhebt. Het nemen van verschillende maatregelen is dus noodzakelijk. Bovendien is het een continu proces, het is niet iets dat je eenmalig uitvoert. Zo zorg je dat je hygiëne op orde is en blijft.

Toch gehackt? Pak het calamiteitenplan erbij

We zien dat veel bedrijven niet weten wat ze moeten doen als ze gehackt zijn. Want waar moet je beginnen? Inzicht begint met het identificeren van de zwakke plekken in je bedrijf. Weet daarom welke gegevens belangrijk zijn voor je bedrijfsvoering en interessant zijn voor hackers. Zorg vervolgens dat je deze gegevens elders opslaat, zodat je na een hack weer verder kunt.


Stel je voor: je onderneming is toch gehackt. Het netwerk ligt plat en je bedrijfsvoering ligt grotendeels stil. Snelheid is nu cruciaal. Maar zorg dat je niet in paniek raakt. Een calamiteitenplan kan hierbij helpen. Dit plan biedt de handvatten waarmee je de juiste maatregelen neemt. Heeft je bedrijf al een calamiteitenplan opgesteld? Hiermee zorg je ervoor dat je goed voorbereid bent. Deze aspecten moeten in ieder geval in je calamiteitenplan staan:

  1. Alarmeringsplan met meldingsprocedure
  2. De te nemen maatregelen per noodsituatie
  3. Communicatieplan per noodsituatie
  4. Overzicht met hardware en softwaretoepassingen
  5. Overzicht met IP-adressen, VPN- en servertoegang
  6. Mailadressen van belangrijke partijen (IT’ers, verzekeraar, etc.)
  7. Gebruikerslijsten met telefoonnummers
  8. Herstelplannen voor elke afdeling

Een cyberverzekering

Steeds meer bedrijven kiezen voor een cyberverzekering. Naast het op orde hebben van je hygiëne kan een cyberverzekering dienen als vangnet. Ondernemers beschermen zich met deze verzekering tegen de financiële risico's die een cyberaanval kan veroorzaken. "Dat je bedrijfsvoering platligt, kost namelijk ook veel geld en zo mis je omzet. Het gaat bij een cyberverzekering niet alleen om financiële hulp, maar ook om hulp bij onderzoek naar de oorzaak, de veroorzaakte problemen en het herstellen van beschadigde databestanden", aldus Jorrit Koopmans. Met een cyberverzekering wordt ook je aansprakelijkheid afgedekt. Je kunt namelijk aansprakelijk gesteld worden voor het verliezen van klantgegevens zoals betaalinformatie.

Cyberverzekeraars bieden een Incident Respons Team aan dat 24 uur per dag bereikbaar is. "Voor het oplossen van zo’n complexe hack heb je gespecialiseerde IT-ers nodig en dan is het fijn dat er experts zijn die meteen voor je klaar staan. Het is belangrijk om snel, goed en adequaat te handelen met de juiste ervaring. Zij bieden naast technische hulp ook juridische bijstand en communicatie-experts. Zo ben je snel ‘up-and-running’ en dat is van levensbelang voor de continuïteit van je bedrijf."

Advies over je cyberrisico's

Wil je advies over een cyberverzekering voor jouw bedrijf? Vraag dan een vrijblijvend gesprek aan.