U bent hier

Digitale veiligheid
1. Digitale veiligheid in organisaties1.2 Cybercriminaliteit
Voor Digitale veiligheid

1.2 Cybercriminaliteit

Laatst gewijzigd: mei 2021

doel

Informatie kan in het criminele circuit veel geld opleveren. Omdat steeds meer informatie digitaal wordt gegenereerd en bewaard, liggen de gevaren continu op de loer. Welk doel cybercriminelen voor ogen hebben om een systeem binnen te dringen, is niet altijd op voorhand duidelijk. Ze kunnen uit zijn op een aantal zaken. Hierna leest u er meer over.

1.2.1 Persoonlijke gegevens

Iedere organisatie beschikt over gegevens die voor anderen interessant kunnen zijn. Het is daarom hoe dan ook belangrijk om aandacht te geven aan de digitale veiligheid. Ook om de persoonlijke gegevens van uw werknemers te beschermen, die dagelijks met internetapparatuur werken.

1.2.2 Bedrijfsgegevens

innovatie

Het zijn niet alleen de belangrijke gegevens waar cyber­criminelen uiteindelijk op uit zijn. Zij kunnen ook andere, vaak beter toegankelijke informatie gebruiken als tussenstappen om een bepaald doel te bereiken. Vooral bedrijfsgegevens over nieuwe producten of andere innovaties zijn uit het oogpunt van concurrentie erg interessant om te stelen. Daar wordt natuurlijk veel voor betaald.

Een andere manier om een concurrent te bestoken is door een aanval op zijn bedrijfssystemen. Dit brengt bijvoorbeeld de bedrijfscontinuïteit in gevaar en schaadt het imago.

1.2.3 Marketingactiviteiten

reclame

zwarte markt

Het verzamelen van gegevens die kunnen worden gebruikt voor reclame of andere marketingactiviteiten is nog altijd een zeer lucratieve business. Zo levert één persoonlijk adres (met reguliere contactgegevens die iedereen kan opzoeken) in combinatie met een geldig e-mailadres of creditcardnummer op de zwarte markt al enkele euro’s op. Een buitgemaakt elektronisch patiëntendossier (EPD) kan zelfs € 20 opleveren. Ook het kapen van een systeem om als knooppunt te dienen in een (illegaal) verspreidingsnetwerk van reclameboodschappen, spam of phishingmails – een zogenoemd botnet – kan het doel zijn.

Phishingmails zijn een veelgebruikt instrument om gegevens als e-mailadressen, rekeningnummers of inloggegevens te onderscheppen. Zorg dat werknemers daar alert op zijn en dat ze verdachte mails rapporteren.

1.2.4 Motieven

vandalisme

Er bestaat ook een flinke categorie van cybercriminelen die uw systemen bedreigen om te zien of die wel bestand zijn tegen een aanval of poging tot binnendringen. In een enkel geval met goede bedoelingen (veiligheidstest), maar meestal uit puur vandalisme of met ander kwaad in de zin.

Die onwetendheid over de motieven of doelen van de digitale boeven en het gebrek aan kennis over de middelen die zij daarbij inzetten, leiden vaak tot onzekerheid over de te nemen maatregelen. Als u eenmaal weet wat de bedreigingen en risico’s zijn en de belangrijkste terminologie hiervoor begrijpt, kunt u zich er beter tegen verdedigen. De onderwerpen in dit dossier zullen u daar ongetwijfeld bij helpen.