U bent hier

Onderneming & Fiscus
Verzekeringen6. Crimineel gedrag intern en extern6.2 Wat is cybercriminaliteit?
Voor Onderneming & Fiscus

6.2 Wat is cybercriminaliteit?

Dit artikel is eerder verschenen als Themadossier Bestuur Rendement
Publicatiedatum: april 2022

software

Uw organisatie kan ondanks al uw inspanningen toch te maken krijgen met cybercriminaliteit: criminaliteit met ICT als middel én doelwit. Voor het plegen van deze misdaad gebruiken criminelen speciale apparatuur en software. Maar zelfs zonder een computer of internetaansluiting kan uw organisatie er slachtoffer van worden.

bedrijfs-
systemen

Zo bevatten de meeste telefoons en bankpassen computerchips die criminelen manipuleren. Ook bedrijfssystemen, moderne auto’s en chipkaarten zijn vatbaar voor cybercriminaliteit. De motieven van criminelen lopen uiteen. Vaak is dit om een grote hoeveelheid geld buit te maken, maar soms ook om een organisatie schade toe te brengen.

6.2.1 Soorten cybercriminaliteit

harde schijf

phishing

identiteitsfraude

ransomware

cyberaanval

hacking

oplichting

spookfacturen

Cybercriminaliteit komt voor in allerlei soorten en maten. Hieronder vindt u een opsomming van de meest voorkomende vormen van cybercriminaliteit:

  • virus of malware: dit is een klein computerprogramma dat de werking van uw computer helemaal verstoort. Het beschadigt of verwijdert gegevens op uw computer en het gebruikt vaak uw e-mailprogramma om zichzelf te verspreiden of uw hele harde schijf te wissen. Veel virussen worden per e-mail verspreid en zijn vermomd als onschuldige bijlage, zoals een foto of geluidsbestand.
  • phishing: dit is het hengelen naar informatie door criminelen. Via de mail, vervalste websites of via de telefoon doen criminelen zich voor als betrouwbare instanties, zoals een bank of een softwarebedrijf. Op die manier proberen ze uw inloggegevens, creditcardinformatie, pincode of andere informatie te krijgen.
  • identiteitsfraude: als de criminelen eenmaal in het bezit zijn van uw persoonlijke informatie kunnen ze daar misbruik van maken. Ze kunnen uw gegevens dan gebruiken voor bijvoorbeeld het aanvragen van uitkeringen en creditcards, het doen van betalingen, het openen van bankrekeningen of het afsluiten van abonnementen.
  • ransomware of cyberafpersing: dit is een virus dat uw computer blokkeert en vervolgens meldt dat u een geldbedrag moet betalen om van de blokkade af te komen. Denk aan het versleutelen van persoonlijke bestanden waardoor deze niet meer toegankelijk zijn. Betalen geeft geen garantie op een werkende oplossing. Betaal dus niet!
  • botnet: criminelen besmetten zonder dat u het in de gaten heeft uw computernetwerk met een virus en gebruiken botnets voor het versturen van spam en het uitvoeren van cyberaanvallen.
  • DDoS-aanvallen (Distributed denial-of-service aanval): dit heeft als doel een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. Het gaat vaak om websites van grote commerciële organisaties, overheidsinstanties en banken.
  • hacking: criminelen zetten virussen, spyware en phishing in om in uw computersysteem of -netwerk in te breken. Vooral visueel hacken is een groeiend probleem, omdat laptops steeds vaker in openbare ruimtes gebruikt worden. Hierbij verzamelen criminelen vertrouwelijke informatie door naar uw scherm te kijken.
  • internetoplichting: het gaat hier om bestelde en betaalde spullen die nooit geleverd worden. Bekijk binnenkomende facturen kritisch voordat u een handtekening zet. Criminelen bieden ook spookfacturen en nepcontracten aan.

Kijk uit voor CEO-fraude

betaalverzoek

advocaat

Ook in deze tijd van corona gebruiken fraudeurs steeds vaker een geniepige vorm van oplichting: CEO-fraude. Deze vorm van fraude komt voor in allerlei vormen en daarbij speelt u vaak nietsvermoedend een grote rol:

  • Criminelen hacken het e-mailaccount van een leidinggevende of bestuurder en vragen werknemers van de boekhouding of HR om personeelsgegevens.
  • U ontvangt van een hooggeplaatste functionaris, nadat zijn account is gehackt, een betaalverzoek.
  • U krijgt van een (buitenlandse) leverancier waarmee u al heel lang zakendoet het verzoek voortaan betalingen naar een andere bankrekening over te maken.
  • Uw zakelijke relaties ontvangen frauduleuze e-mails vanuit een gekraakte account.
  • U wordt benaderd door iemand die zich voordoet als advocaat met het verhaal dat hij een vertrouwelijke en haastige klus moet afhandelen.

6.2.2 Cyberverzekering

datalek

Nog te veel organisaties zien cybercriminaliteit als een probleem van de overheid en grote organisaties. Terwijl iedereen met een klantenbestand en bankgegevens een potentieel doelwit is. Bovendien gaan criminelen steeds geraffineerder te werk. Door de toename van cybercriminaliteit en de invoering van de meldplicht datalekken is de vraag naar verzekeringen op dit gebied de afgelopen jaren aanzienlijk toegenomen. In reactie daarop ontwikkelen verzekeraars steeds meer specialistische, op maat gemaakte cyberverzekeringen.

6.2.3 Wat is verzekerd?

forensisch
 onderzoek

menselijk falen

Door het afsluiten van een verzekering tegen cybercriminaliteit wapent uw organisatie zich tegen de financiële strop die gepaard gaat met een cyberaanval. Een cyberverzekering dekt kosten en schadeposten in verband met:

  • het inhuren van forensisch onderzoekers om het cyberincident te onderzoeken;
  • het inhuren van IT-experts om getroffen bestanden en systemen te herstellen of vervangen;
  • het inhuren van juristen die u bijstaan in het geval van een claim of boete;
  • omzetverlies;
  • financiële schade;
  • afpersing of betaling van losgeld;
  • menselijk falen (bijvoorbeeld uw werknemer verliest een USB-stick met vertrouwelijke informatie);
  • technisch falen: een systeemfout waardoor bedrijfsgegevens openbaar worden.

6.2.4 Cyberverzekering die bij uw organisatie past

eigen risico

outsourcing

Het verschil tussen de verzekeringen zit in de details. Houd bij het vergelijken het volgende in uw achterhoofd:

  • Eigen risico: dit kan afhankelijk zijn van uw jaaromzet of inkomsten.
  • Wachttijd: soms geldt er de eerste uren na het cyber­incident een wachttijd of retentietijd.
  • Vermeende inbreuk: vraag naar de dekking en het eigen risico bij het vermoeden van een cyberincident.
  • Outsourcing: check de voorwaarden die aan het contract tussen uw organisatie en de provider gesteld zijn.
  • Limiet: aan sommige schadeposten is een limiet gesteld.

6.2.5 Premie en uitkering

De voorwaarden en de hoogte van de premie verschillen per verzekeraar. In het algemeen geldt dat hoe beter uw organisatie beveiligd is, hoe lager de premie zal zijn.

Zelf passende maatregelen treffen

beveiliging

back-ups

crisisplan

U kunt ook zelf een aantal maatregelen treffen tegen een cyberaanval. Hieronder volgen een aantal voorbeelden:

  • Zorg voor sterke wachtwoorden.
  • Zorg ervoor dat updates van beveiligingssoftware regelmatig worden uitgevoerd.
  • Maak regelmatig back-ups van belangrijke bestanden.
  • Kijk uit voor nepmails. Eén klik op een foute link of het openen van geïnfecteerde bijlagen legt uw complete computernetwerk plat.
  • Zorg voor een crisisplan. Hierin staat omschreven wat te doen en wat de namen en telefoonnummers zijn van de personen die u moet inschakelen.
  • Vermoedt u dat uw organisatie slachtoffer is van fraude, laat de bankpasjes en creditcards blokkeren, doe aangifte bij de politie, meld de fraude bij het Centraal Meldpunt Identiteitsfraude en verzamel bewijs.