De cybertrends van 2019

Cybercriminaliteit ontwikkelt zich razendsnel. Manager Cyber en Data risks & Professional Insurance Yasin Chalabi weet dat als geen ander. “Om onze relaties goed op de hoogte te houden, hebben we daarom de trends van 2019 voor ze op een rij gezet.”

Trend 1: AVG

“De Algemene Verordening Gegevensbescherming (AVG) heeft veel bedrijven onder druk gezet om de bescherming van persoonsgegevens beter te regelen”, steekt Yasin van wal. “Als gespecialiseerde verzekeraar ziet Hiscox het aantal claims met betrekking tot gegevensverlies bij schadegevallen toenemen. Veel vaker dan voorheen vragen onze relaties om een deskundige controle op het lekken van persoonlijke gegevens.” Naast de technologische schade en de continuïteit van de bedrijfsprocessen is het immers zaak dat de onderneming handelt conform de AVG. Yasin: “Hiervoor stelt Hiscox bij een eventueel incident advocaten ter beschikking, die gespecialiseerd zijn in vraagstukken over gegevensbescherming. Indien nodig verzorgen zij ook de communicatie met de desbetreffende autoriteiten.” Ook wordt als preventie dienst aangeboden het opstellen van een verwerkingsovereenkomst.

 

Trend 2: Malware

Veel cyberschade ontstaat door besmetting met malware. “Inmiddels zijn er meer dan 800 miljoen van deze programma's in omloop en worden er dagelijks 390.000 nieuwe varianten toegevoegd”, weet Yasin. “Neem bijvoorbeeld Emotet, een bekende malware-variant, waarmee cybercriminelen op afstand computers kunnen overnemen. In het ergste geval hebben ze daarna wekenlang de tijd om bankgegevens te achterhalen, geld op te nemen of het e-mailadresboek te kapen.” De beste bescherming is om elke dag een back-up van alle gegevens te maken en regelmatig de herstelfunctie te controleren, adviseert Yasin. “Verder is actieve, actuele virusbescherming onmisbaar. En minstens zo belangrijk: maak medewerkers bewust door ze regelmatig te informeren over de risico’s.”

 

Trend 3: CEO-fraude

“Bij CEO-fraude worden medewerkers van een bedrijf op het verkeerde been gezet”, vervolgt Yasin. “Zo krijgt iemand van de administratie bijvoorbeeld een nep-mailtje van de directeur met het verzoek om geld over te schrijven. Vaak gaat het daarbij om grote bedragen. Om dit risico te verkleinen, is het verstandig om slechts enkele collega’s de bevoegdheid te geven om grote betalingen te verrichten. Verder kun je denken aan het verifiëren van e-mails en een intern controlemechanisme op rekeningniveau; is het rekeningnummer van de ontvanger niet bekend bij de administratie, dan volgt een extra controle.”

 

Trend 4: Crypto jacking

Cryptogeld zoals bitcoins wordt door sommigen gezien als het nieuwe goud. Door middel van de rekenkracht van computers kun je volledig legaal cryptovaluta verdienen. Bij crypto jacking ‘kapen’ cybercriminelen computers van derden om zo cryptogeld te delven. “Preventie hiertegen begint bij het controleren van je internetbrowser op gevoeligheid voor crypto jacking”, aldus Yasin. “Bewaak ook de CPU-prestatie van computers. Is die laag terwijl er weinig taken worden uitgevoerd? Dan is de kans groot dat de computer wordt misbruikt door een crimineel. Installeer ook Miner Jacking-plugins en antivirusprogramma's die bescherming bieden tegen crypto jacking.”

 

Trend 5, 6 en 7: Telefoonsystemen, diefstal van apparaten en APT’s

Ook telefoonsystemen zijn kwetsbaar. Yasin: “Criminelen gebruiken vreemde telefoonverbindingen om dure buitenlandse telefoongesprekken te voeren of naar servicenummers te bellen. De schade is meestal pas bij de volgende telefoonrekening zichtbaar en kan tienduizenden euro’s bedragen.” Ook diefstal van laptops, tablets en smartphones brengt risico’s met zich mee. “Denk aan het ontvreemden van bedrijfsinformatie en persoonsgegevens. Preventief versleutelen van harde schijven in combinatie met sterke wachtwoorden biedt de beste preventie.” Tot slot wijst Yasin op de gevaren van Advanced Persistent Threats, kortweg APT’s. “Dat zijn complexe, doelgerichte en langdurige aanvallen die bedoeld zijn om in het IT-netwerk van een bedrijf te infiltreren. Om je hiertegen te wapenen, kun je het best een consistent veiligheidsconcept opstellen en dit borgen in de organisatie. Ook het opdelen van het bedrijfsnetwerk in segmenten kan helpen.”

 

Drie belangrijke voorzorgsmaatregelen

“Om welke cyberdreiging het ook gaat, er zijn altijd drie belangrijke voorzorgsmaatregelen”, benadruk Yasin nog maar eens. “Beveilig de systemen met antivirussoftware en installeer updates direct, zorg ervoor dat je alle processen op orde hebt en train je medewerkers, bijvoorbeeld met de modules van de Hiscox CyberClear Academy. Doe je dit consequent, dan minimaliseer je de risico’s. Want bewustwording is en blijft de belangrijkste eerste stap in de strijd tegen cybercriminelen.”