Steeds meer Belgische ondernemingen worden het slachtoffer van online criminaliteit. Zo onderging in 2019 zo’n 49% van de bedrijven* minstens één cyberaanval. En daarbij worden niet alleen grote ondernemingen maar ook KMO’s geviseerd. Hackers gaan steeds slimmer te werk, aanvallen komen van overal. We lijsten de vaakst voorkomende scams voor je op én geven je tips om je niet te laten vangen!
Klantengegevens, looninformatie, online bestellingen … je onderneming verwerkt en verzamelt heel wat gevoelige data digitaal. De impact van één IT-incident kan dan ook enorm zijn: van dataverlies of imagoschade tot volledige downtime. Hackers bedriegen je met valse inlogpagina’s, websites en e-mails en halen vervolgens je bankrekening leeg of bestoken je klanten met valse e-mails vanuit jouw naam. Ook de coronacrisis speelt een rol: veel ondernemingen maakten een digitale switch, waardoor ze meer kans op gevaar lopen. Bescherm je onderneming daarom zo goed mogelijk.
Niet alleen neemt het aantal cyberincidenten jaar na jaar toe. Ook de aanvallen worden diverser en doeltreffender. Benieuwd welke methodes cybercriminelen het vaakst gebruiken? Hier volgt de top-5! .
Bij phishing probeert een oplichter gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, ...) te verkrijgen om later te misbruiken. Phishing-mails zijn vaak zo slecht gemaakt dat het zichtbaar om een vervalsing gaat. Maar toch worden ze verstuurd naar miljoenen mensen en er zijn er altijd die op de links klikken zonder er zich veel vragen bij te stellen. Bij ‘spear phishing’ gaan criminelen meer doelgericht te werk: ze maken perfecte vervalsingen voor specifieke personen. Zo ontvang je een e-mail van een ‘sollicitant’ of een ‘leverancier’. Een pdf is hiervoor het ideale middel, want lijkt onschuldig maar kan eenvoudig een code verbergen. Een hacker stuurt je een ‘cv’ of een ‘bestelbon’ en zodra je die opent, wordt er malware geïnstalleerd en hebben de hackers vrij spel: ze kunnen je onbeveiligde computer overnemen en zelfs je bedrijfsnetwerk infecteren.
Tips:
Malware is kwaadaardige software die gebruikt wordt om toegang te krijgen tot je computersystemen en ze te verstoren of gevoelige informatie te stelen. De software lijkt op een gewoon programma of bestand, maar bevat verborgen codes waarmee hackers toegang krijgen tot besmette computers. Malware kan gegevens stelen of verwijderen, je toestel kapen of je computeractiviteiten bespieden. Malware omzeilt traditionele beveiligingen door zichzelf steeds aan te passen. Geen nieuws betekent niet altijd goed nieuws, want je toestel kan geïnfecteerd zijn zonder dat je het doorhebt. Zo gaat malware aan de haal met je wachtwoorden en gevoelige bestanden, zonder dat er bij jou een belletje gaat rinkelen. De chantagemethode ‘ransomware’ is minder verholen: het versleutelt je gegevens of je volledige computer en eist losgeld om ze weer vrij te geven.
Tips:
In software en webapplicaties zitten regelmatig programmeerfouten. Hackers buiten die zwakke punten graag uit. De softwareleverancier verdeelt zo snel mogelijk een update die de software verbetert, maar zolang je bedrijf die niet geïnstalleerd heeft, blijft het kwetsbaar. Web-apps, extensies voor je browser of Content Management Systemen (zoals WordPress) zijn daarom steeds vaker het doelwit.
Tip: Voer updates zo snel mogelijk uit.
Dit is wellicht de bekendste term in dit lijstje. Met SPAM worden e-mails bedoeld die door criminelen verstuurd worden, vaak met malware erin verborgen. Digitale dieven zijn steeds slimmer in het ontwijken van spamfilters. Als criminelen jouw domeinnaam gebruiken als afzender van hun e-mails, heeft dat (naast stevige imagoschade!) voor je bedrijf schadelijke gevolgen: je domein komt op blacklists te staan en je eigen e-mails bereiken je klanten niet langer.
Tips:
Dit soort aanvallen zorgt ervoor dat de internetinfrastructuur van je bedrijf (webservers, mailservers, enz.) onbeschikbaar wordt. Hackers kiezen er steeds vaker voor om, naast je computer, ook je andere toestellen die met het internet verbonden zijn, in te zetten: denk maar aan je smartphone, tablet of zelfs je smartwatch.
Tip: Beveilig al je toestellen. Een antivirusprogramma voor je computer is een goed begin, maar is niet toereikend.
* Dat blijkt uit het Cyber Readiness Report van verzekeraar Hiscox.
Bescherm al je toestellen in één keer.