Volgens het Algemeen Dagblad is het aantal gemelde cybercriminaliteit gevallen in Nederland aanzienlijk gestegen van 4.715 in 2019 naar 13.949 in 2022. Dit is bijna een verdrievoudiging in slechts drie jaar tijd. Deze stijging staat in schril contrast met het huidige record-lage aantal gerapporteerde inbraken, overvallen en berovingen.
Wat is cybercriminaliteit?
Cybercriminaliteit wordt opgevat als het gebruik van een computer als wapen of instrument om iets te bevorderen of te beveiligen dat als illegaal wordt beschouwd. Denk hierbij onder meer aan het stelen van identiteiten of intellectueel eigendom, het plegen van fraude of het overtreden van privacywetten.
Dit zijn 5 van de belangrijkste cybercriminaliteit activiteiten die bedrijven en individuen in 2023 treft:
Phishing of scams, website-spoofing, ransomware, malware en IOT hacking.
Lees hieronder verder om te begrijpen wat de cybercriminelen gebruiken om je gegevens te stelen, de tools die zij daarvoor gebruiken en hoe jij jezelf ertegen kunt beschermen.
Phishing
De succesvolste cyberaanvallen (meer dan 90% volgens een onderzoek van PhishMe) beginnen wanneer de nieuwsgierigheid, angst of een gevoel van urgentie iemand verleidt om persoonlijke gegevens in te voeren of op een weblink te klikken.
Phishing e-mails bootsen berichten na van iemand die jij kent of bijvoorbeeld een e-commerce bedrijf dat je vertrouwt. Ze zijn speciaal ontworpen om mensen te misleiden om persoonlijke informatie op te geven of op een kwaadaardige weblink te klikken die vervolgens malware downloadt. Er worden elke dag weer duizenden phishingaanvallen gelanceerd.
Hoe je hiertegen te beschermen. Vertrouw jouw e-mails nooit volledig. Want ze zijn niet altijd wat ze lijken. Een beveiligingsbewustzijn en phishing training kunnen jou in staat stellen jezelf tegen phishingaanvallen te verdedigen.
Dit betekent te leren hoe je gerichte phishing campagnes en kwaadaardige links kunt herkennen. Plus ook andere gebruikers aan te moedigen van deze weblinks en bijlagen om weg te blijven. Een simpele manier is om naar websites te gaan door de echte URL in hun browser te typen.
Website-spoofing
Het woord spoof betekent bedriegen. Website-spoofing is wanneer een website dusdanig is ontworpen om er als een echte website uit te zien en jou misleidt door te geloven dat het een legitieme site is. Dit wordt vooral gedaan om jouw vertrouwen te winnen, toegang tot jouw computer(systemen) te krijgen, gegevens en/of geld te stelen of malware te verspreiden.
Website-spoofing werkt door een legitieme website te repliceren met de stijl, branding, gebruikersinterface en zelfs domeinnaam van een groot bedrijf. Dit in een poging gebruikers te misleiden om hun gebruikersnamen en wachtwoorden in te voeren.
Dit is het startpunt van hoe de online slechteriken jouw gegevens stelen of malware op jouw computer planten. Deze vervalste websites worden over het algemeen gebruikt in combinatie met een e-mail die naar de onwettige website linkt.
Hoe je hiertegen te beschermen. Het eenvoudigste wat jij kunt doen, is alles negeren en verwijderen dat je niet direct had verwacht. Legitieme bedrijven hebben immers meerdere manieren om contact met jou op te nemen als ze je graag willen bereiken.
Bespaar daarom tijd en frustratie door jouw gezond verstand te gebruiken en de ‘urgentie’ van zo’n bericht te evalueren. Pak eventueel de telefoon of ga direct naar het vertrouwde domein om hier te informeren.
Ransomware
Ransomware is een moderne, technische twist aan een misdaad die al eeuwen bestaat: afpersing. Criminelen stelen hierbij iets van grote waarde, om daarna in ruil voor de teruggave ervan een betaling tee eisen. Voor de meeste bedrijven gaat het hier om het versleutelen van bedrijfsgegevens.
Wanneer er een ransomware-aanval plaatsvindt, dan komen de getroffen bedrijven tot stilstand en kunnen hun werknemers hun werk niet meer doen.
Zonder herstelbare backup gegevens is het bedrijf over het algemeen overgeleverd aan de genade van de aanvaller die deze belangrijke gegevens gijzelt. Dit in ruil voor een decoderingssleutel die je met Bitcoin kunt kopen.
Ransomware is uitgegroeid tot een eigen categorie van malware en zou voor alle organisaties een primaire zorg moeten zijn. Want aantal ransomware-inbreuken nemen alsmaar toe.
Hoe je hiertegen te beschermen. Maak op een aparte locatie altijd een backup van al jouw gegevens en doe dit telkens opnieuw. De frequentie en meerdere backup kopieën zijn de sleutel tot jouw succes. Want als je slechts wekelijks een backup van jouw computersysteem maakt of als de backup geïnfecteerd is, dan kan je behoorlijk in de problemen raken.
Malware
Het Norton anti-virus programma definieert malware als ‘kwaadaardige software’ die speciaal is ontworpen om toegang tot een computer te krijgen of deze te beschadigen. In het geval van ransomware is het ontworpen om jouw gegevens te gijzelen, maar dat is niet de enige soort.
Er kunnen meerdere doelen voor malware zijn. Zoals macht, invloed, geld en informatie. Maar het resultaat is altijd hetzelfde: een tijdrovende, vaak dure herstelpoging.
Veelvoorkomende typen malware zijn onder meer:
* Virussen die zich verspreiden, de functionaliteit beschadigen en bestanden beschadigen
* Trojan horses vermomd als legitieme software die stilletjes backdoors creëren om zo andere soorten malware in jouw netwerk binnen te laten
* Wormen die alle apparaten kunnen infecteren die op een netwerk aangesloten zijn
* Ransomware die je gegevens gijzelt
* Botnets, een netwerk van geïnfecteerde apparaten die samenwerken onder controle van een aanvaller
Hoe je hiertegen te beschermen. Wees vooral voorzichtig met e-mailbijlagen, vermijd verdachte websites (kijk goed naar de spelling), installeer een hoogwaardig antivirusprogramma en werk dit voortdurend bij.
IOT hacking
Het internet der dingen is een dappere nieuwe wereld die inzichten in onze dagelijkse routines en onze bedrijfsprocessen voor het web heeft geopend. Of we het nu leuk vinden of niet, al deze met het internet verbonden objecten verzamelen en wisselen continu gegevens uit. Zoals je wel weet, zijn deze gegevens waardevol en hackers zullen daarom alle apparaten proberen te hacken die deze verzamelen.
Des te meer ‘dingen’ we verbinden, des te hoger de beloning voor hackers wordt. Het is daarom belangrijk om te onthouden dat de persoonlijke en zakelijke wachtwoorden allemaal van mensen zijn… en dat deze ons van tijd tot tijd in de steek zullen laten.
Hoe je hiertegen te beschermen. Gebruik een wachtwoordgenerator om alle apparaten met unieke wachtwoorden te beveiligen. Onthoud daarnaast dat als je binnen een bedrijf werkt, elk persoon een persoonlijke verantwoordelijkheid moet nemen voor het waarborgen van jouw cyberbeveiliging.
Hieronder volgen nog drie extra tips om cybercriminaliteit te voorkomen.
Blijf up-to-date
Dit spreekt voor zich, maar het hebben van de meest up-to-date beveiligingssoftware biedt jou een betere bescherming tegen hackers, malware, virussen en meer. Dit is slechts een onderdeel van alle acties die jij kunt ondernemen, maar wel een bijzonder belangrijke.
Wees slim met het gebruik van je gadgets
Die computer, smartphone, tablet en social media site waar je maar geen genoeg van kunt krijgen, dat zijn ook manieren voor kwaadwillenden om je gegevens te stelen. Dit is echter geen compleet doemscenario.
Want elk apparaat of elke website heeft normaal gesproken beveiligingsinstellingen in de vorm van onder meer wachtwoorden en de controle over wie jouw content kan zien. Gebruik alle beveiligingsfuncties die voorhanden zijn in je voordeel. En tot slot: wees slim. Deel met niemand wachtwoorden, codes of pincodes.
Maak niet gebruik van een openbaar netwerk
Dat winkels, restaurants en andere openbare plaatsen een gratis WiFi verbinding aanbieden, is soms bijzonder fijn. Maar dit kan wel met neveneffecten gepaard gaan. Met andere woorden, deze gratis service kan jou veel geld kosten als jij niet goed oppast.
Houd daarom altijd rekening met het volgende: als het voor jou gratis is, dan is het ook gratis voor kwaadwillige figuren. Wees dus voorzichtig met het invoeren van persoonlijke gegevens, het gebruik van apps met wachtwoorden of het invoeren van inloggegevens.
Want de hackers kunnen vrij eenvoudig zien wat je precies doet. Het beste advies is daarom om deze openbare WiFi spots te vermijden, of er gewoon geen gegevens in te voeren die gecompromitteerd kunnen worden. Het gebruik van een virtueel particulier netwerk (VPN) is een prima alternatief.
Hoe cybercriminaliteit te voorkomen conclusie
Een meerlaagse cybercriminaliteit preventie is jouw beste verdediging tegen geavanceerde, zorgvuldig gerichte aanvallen. Er zijn dus allerlei beveiligingsmaatregelen nodig die speciaal zijn ontworpen om jouw gegevens en privacy te beschermen. De bovenstaande informatie zou je daar prima bij op weg moeten helpen.