PROMZ MAGAZINE 01-2023

19

Cybercrime geldt op dit moment als een van de grootste risico’s voor bedrijven. Het is een vorm van criminaliteit die voor gedupeerden aardig in de papieren kan lopen. Toch is er wel iets tegen te doen. CYBERCRIME (BIJNA) IEDEREEN KOMT AAN DE BEURT

GESCHREVEN DOOR - MARJOLEIN STRAATMAN

Ander leed Cybercrime komt ook in andere vormen het bedrijf binnen. Op de tweede plaats vinden we volgens Zinn de business email compromise (BEC). Kenmerkend is dat criminelen zich toegang heb ben verschaft tot een mailaccount binnen het bedrijf. Zo kunnen passe rende transacties worden gesaboteerd door een rekeningnummer te verande ren. De vorm van criminaliteit is ook wel bekend onder de naam CEO-fraude. Kwaadwillenden doen zich soms voor als een leidinggevende die opdracht geeft tot het overmaken van een bedrag. “Bedrijven met wat autocratische CEO’s aan het roer vallen sneller ten prooi aan de BEC. Medewerkers durven meestal niet zo gauw in te gaan tegen de baas en checken dus ook minder snel of zo’n opdracht wel klopt. Met alle gevolgen van dien”, zegt hij. Een derde vorm van cybercrime is die waarbij insiders het bedrijf schade toe brengen. Dit kunnen medewerkers zijn die al toegang hebben tot de systemen en die op eigen initiatief – of onder druk van anderen – gaan saboteren en stelen. Actie Hoe dan ook betekent cybercrime op de vloer dat actie geboden is. Al zijn de meningen erover verdeeld hoe die eruitziet als ransomware zich al een

Systemen versleutelen met behulp van software en het gijzelen van bedrijven is populair. “Het verschil met vroeger is dat er niet meer één computer wordt gehackt, maar dat hele netwerken worden platgelegd”, zegt cybersecuri tyspecialist en spreker Peter Zinn. Hij vervolgt: “Hackers komen bijvoorbeeld binnen door een zwak wachtwoord of een vergeten update. Gevolg: je hebt geen toegang meer tot je systemen, kunt niet meer bij de data. Soms worden er ook vertrouwelijke gegevens gestolen. Zeker concurrentiegevoelige informatie kan dienen als een extra pressiemiddel bij de volgende fase: het eisen van de ransom. Het slachtoffer krijgt bericht dat hij de toegang tot de systemen en de data kan terugkopen voor een X bedrag aan losgeld.” Het businessmodel van cybercriminelen stoelt op het vertrouwen bij de slachtof fers dat hun systemen ook daadwerkelijk worden ontsloten en de data terugkeren. De hoogte van de geëiste som hangt vaak samen met de grootte van het bedrijf. Twee procent van de jaaropbrengst is het gemiddelde, zo weet Zinn: “De onderliggende redenering is dat veel ondernemers zó graag hun processen weer op gang willen hebben dat ze een verlies van een week omzet dan maar voor lief nemen. Ook al loopt het in de tonnen of meer.”

Privacygevoelige informatie die op straat komt te liggen. Reputatieschade. Stilstand. En tonnen, of zelfs miljoenen, verlies. Op de bedrijfsvloer vinden we van alles wat cybercrime in één klap kan weg vagen. Veel bedrijven werden al slachtoffer. “Met de maand zijn er meer en meer cyberaanvallen. Gezien de mogelijke gevolgen is er sprake van een ontzettend urgent probleem in het bedrijfsleven. Veel ondernemers hebben het idee dat zo’n aanval hen niet over komt, maar de vraag is niet zozeer óf maar wanneer je bedrijf te maken krijgt met cybercriminaliteit”, zegt Remy Gieling. Hij is technologie-expert en presentator van het RTL Z-programma Cyber Sessies. De desastreuze gevolgen van cybercrime zien we met enige regelmaat terug in de media. Al verbaast het Gieling dat er daarbij vooral veel aandacht is voor de financiële gevolgen. “De emotionele kant wordt veel minder belicht. Slachtoffer worden van cybercrime heeft impact. Het levert stress op. IT-medewerkers voelen zich vaak schuldig terwijl ze echt niet altijd iets tegen een aanval kunnen doen.” Gegijzeld Op de ranglijst van instrumenten waar van criminelen zich bedienen staat ransomware met stip op nummer één.

2023 NUMMER 2 - WWW.PROMZ.NL