Wat is cybercrime?
Alle vormen van cybercrime met een toelichting
Cybercrime komt steeds vaker voor, toch is voor veel ondernemers nog niet helemaal duidelijk: wat is cybercrime? Helaas is de kans groot dat je daar snel achter komt, want het aantal meldingen van cybercrime blijft stijgen. In de eerste vier maanden van 2021 waren er 5043 meldingen, in de eerste vier maanden van 2022 waren dat er al 6809. Hoog tijd om je te verdiepen in cybercrime en hoe jij je onderneming ertegen wapent.
Wat is cybercrime?
Cybercrime is een verzamelnaam voor online criminaliteit. Hierin heb je criminaliteit die computers gebruiken en criminaliteit met computers als doelwit.
Criminaliteit die computers gebruiken als middel
Cybercriminelen die computers als middel gebruiken zijn degene die zich richten op phishing-mails, whatsapp-fraude en nepberichten van banken. Vroeger stonden deze berichten bomvol spelfouten en herkende je ze nog makkelijk. Maar ook criminelen professionaliseren en dat maakt het herkennen veel moeilijker.
Computers als doelwit
Hebben cybercriminelen het op computers gemunt, dan leggen ze hele bedrijven en organisaties plat. Door middel van ransomware kun je als bedrijf niet meer bij je eigen gegevens. Betaal je niet? Dan vernietigen ze je gegevens. Ook zie je steeds meer dat criminelen de illegaal verkregen gegevens gebruiken voor grotere fraude: CEO-fraude of factuurfraude. Hierbij betalen bedrijven veel geld aan criminelen die zich voordoen als leverancier of samenwerkingspartner.
Stijging in cyberaanvallen sinds de pandemie
De uitbraak van het coronavirus heeft veel veranderingen teweeg gebracht bij organisaties. Medewerkers werken vaker thuis en organisaties als geheel zijn meer gaan digitaliseren. Door deze digitalisatie zijn bedrijven kwetsbaarder geworden voor uitval en verstoring van IT.
11 veelvoorkomende vormen van cybercrime
Het computervirus kennen de meeste mensen wel. En ook bij phishing gaat er vaak een belletje rinkelen. Maar hoe zit het met een DDoS-aanval of defacing? We lichten veelvoorkomende vormen van cybercrime aan je toe.
1. Botnet
Hierbij is je computer, telefoon, televisie of ander online apparaat geïnfecteerd en wordt het aangestuurd door iets of iemand anders. Zo kunnen hackers jouw apparaten gebruiken voor hun criminele activiteiten, bijvoorbeeld het versturen van spam uit jouw naam.
2. Cryptojacking
Bij deze vorm van cybercriminaliteit gebruiken criminelen de rekenkracht van de computers van hun slachtoffer(s). Hiermee genereren ze cryptocurrency. Dit gebeurt meestal wanneer het slachtoffer onbewust een programma met kwaadaardige scripts installeert.
3. Defacing
Bij defacing veranderen cybercriminelen de inhoud van je content zonder dat jij dat wil. Dit kan van je website zijn, maar denk ook aan social media of de betaalpagina.
4. DoS-aanvallen of DDoS-aanvallen
Met een Denial of Service (DoS) en Distributed Denial of Service (DDoS) aanval maken hackers je website of internetdienst onbruikbaar door je server te overbelasten. Dit gebeurde eerste vooral bij commerciële bedrijven, diensten van banken, diensten van creditcardmaatschappijen of e-maildiensten, maar komt nu ook steeds vaker bij midden- en kleinbedrijven voor.
Volgens Wouter Parent, eigenaar van IT-veiligheidsbedrijf WeSecureIT, zullen DDoS-aanvallen zich steeds vaker op middelgrote en kleine bedrijven richten. "Internetcriminelen zakken steeds verder af in die trechter. En dat is zorgwekkend: stel je voor dat je webshop of internetbedrijf wordt platgelegd, dan loop je veel omzet mis”. Een DDoS-aanval kan ook een afleiding zijn. Terwijl jij werkt aan een oplossingen, gaan criminelen er met data vandoor.
5. Hacking
Door bijvoorbeeld een van de mailadressen van je medewerkers, de website of je klantenbestand te hacken komen hackers aan waardevolle informatie. Zo kraken ze wachtwoorden of komen ze bij je klant-informatie. Ze gebruiken de verzamelde gegevens om nog meer informatie te achterhalen, spookfacturen te versturen en jouw rekeningnummer te wijzigen in dat van hen.
6. Malware
Dit zijn programma’s die kwaadaardige acties uitvoeren: bijvoorbeeld een achterdeur inbouwen, bestanden versleutelen/delen of andere schade aanrichten.
7. Phishing
Via een vervalste website, mail of ander bericht wordt om (persoonlijke) gegevens gevraagd. Dit kan direct, maar het kan ook dat ze jouw (bedrijfs)naam gebruiken om dit bij klanten te doen.
8. E-fraude
Bij e-fraude handelen criminelen in goederen of diensten, zonder deze te leveren of zonder te betalen. Ook valse transacties, dubieuze verzoeken tot betalingen of oplichting via platformen als Marktplaats zijn vormen van onder e-fraude.
9. Ransomware
Criminelen dreigen met de vernietiging of het afhandig maken van je computergegevens of dreigen met smaad. Een bekende chantagemethode is ransomware. In deze vorm van cybercriminaliteit gaan de ontwikkelingen erg snel.
10. Spam
Ongevraagde commerciële berichten op websites en fora en/of ongevraagde e-mails. Spam wordt meestal naar grote aantallen mensen verstuurd, heeft een commercieel doel en wordt verstuurd zonder toestemming van de website waarop het bericht staat of toestemming van de ontvanger. Spam is vaak zelf niet gevaarlijk, het is vooral irritant. Wel kan spam links bevatten naar kwaadaardige websites.
11. Virus
De meest bekende vorm van cybercrime is een virus: een computerprogramma dat je via een download binnenhaalt. Een virus kan gevoelige informatie wissen en verspreiden of je computer onklaar maken.
Beveiligen tegen cybercrime: Zero Trust benadering
Cybercriminelen hebben een arsenaal aan vormen en soorten, waarmee ze je bedrijf onder vuur kunnen nemen. Hoog tijd om je te verdiepen in de beveiliging van je data en systemen. Inmiddels hanteren steeds meer bedrijven een Zero Trust-benadering in hun cybersecurity. Een denkwijze waarbij je in principe niets of niemand zomaar vertrouwt. Je gaat niet meer uit van vertrouwen, maar valideert of iemand is wie hij zegt dat hij is.
Met iedereen die overal en nergens werkt en veel data en systemen in de cloud wordt dit steeds belangrijker.
