Cybercriminaliteit, jaarlijks krijgt naar schatting 55 procent van de mkb-ondernemers ermee te maken.
Van een eenvoudige oplichting tot een ernstige hack met tienduizenden euro’s aan schade. In 2019 becijferde de internationale verzekeraar Hiscox dat het gemiddelde schadebedrag per getroffen bedrijf op een niet malse 340.000 euro ligt. Voor 2020 zal dat bedrag ongetwijfeld hoger liggen.
En toch is cybercriminaliteit voor veel ondernemers nog steeds een ver-van-mijn-bed-show. ‘Dat is toch iets voor multinationals? Bij mij valt toch niets te halen?’, luidt de veelgehoorde en misplaatste redenering.
Want ten eerste hebben de meeste multinationals hun beveiliging prima op orde, en valt er in de tweede plaats vaak wel degelijk wat te halen bij mkb’ers. Bovendien: geld is niet altijd de drijfveer. Een hacker kan activistische motieven hebben om de website van een bedrijf of organisatie plat te leggen. Of ze hacken je voor de lol. Zoals die tieners die een leverancier van raamkozijnen hackten. Ze namen niets mee, maar vergrootten voor de grap alle kozijntekeningen in het systeem een paar centimeter. ‘Humor’, maar wel tienduizenden euro’s schade. Exacte cijfers zijn er niet, maar IT-leveranciers schatten dat tweederde van de Nederlandse mkb-bedrijven onvoldoende beveiligd zijn tegen cybercriminaliteit. Bij kleine bedrijven ligt dat percentage zelfs boven de 80. En in coronatijd, waarin veel werknemers vanuit huis werken, zijn bedrijven extra kwetsbaar.
Op welke soorten oplichting wil je beducht zijn als ondernemer? Samen met Nationale-Nederlanden maakten we een overzicht:
1. Vertrouwen is goed, maar niet via WhatsApp
Oplichting via WhatsApp is snel populair geworden onder criminelen. Bij WhatsApp-fraude (ook bekend als vriend-in-nood-fraude) krijgt het slachtoffer een whatsappje van een goede vriend of familielid, maar vanaf een onbekend nummer (‘ik heb een nieuwe telefoon’) met het verzoek om snel wat geld over te maken. De imitatie is vaak verbluffend goed. Fraudeurs lezen zich in via social media om personen, hun schrijfstijl en taalgebruik te imiteren. Overkomt jou niet? In de eerste helft van 2020 meldde de Fraudehelpdesk al meer dan 6000 gevallen van WhatsApp-fraude.
2. Ook in de lift: gepersonaliseerde phishing mails
Ook razend populair onder cybercriminelen zijn gepersonaliseerde phishing mails om via medewerkers bij bedrijven in te breken. En ook deze fraude nam een vlucht sinds corona. Volgens cyberverzekeraar Hiscox bedraagt de gemiddelde schade in Nederland 67.000 euro per incident. Phishing: je krijgt een e-mail van een kennis, officiële instantie, bedrijf of organisatie. Meestal verzoekt de afzender de ontvanger op een link te klikken of een bijlage te openen. En wie dat ondanks alle waarschuwingen tóch doet, is de klos: de malware pakt zichzelf uit en nestelt zich in de computer. Zo opende een medewerker van een makelaarskantoor nietsvermoedend een bijlage in een e-mail van een klant en downloadde op die manier de ransomware. Gevolg: alle gegevens op de server van het kantoor versleuteld, medewerkers konden niet bij de gegevens van klanten, huizen of offertes. Ook de website van het kantoor ging plat. Of de eigenaar binnen 24 uur 10.000 euro in bitcoins wilde overmaken naar een buitenlandse bankrekening. In ruil voor de decryptie-sleutel.
Volgens de fraudehelpdesk zijn Nederlandse mkb-bedrijven in toenemende mate doelwit van dergelijke praktijken. Niet in de laatste plaats omdat Nederlandse bedrijven in vergelijking met het buitenland achterlopen met de beveiliging van hun automatisering en tegelijkertijd veel bedrijfsonderdelen en -processen aan het internet blootgesteld hebben. Een klassieker in de cybersecurity: het aannemingsbedrijf met verouderde software. Een gelegenheidshacker zag deze window of opportunity wagenwijd openstaan, klom naar binnen en kreeg beschikking over gevoelige bedrijfsinformatie. Informatie over een grote aanbesteding, vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers. De betreffende ondernemer kreeg een e-mail met het verzoek te betalen, omdat de gegevens anders naar concurrenten werd gestuurd.
3. Ook een oude bekende: Denial of Service
Minder geavanceerd dan ransomware, maar misschien net zo schadelijk zijn DoS-aanvallen of DDoS-aanvallen: Denial of Service en Distributed Denial of Service. Bij zulke cyberaanvallen wordt er zo ontzettend veel verkeer naar een computer of server gestuurd, waardoor deze onbruikbaar worden voor normale gebruikers. Er wordt als het ware een file op het internet gecreëerd. En plat liggen je server, je website en je inkomsten als je je er niet tegen gewapend hebt. De DoS-aanval is geliefd onder activisten om banken of overheidsinstanties het leven zuur te maken, maar ook een meer commercieel ingestelde cybercrimineel kan het als chantagemiddel gebruiken.
4. De één-cent-truc
Wie zijn online producten verkoopt heeft vast ervaring met de één-cent-truc. Staat je advertentie online, dan meldt zich een potentiële koper die zegt eerder opgelicht te zijn. Hij wil jou daarom verifiëren als verkoper. Die verificatie wil de koper doen door jou een betaalverzoek van één cent te sturen, zodat gecontroleerd kan worden of jouw naam ook daadwerkelijk bij jouw rekeningnummer hoort. An sich een onschuldige controle, ware het niet dat je naar een valse site gelokt wordt en de oplichter toegang krijgt tot jouw rekening. Die meteen leeggehaald wordt.
5. Domeinnaamfraude
Menig ondernemer stootte zo zijn neus, en misschien jij ook wel: domeinnaamfraude. Heb je een eigen website? Dan is er een kans dat je benaderd wordt met de boodschap dat er een andere partij is die de .com-versie van jouw Nederlandse domeinnaam wil registreren. Gelukkig kun jij dit voorkomen door tegen een meerprijs dit internationale adres voor meerdere jaren vast te leggen. Stem je ermee in, dan zit je meerjarig vast aan de overeenkomst. En aan de afgesproken prijs.
Het Cyberpakket van Nationale-Nederlanden biedt verschillende oplossingen waarmee je jouw bedrijf beschermt en verzekert tegen cybercriminaliteit. Lees hier meer over het Cyberpakket of doe direct de scan om te zien welke risico’s jouw onderneming loopt.
