Hier is een onderwerp dat veel in het nieuws is en voor velen slapeloze nachten veroorzaakt: cyberafpersing, ook bekend onder de Engelse term “Cyber extortion”.
Is dit iets wat op jouw radar staat? Dat zou wel moeten, want het kan op een dag jouw bedrijf beïnvloeden.
Wat is cyberafpersing?
Het is een vorm van cybercriminaliteit waarbij criminelen dreigen jouw bedrijf schade toe te brengen door gegevens en digitale activa in gevaar te brengen, tenzij er losgeld wordt betaald. Deze bedreigingen betreffen vaak ransomware, een kwaadaardige software die jouw gegevens versleutelt, waardoor ze ontoegankelijk worden totdat je het losgeld betaalt.
Volgens een rapport uit 2024 is het aantal slachtoffers van cyberafpersingszwendel het afgelopen jaar met 77% gestegen. Bovendien zijn kleine bedrijven vier keer meer kans om te worden getarget in vergelijking met hun grotere tegenhangers. Dit is een zorgwekkende trend, vooral gezien het feit dat kleinere bedrijven vaak minder middelen hebben om zich tegen deze aanvallen te verdedigen.
Alleen al in het eerste kwartaal van dit jaar werden 1.046 bedrijven slachtoffer van dubbele afpersing. Dat lijkt misschien niet veel, maar houd er rekening mee dat het werkelijke aantal waarschijnlijk veel hoger is, aangezien veel gevallen niet worden gemeld, verborgen in de schaduw van wat experts het “donkere getal” noemen.
De waarheid is dat alle bedrijven, ongeacht de grootte of de sector, potentiële doelwitten zijn. Echter, bepaalde sectoren worden vaker aangevallen. Productie, professionele, wetenschappelijke en technische diensten, evenals groothandel, staan bovenaan de lijst. Alarmerend is dat ook de gezondheidszorg en sociale hulpsectoren een aanzienlijke toename van aanvallen zien, ondanks de mogelijke maatschappelijke en politieke gevolgen.
Cybercriminelen zijn opportunistisch en strategisch. Ze richten zich op regio’s met sterke economische groei en gedeelde talen. Zo zijn bijvoorbeeld de cyberafpersingsaanvallen in de VS met 108% toegenomen. Bij ransomware aanvallen is bijvoorbeeld al gebleken dat criminelen jaarcijfers bij de K.V.K opvragen en zo gemiddeld 2% van de jaarwinst eisen. Heel tactisch, meestal zijn dit bedragen die bedrijven nog wel kunnen missen.
Hoeveel geld zou jij in dit geval op tafel moeten leggen?
Hoewel de toename van cyberafpersing een grote zorg is, zijn er stappen die je kunt nemen om jouw bedrijf te beschermen. Hier zijn enkele belangrijke strategieën:
Back-up jouw gegevens: Zorg ervoor dat je een robuust back-upplan hebt. Bewaar jouw kritieke gegevens op een offline of offsite locatie (Waar niemand online bij kan), en of gebruik immutable backups (kunnen niet worden aangepast) en test regelmatig jouw back-upherstelproces. Ook backups kunnen defecten vertonen.
Houd software up-to-date: Zorg ervoor dat al jouw apparaten de nieuwste software gebruiken, vooral die verbonden zijn met het internet.
Implementeer Multi-Factor Authenticatie (MFA): Versterk jouw toegangscontroles met MFA. Dit voegt een extra beveiligingslaag toe door meerdere vormen van verificatie te vereisen voordat toegang wordt verleend (zoals een code op een apart apparaat). Beperk ook de gebruikerstoegang tot alleen de systemen die ze nodig hebben voor hun werk.
Patch- en kwetsbaarheidsbeheer: Update jouw systemen regelmatig om eventuele beveiligingskwetsbaarheden te verhelpen. Cybercriminelen maken vaak misbruik van bekende zwakke punten, dus het bijhouden van patches kan veel aanvallen voorkomen.
Controleer hier ook op.
Hier zijn tools voor die hierbij kunnen helpen, zoals kwetsbaarheid management tools.
Opvoeding van personeel: Leer medewerkers aan om niet zomaar een handeling uit te voeren die nog zo urgent lijkt. Criminelen sturen bijvoorbeeld mails waarbij er een urgente situatie wordt geschetst.
Kijk eerst kritisch voordat je zomaar ergens op klikt!
Door te begrijpen wat cyberafpersing is en hoe het werkt, kun je jouw bedrijf beter voorbereiden om ertegen te verdedigen. Onthoud, het sleutelwoord is proactief zijn.
Als we kunnen helpen om jouw bedrijf voor te bereiden en veilig te houden, neem dan contact op.