Ook cybercriminelen zijn dol op de feestdagen. Deze feestelijke periode biedt namelijk de ideale omstandigheden voor criminele activiteiten zoals phishing, ransomware-aanvallen en oplichting via nepwebshops. Waarom slaan cybercriminelen juist nú hun slag? En hoe bescherm je je onderneming tegen dit soort cyberdreigingen?
Cybercriminelen houden van bijzondere tijden
Bijzondere periodes zijn goudmijnen voor online oplichters. In het heetst van de coronacrisis waren er talloze voorbeelden van phishing-aanvallen en malafide websites, die inspeelden op de angst en onzekerheid in de samenleving.
Tijdens Black Friday is het ieder jaar weer prijs. Doordat er een groot aantal mensen online is en veel bedrijven moeten werken met tijdelijke arbeidskrachten die soms minder goed op de hoogte zijn van cybersecurity, is deze koopjesdag ook een commercieel festijn voor cybercriminelen.
eBook: Gehackt!
Wat moet je doen bij hacks, phishing, ransomware of andere cybercrime? Wees voorbereid met ons eBook.
DownloadDe feestdagen als 'perfect storm'
Rondom de feestdagen ontstaat er een ‘perfect storm’ voor cybersecurity, die cybercriminelen flink de wind in de zeilen geeft. Medewerkers zijn moe, moeten van alles en nog wat regelen (van een kerstborrel tot sluiting van het boekjaar), doen een hoop online aankopen en worden ondertussen bedolven onder karrevrachten e-mails. Plus: veel mensen zijn vrij, ook die met cybersecurity zijn belast.
De statistieken laten zien dat cybercriminelen gretig van deze omstandigheden gebruik maken. Het aantal ransomware-aanvallen ligt bijvoorbeeld zo’n 30 procent hoger ten opzichte van normale periodes. Cybercriminelen richten zich rondom de feestdagen vooral op:
Phishing
Vanwege Sinterklaas en kerst doen we massaal online inkopen. Phishing-mails springen hier vaak op in. Ze pretenderen bijvoorbeeld een bestelbevestiging met een factuur te zijn, waar malware in verstopt zit. Of een track & trace-mail, die linkt naar een schadelijke website.
Ook mails van goede doelen en uitnodigingen voor evenementen zijn veelgebruikte dekmantels. Het doel van dit soort (spear)phishing-mails: medewerkers verleiden. Bijvoorbeeld tot het verstrekken van persoonlijke informatie, zoals inloggegevens. Of het doorklikken naar schadelijke websites, zoals malafide webshops of pornosites.
Malafide webshops
Rond de feestdagen worden er extra veel malafide (fake)webshops opgezet. Omdat mensen in deze tijd van het jaar meer online winkelen en het druk hebben met van alles en nog wat, is de kans groter dat ze happen. Deze webshops zijn vaak exacte kopieën van bekende webwinkels, maar bieden dan bijvoorbeeld onrealistisch hoge kortingen aan.
Ze hanteren verschillende verdienmodellen: bijvoorbeeld producten verkopen die nooit worden verstuurd, namaakproducten leveren of financiële en persoonlijke informatie buitmaken om die vervolgens door te verkopen.
Ransomware en andere malware
Ransomware en andere malware (zoals virussen en spyware) kunnen rond de feestdagen makkelijker worden verspreid. De schadelijke software wordt bijvoorbeeld verstopt in een bijlage bij een e-mail onder de noemer van een factuur, uitnodiging of kerstkaart, maar medewerkers kunnen de malware ook per ongeluk binnenhalen via links naar schadelijke websites. Wat niet helpt: er zijn waarschijnlijk veel IT’ers vrij, dus worden er minder oogjes in het zeil gehouden.
Hoe houd je cyberdreigingen buiten de deur?
Het beste advies, dat tegelijk vrij lastig is om te realiseren: zorg dat de basishygiëne van je cybersecurity op orde is. Dat betekent onder meer:
- Medewerkers moeten sterke wachtwoorden hebben, die voor ieder account verschillen. Met een wachtwoordmanager kan dit op een makkelijke en veilige manier.
- Gebruik antivirussoftware. Modernere systemen zoals endpoint detection & response (EDR)-oplossingen scannen op malware én detecteren verdacht gedrag en afwijkende activiteiten van het systeem. Handig: heb je een zakelijk internetabonnement van KPN, dan filtert het modem automatisch op malware.
- Stel tweefactorauthenticatie (2FA) in voor belangrijke accounts. Als cybercriminelen inloggegevens buitmaken, kunnen ze alsnog niet inloggen omdat ze niet over de tweede factor beschikken (vaak een telefoon waarop een code wordt ontvangen).
- Werk software meteen bij zodra er een nieuwe versie beschikbaar is.
- Implementeer netwerksegmentatie, zodat een aanvaller die het bedrijfsnetwerk is binnengekomen geen ongelimiteerde toegang heeft.
- Gebruik zoveel mogelijk end-to-end encryptie voor belangrijke applicaties en communicatie.
- Zorg voor goede back-ups van al je data. Ook in de cloud. Bijvoorbeeld met Acronis Cyber Protect.
- Met een goed incidentresponsplan kun je snel en efficiënt reageren op beveiligingsincidenten. En zo de schade bij een cyberaanval beperken tot een minimum.
- Ben je ambitieus op cybersecurityvlak, dan kun je Zero Trust implementeren. Binnen het bedrijfsnetwerk wordt dan niks automatisch vertrouwd; alles wordt geverifieerd. Zo verklein je onder meer het aanvalsoppervlak, vergroot je de kans op detectie van aanvallen en beperk je de schade bij een eventuele aanval.
Awareness is altijd relevant
Het gros van de cyberaanvallen is terug te leiden tot menselijke fouten of onoplettendheden. Awareness is daarom altijd relevant: medewerkers moeten zich bewust zijn van dreigingen als phishing en malware en hun gedrag daarop afstemmen.
Met de feestdagen is awareness éxtra belangrijk. Het kan dus bepaald geen kwaad om een extra awareness-training te organiseren of een mail met aandachtspunten rond te sturen. Stem de inhoud specifiek op de feestdagen af. Bijvoorbeeld door te wijzen op de (kenmerken van de) verschillende phishing-dekmantels en de malafide webshops.
