Cyberaanvallen blijven toenemen in 2022

Geplaatst op 10-10-2022, door Sanne Nijboer in Kennisbank

Uit het Mid-year Cyberthreats Report van Acronis blijkt dat de cyberdreigingen afgelopen half jaar zijn toegenomen. Het rapport laat zien dat ransomware de belangrijkste bedreiging blijft voor grote en middelgrote organisaties. Als accountantskantoor is het van belang op de hoogte te zijn van deze cyberdreigingen. In dit blog lees je meer over de meest voorkomende cyberdreigingen en de (financiële) risico’s.

 

1 op de 5 medewerkers valt voor phishing

Bijna de helft van alle gemelde datalekken tijdens de eerste helft van 2022 had betrekking op gestolen gebruiksgegevens. Cybercriminelen maken gebruik van phishing om gebruikersgegevens en gevoelige informatie te verkrijgen. Phishing is het opzettelijk lokken – vaak via e-mail – van gebruikers naar valse websites om gegevens te stelen. Deze uitgelekte gegevens worden weer gebruikt voor andere criminele cyberactiviteiten. Criminelen hebben vaak beet, het mkb is namelijk kwetsbaar. Uit onderzoek van het Digital Trust Center (DTC), blijkt dat 1 op de 5 medewerkers valt voor phishingmail. Ondanks de toenemende dreiging, onderschatten veel mkb-bedrijven de risico’s. Vaak denken accountantskantoren dat ze niet interessant genoeg zijn, ondanks dat ze een berg aan persoonlijke informatie tot hun beschikking hebben.

 

Hoe herken je een phishing mail?

  1. Vaag of onduidelijk e-mailadres
    Controleer altijd het e-mailadres als je een mail niet vertrouwt. De afzender kan een afgeleide versie van de bedrijfsnaam of instantie zijn.
  2. Vraag over je persoonlijke gegevens
    In veel phishing mails wordt gevraagd om je gegevens aan te vullen, te controleren of bij te werken. Een bank of instantie vraagt nooit per mail om dit te doen. Bij twijfel altijd contact opnemen met de uitvragende instantie.
  3. Taalgebruik of vormgeving onjuist
    Tegenwoordig staan nepmails niet meer vol taalfouten. Maar controleer goed op onregelmatigheden die toch nog eens voorkomen. Pak bijvoorbeeld een eerdere mail van de instantie erbij om te vergelijken.
  4. Vraag om link of bijlage te openen
    Controleer altijd hoe een bericht met bestanden wordt verstuurd. Een zip-bestand met facturen en aanmaningen wordt eigenlijk nooit op deze manier gestuurd. Vertrouw je het niet maar verwacht je wel een bestand? Neem dan contact op met de afzender. Zoek dan wel zelf de contactgegevens op via het internet. Gebruik niet de gegevens van het afzenderadres van de mail.

 

Cyberaanvallen zorgen voor financiële en organisatorische schade

Zorgelijk is dat cybercriminelen steeds vaker losgeld eisen (of zelfs geld stelen). Met behulp van ransomware versleutelen ze software, gegevens en dreigen ze informatie openbaar te maken. Medewerkers van accountantskantoren hebben dan geen toegang meer tot hun systemen. De werkzaamheden van het kantoor komen dan stil te liggen. De duur van een ransomware aanval duurt gemiddeld 10 dagen en de schade loopt gemiddeld op tot 300.000 euro.

Los van de directe financiële schade loopt het kantoor ook kans op imagoschade en verlies van omzet op de lange termijn. Accountantskantoren zijn tegenwoordig steeds vaker slachtoffer van ransomware. De reden hiervoor is dat een accountantskantoor vaak belangrijke gegevens beschikbaar heeft van ondernemers. Als kantoor heb je de morele verplichting om belangrijk om deze gegevens zo goed mogelijk te beveiligen. Een tip is om consistent back-ups te maken van de gegevens en deze op te slaan in de cloud.

En het is van belang om gegevens op een veilige manier door klanten te laten aanleveren en zelf vertrouwelijke gegevens die je deelt met een klant ook op een passende manier te beveiligen. Bijvoorbeeld in een veilig klantenportaal. De leverancier daarvan doet er namelijk alles aan om de oplossing zo veilig en betrouwbaar mogelijk te maken.

 

Hoe bereid jij jouw accountantskantoor voor?

Honderd procent veilig bestaat niet, vroeg of laat kunnen cybercriminelen binnen weten te dringen. 70% van de datalekken ontstaat namelijk door menselijke fouten. Wat jouw medewerkers wel direct kunnen doen? Minder e-mails sturen en vaker gegevens via een beveiligd klantenportaal uitwisselen. Een klantenportaal is een belangrijke schakel tussen het accountantskantoor en de klanten. Het uitwisselen van dossiers, formulieren en CRM-gegevens gebeurt veilig en digitaal in één centrale omgeving. Mocht je accountantskantoor gegijzeld worden door ransomware, dan heb jij altijd nog via het klantenportaal van PinkWeb toegang tot de belangrijkste gegevens van jouw klanten.

 

Het klantenportaal van Visma in strijd tegen cybercriminaliteit

Als Visma-bedrijf staan we er niet alleen voor. Visma is de grootste en snelst groeiende leverancier van Europa, met intussen 15.000 medewerkers. Onze developers krijg hulp van de beste cybersecurity-experts uit het internationale Visma Security Program. Cyberveiligheid staat bovenaan op onze agenda. Veiligheid is onze fundering. Benieuwd wat wij doen aan informatiebeveiliging en wil jij meer weten over het Visma Security Program? Lees dan het interview met technisch directeur Gerbald van Ommeren.

Naar het interview