Trends in cyberland; een wake-up call voor accountants

Geplaatst op 17-10-2022, door Sanne Nijboer in Kennisbank

‘Your files have been encrypted! To decrypt the files, follow these instructions…’ Het is het schrikbeeld van elk accountantskantoor; op een dag ontdekken dat cybercriminelen het netwerk zijn binnengeglipt. Het systeem ligt plat, data van klanten zijn in handen van kwaadwillenden. Er wordt misschien een grote som geld geëist. Cybercriminaliteit komt steeds vaker voor en het is momenteel één van de grootste uitdagingen voor mkb-kantoren. In dit blog beschrijven wij de trends en ontwikkelingen in cyberland en wat dit betekent voor het accountantskantoor.

Verontrustende groei van cybercriminaliteit

Digitalisering heeft het bedrijfsleven een stuk makkelijker gemaakt: we winkelen online, communiceren via apps en regelen onze administratie digitaal. Ook worden processen geoptimaliseerd door toenemende automatisering en digitalisering. Maar de keerzijde is dat het veiligstellen van onze gegevens online ook een stuk ingewikkelder wordt. Het illegaal losweken van persoonsgegevens is voor criminelen een businessmodel geworden. Cybercriminaliteit neemt elk jaar verontrustend toe. Het is wereldwijd de snelst groeiende vorm van misdaad. Volgens diverse onderzoeken is cybercriminaliteit inmiddels lucratiever dan de internationale drugshandel.

Ook in Nederland is de schade fors, cybercriminaliteit kost het bedrijfsleven vele miljarden euro’s. De dreiging blijft zorgelijk, stelt het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Organisaties worden weliswaar weerbaarder tegen cybercriminelen, maar dat gaat langzamer dan de toenemende dreiging. ABN Amro constateert dat het aantal bedrijven dat te maken kreeg met een cyberaanval in 2022 sterk steeg. De bank ondervroeg 233 bedrijven. In 2021 had 29% last van cybercriminelen, dit jaar is het 45%. In het mkb kreeg 33% bezoek van cybercriminelen. De onderzoekers verklaren de toename door de groeiende digitalisering. Als gevolg van corona wordt er vaker thuisgewerkt en ligt er minder prioriteit bij informatiebeveiliging.

Cybercriminelen steeds professioneler

Een hacker is allang niet meer de whizzkid die op een zolderkamertje op eigen houtje aan het hacken is. Tegenwoordig spreken we over criminelen, deze cybercriminelen worden professioneler. Met geautomatiseerde software richten ze hun pijlen op gaten in de digitale netwerken van organisaties. Cybercriminelen richten zich steeds vaker op het stelen van persoonsgegevens, constateert de Autoriteit Persoonsgegevens. De privacywaakhond registreerde vorig jaar 25.000 datalekken. Daarvan ontstond 9% door cyberaanvallen. Een jaar eerder was dat nog 5%. De schade voor kantoren is vaak fors. 70% van de datalekken ontstaat door menselijke fouten. Phishing, het lokken van iemand naar een valse website om gegevens los te wekken, is één van de grote veroorzakers van een datalek.

Cybercrime-as-a-Service (CaaS)

Er is een levendige handel ontstaan in kant-en-klare-pakketten. Criminelen bieden elkaar Ransomware-as-a-Service en Phising-as-a-Service aan via het darkweb. Dankzij deze Cybercrime-as-a-Service (CaaS) kunnen criminelen zonder enige digitale kennis inbreken en hun slag slaan. Cybercriminaliteit is een opkomend business model voor organisaties en zelfs voor enkele landen. Er ontstaat een gevaarlijke trend waar cybercriminelen succesvolle virussen met elkaar delen tegen een prijs. Kortom, er is een volwassen industrie ontstaan, die steeds groter wordt.

Ransomware en phishing favoriet

Zorgelijk is bovendien dat cybercriminelen tegenwoordig vaker losgeld eisen. Met behulp van ransomware versleutelen kwaadwillenden software en gegevens, ze dreigen vertrouwelijke informatie openbaar te maken of door te verkopen als je niet betaalt. Dankzij de introductie van de Bitcoin is het voor cybercriminelen makkelijk om snel en relatief anoniem geld te ontvangen. Het advies van de overheid is niet te betalen om dieven te ontmoedigen, maar als de bedrijfscontinuïteit in het geding is, trekt een ondernemer soms toch zijn portemonnee.

Favoriet blijft ook phishing, één op de vijf medewerkers klikt op een gevaarlijke link. Phishingmails worden steeds moeilijker te onderscheiden en de inhoud is steeds persoonlijker. Door middel van verschillende technieken wordt verschillende data gezocht om profielen op te stellen. Je bent namelijk sneller geneigd om op een email te klikken die afkomstig lijkt van je werkgever of een vertrouwde webshop.

Accountantskantoren onderschatten de risico’s

Ondanks de toenemende dreiging, onderschatten veel mkb-bedrijven de risico’s. De helft van de mkb-bedrijven heeft geen actueel calamiteitenplan klaarliggen, blijkt uit onderzoek van verzekeraar Allianz. Daarnaast heeft maar één op de drie ondernemers kennis in huis om de onderneming te beschermen tegen cybercriminelen. In de accountancysector is het beeld wisselend. Er zijn kantoren waar het onderwerp hoog op de agenda staat, maar er zijn genoeg kantoren die hun kop in het zand steken, en denken: ik ben niet interessant genoeg.

Veel ondernemers hebben nu de digitale achterdeur openstaan en zijn een makkelijk doelwit. Cybercriminelen scannen continu op zwakke plekken in ICT-systemen. Zorg dat je niet bij die groep hoort. Maar hoe houd je cybercriminelen buiten de deur? Wij hebben een whitepaper opgesteld waarin we beschrijven hoe jij de basis op orde krijgt en geven we praktische tips om weerbaarder te zijn tegen cybercriminelen.

 

Download de whitepaper   Bekijk de security pagina