Cybercriminaliteit in België: ‘Kmo’s steeds vaker geviseerd’
In onze digitale wereld is bedrijfsvoering steeds meer verbonden. Informatiesystemen zorgen ervoor dat organisaties sneller en efficiënter kunnen werken. En ook het belang van digitale data neemt exponentieel toe. Data zijn vandaag een strategisch instrument in de concurrentiestrijd op de wereldwijde markt. Maar onze grote afhankelijkheid van IT-systemen en digitale gegevens brengt ook risico’s met zich mee. Sterk gedigitaliseerde bedrijven zijn kwetsbaar voor aanvallen. Cybercriminaliteit zit in België al jaren in de lift, en ook de ernst van de incidenten neemt toe.
De toename van het aantal cyberaanvallen is een wereldwijde trend. Ook in België zien we de laatste jaren een forse stijging van het aantal incidenten. In 2010 werd zo’n 44 procent van de bedrijven het slachtoffer van een aanval. Op nog geen tien jaar tijd is dat cijfer gevoelig gestegen. Ook worden kmo’s steeds vaker geviseerd. Cybercriminelen blijven hun aanvallen verfijnen en viseren bedrijven van verschillende groottes. Ze zien kleine tot middelgrote bedrijven dan ook meer en meer als ideaal slachtoffer voor een aanval. Vaak hebben deze organisaties een minder uitgewerkt veiligheidsbeleid en zijn ze slecht voorbereid op een incident.
‘Onze grote afhankelijkheid van IT-systemen en digitale gegevens brengt risico’s met zich mee.’
Top 5 belangrijkste bedreigingen
Niet alleen neemt het aantal cyberincidenten jaar na jaar toe. Ook de aanvallen worden steeds diverser en doeltreffender. Welke methoden gebruiken cybercriminelen het vaakst? In tegenstelling tot de gegevens over cybercriminaliteit in België, tonen verschillende onderzoeken hier verschillende resultaten. Wel kunnen we op basis van algemene trends en onze eigen expertise een top 5 opstellen.
1. Malware
Malware is een vorm van software die hackers gebruiken om computersystemen te verstoren, gevoelige informatie te verzamelen of in te breken op computersystemen. Voorbeelden zijn trojans, virussen, worms, PUP’s en adware of spyware. Via gaten in softwareprogramma’s, maar ook geïnfecteerde downloads of links kan een hacker via malware veel schade aanrichten. Een specifieke vorm van malware die we steeds meer zien opduiken, is ransomware. Met een ransomware-aanval versleutelt een hacker de toegang tot data of systemen in ruil voor losgeld.
2. Phishing
Een klassieke vorm van internetfraude die ook vandaag nog bijzonder veel wordt gebruikt, is phishing. Bij dit type aanval benaderen cybercriminelen hun slachtoffers via e-mail, sms, telefoon of sociale media om te hengelen naar gevoelige data, zoals persoonlijke informatie, wachtwoorden, bank- of kredietkaartgegevens. Zo kan een hacker toegang krijgen tot bedrijfscomputersystemen, bankrekeningen of zelfs de identiteit van het slachtoffer.
3. Web-based aanvallen & webapplicatie-aanvallen
Web-aanvallen (‘web-based attacks’) gebruiken webcomponenten om een aanval uit te voeren, zoals browsers, extensies, CMS-en of webservers. Bij dit type aanval maken hackers gebruik van verkeerde configuraties of zwakke punten in de infrastructuur. Webapplicatie-aanvallen zijn dan weer gerelateerd aan web-based aanvallen en maken gebruik van kwetsbaarheden in webapplicaties, maar evengoed van lekken in onderliggende webcomponenten, om bijvoorbeeld SQL-injecties uit te voeren.
4. Denial of Service & Distributed Denial of Service
Bij een Denial of Service-aanvallen overspoelen hackers computersystemen, netwerken of machines met data of verzoeken. Hierdoor raakt het systeem of de machine overbelast en crasht het, zodat het ontoegankelijk wordt voor gebruikers. Bij een Distributed Denial of Service-aanval (DDoS) voeren meerdere computers tegelijk deze aanval uit. DoS- of DDoS-aanvallen kunnen een grote impact hebben op bedrijven. Ze vertalen zich in een ongebruikelijk traag netwerk, de onbeschikbaarheid of ontoegankelijkheid van een website en een grote toename van het aantal spammails.
5. Spam
Ook spam staat nog steeds in de top 5 van de meest voorkomende cyberbedreigingen. Spam is een verzamelterm voor ongewenste e-mail die massaal door criminelen wordt verstuurd. Vaak maken cybercriminelen hierbij gebruik van botnets om massaal kwaadaardige e-mails met malware te versturen. Omdat spam de laatste jaren kwalitatief beter is geworden door onder andere technieken om spamfilters te vermijden, vormt het nog steeds een grote bedreiging voor bedrijven en burgers.
Vooral malware, phishing en web-based aanvallen vormen een bedreiging voor de Belgische bedrijven. De laatste jaren is er met name een stijging van ransomware-incidenten, een subtype van malware waarbij data of systemen worden versleuteld tot bedrijven losgeld betalen. ‘We merken dat het aantal aanvallen met ransomware elk jaar toeneemt’, zegt Walter Coenraets, hoofd van de Federal Computer Crime Unit. ‘Steeds meer Belgen worden slachtoffer van deze plaag’.
Cybercriminaliteit staat hoog op de digitale agenda. Met de gestage toename in het aantal cyberaanvallen in België en de steeds groter wordende risico’s beseffen bedrijven steeds meer dat een waterdicht veiligheidsbeleid geen optie is, maar een must. ‘Het duurt twintig jaar om een reputatie op te bouwen en slechts enkele minuten om ze te ruïneren’.
Meer lezen over cybersecurity? Download dan ons gratis e-book via onderstaand formulier:
In onze digitale wereld is bedrijfsvoering steeds meer verbonden. Informatiesystemen zorgen ervoor dat organisaties sneller en efficiënter kunnen werken. En ook het belang van digitale data neemt exponentieel toe. Data zijn vandaag een strategisch instrument in de concurrentiestrijd op de wereldwijde markt. Maar onze grote afhankelijkheid van IT-systemen en digitale gegevens brengt ook risico’s met zich mee. Sterk gedigitaliseerde bedrijven zijn kwetsbaar voor aanvallen. Cybercriminaliteit zit in België al jaren in de lift, en ook de ernst van de incidenten neemt toe.
De toename van het aantal cyberaanvallen is een wereldwijde trend. Ook in België zien we de laatste jaren een forse stijging van het aantal incidenten. In 2010 werd zo’n 44 procent van de bedrijven het slachtoffer van een aanval. Op nog geen tien jaar tijd is dat cijfer gevoelig gestegen. Ook worden kmo’s steeds vaker geviseerd. Cybercriminelen blijven hun aanvallen verfijnen en viseren bedrijven van verschillende groottes. Ze zien kleine tot middelgrote bedrijven dan ook meer en meer als ideaal slachtoffer voor een aanval. Vaak hebben deze organisaties een minder uitgewerkt veiligheidsbeleid en zijn ze slecht voorbereid op een incident.
‘Onze grote afhankelijkheid van IT-systemen en digitale gegevens brengt risico’s met zich mee.’
Top 5 belangrijkste bedreigingen
Niet alleen neemt het aantal cyberincidenten jaar na jaar toe. Ook de aanvallen worden steeds diverser en doeltreffender. Welke methoden gebruiken cybercriminelen het vaakst? In tegenstelling tot de gegevens over cybercriminaliteit in België, tonen verschillende onderzoeken hier verschillende resultaten. Wel kunnen we op basis van algemene trends en onze eigen expertise een top 5 opstellen.
1. Malware
Malware is een vorm van software die hackers gebruiken om computersystemen te verstoren, gevoelige informatie te verzamelen of in te breken op computersystemen. Voorbeelden zijn trojans, virussen, worms, PUP’s en adware of spyware. Via gaten in softwareprogramma’s, maar ook geïnfecteerde downloads of links kan een hacker via malware veel schade aanrichten. Een specifieke vorm van malware die we steeds meer zien opduiken, is ransomware. Met een ransomware-aanval versleutelt een hacker de toegang tot data of systemen in ruil voor losgeld.
2. Phishing
Een klassieke vorm van internetfraude die ook vandaag nog bijzonder veel wordt gebruikt, is phishing. Bij dit type aanval benaderen cybercriminelen hun slachtoffers via e-mail, sms, telefoon of sociale media om te hengelen naar gevoelige data, zoals persoonlijke informatie, wachtwoorden, bank- of kredietkaartgegevens. Zo kan een hacker toegang krijgen tot bedrijfscomputersystemen, bankrekeningen of zelfs de identiteit van het slachtoffer.
3. Web-based aanvallen & webapplicatie-aanvallen
Web-aanvallen (‘web-based attacks’) gebruiken webcomponenten om een aanval uit te voeren, zoals browsers, extensies, CMS-en of webservers. Bij dit type aanval maken hackers gebruik van verkeerde configuraties of zwakke punten in de infrastructuur. Webapplicatie-aanvallen zijn dan weer gerelateerd aan web-based aanvallen en maken gebruik van kwetsbaarheden in webapplicaties, maar evengoed van lekken in onderliggende webcomponenten, om bijvoorbeeld SQL-injecties uit te voeren.
4. Denial of Service & Distributed Denial of Service
Bij een Denial of Service-aanvallen overspoelen hackers computersystemen, netwerken of machines met data of verzoeken. Hierdoor raakt het systeem of de machine overbelast en crasht het, zodat het ontoegankelijk wordt voor gebruikers. Bij een Distributed Denial of Service-aanval (DDoS) voeren meerdere computers tegelijk deze aanval uit. DoS- of DDoS-aanvallen kunnen een grote impact hebben op bedrijven. Ze vertalen zich in een ongebruikelijk traag netwerk, de onbeschikbaarheid of ontoegankelijkheid van een website en een grote toename van het aantal spammails.
5. Spam
Ook spam staat nog steeds in de top 5 van de meest voorkomende cyberbedreigingen. Spam is een verzamelterm voor ongewenste e-mail die massaal door criminelen wordt verstuurd. Vaak maken cybercriminelen hierbij gebruik van botnets om massaal kwaadaardige e-mails met malware te versturen. Omdat spam de laatste jaren kwalitatief beter is geworden door onder andere technieken om spamfilters te vermijden, vormt het nog steeds een grote bedreiging voor bedrijven en burgers.
Vooral malware, phishing en web-based aanvallen vormen een bedreiging voor de Belgische bedrijven. De laatste jaren is er met name een stijging van ransomware-incidenten, een subtype van malware waarbij data of systemen worden versleuteld tot bedrijven losgeld betalen. ‘We merken dat het aantal aanvallen met ransomware elk jaar toeneemt’, zegt Walter Coenraets, hoofd van de Federal Computer Crime Unit. ‘Steeds meer Belgen worden slachtoffer van deze plaag’.
Cybercriminaliteit staat hoog op de digitale agenda. Met de gestage toename in het aantal cyberaanvallen in België en de steeds groter wordende risico’s beseffen bedrijven steeds meer dat een waterdicht veiligheidsbeleid geen optie is, maar een must. ‘Het duurt twintig jaar om een reputatie op te bouwen en slechts enkele minuten om ze te ruïneren’.
Meer lezen over cybersecurity? Download dan ons gratis e-book via onderstaand formulier: