Corona maakt ondernemers kwetsbaarder voor cybercrime

Het zijn door corona zware tijden voor veel ondernemers. En bovenop de misère komt dat bedrijven nu een groter risico lopen om slachtoffer te worden van digitale criminaliteit, aldus cyberexpert Henk van Ee.

Thuiswerken maakt mensen kwetsbaar.

Thuiswerken maakt mensen kwetsbaar. Foto: Shutterstock

Van Ee is als docent en adviseur behoorlijk thuis in de digitale wereld. Toch moet hij het qua technische kennis soms afleggen tegen een jongen die hij momenteel begeleidt als onderdeel van een HALTmaatregel, omdat hij zich schuldig maakte aan cybercriminaliteit. ,,Ik heb alles uit literatuur en uit de theorie. Maar hij weet vanuit de praktijk echt hoe het zit.”

Als voorbereiding op dit interview vroeg Van Ee daarom hoe deze jongen gebruik zou maken van de cyberkansen die de coronasituatie biedt.

,,Hij zei: ‘Ik zou alle ip-adressen in een buurt scannen en kijken wie Ziggo heeft. Dan regel je een Ziggopakje, en zeg je dat je binnen moet komen vanwege een storing. Iedereen laat je nu binnen, want je kan nu niet zonder internet. En dan kun je malware installeren.’”

Die grotere digitale afhankelijkheid is slechts een van de factoren waardoor digitale criminelen nu meer kansen zien. ,,De risico’s zijn toegenomen”, aldus Van Ee. ,,Bedrijven hebben ook onder kokend stoom voorzieningen neergezetommensen te laten thuiswerken. Daar zie je kwetsbaarheden.”

Hij noemt als voorbeeld dat er weinig zicht is op wie er achter de computer zit. ,,Stel een kind van een medewerker zit op de werk-pc een les te volgen. En hij drukt op een phisingmail.”

In opdracht van bedrijven probeert Van Ee ook weleens wachtwoorden te ontfutselen van medewerkers. ,,Dan doe ik alsof ik iemand van de ICT ben, en zeg ik dat er een storing is. 20, 30 procent trapt erin.”

Ook hebben veel mensen bedrijfsinformatie op hun eigen apparaten staan, die doorgaans minder goed beveiligd zijn dan werkapparatuur.

De ervaringen van Van Ee zijn ook terug te zien in cijfers. Zo meldde IT-beveiliger G DATA CyberDefense na onderzoek dat slechts de helft van de Nederlandse thuiswerkers gebruik maakt van een VPN, een beveiligde internetverbinding. Een derde van de MKB-ers heeft bovendien geen extra maatregelen genomen sinds de coronacrisis.

Sinds de crisis komen cybercrime en fraude steeds meer voor, blijkt ook uit politiecijfers. ,,Dat zie je bijvoorbeeld ook bij ceo-fraude”, aldus Van Ee. ,,Daarbij wordt een factuur gestuurd, zogenaamd namens de baas. Het is door thuiswerken minder makkelijk om te checken of hij of zij dat echt heeft verstuurd, want de afstand is groter geworden. En onlangs zag ik voorbijkomen dat mensen brieven krijgen met een qr-code. In die brief staat dat ze van de werkgever een cadeau krijgen als bedankje, en dat ze de code moeten scannenom te verifiëren dat ze het echt zijn. En vervolgens hebben ze je werkaccount.”

De lockdown leidt bovendien tot nieuwe risico’s. ,,Ik liep laatst door Sneek en zag in elke etalage 06-nummers. Dat geeft natuurlijk mogelijkheden voor WhatsApp-fraude.” Ook hebben veel ondernemers haastig een internetwinkel opgezet. ,,Ik ken iemand in Sneek die het water aan de lippen staat, en hoopt dat hij een neefje vindt die een website in elkaar zet. Dat moet snel en goedkoop, en dan heeft beveiliging een lage prioriteit.”

Digitale beveiliging kost geld, en zeker in deze tijden is dat voor veel ondernemers een probleem. Van Ee pleit daarom voor een steunfonds van de overheid. ,,Bijvoorbeeld een voucherregeling, waarbij je je digitale beveiliging kunt laten toetsen. Dan betaalt de ondernemer een beetje, en de overheid de rest.”

Hoewel de uitdagingen groot en structureel zijn, ziet Van Ee wel perspectief. ,,Je kunt met best eenvoudige maatregelen 80 procent van de problemen voorkomen. Bijvoorbeeld met het gebruik van tweestaps-authenticatie, en het tijdig draaien van softwareupdates. Op de website van het Digital Trust Centre staan allerlei laagdrempelige tips. Als je je daaraan houdt, ben je al snel veel veiliger dan je buurman.”