De meeste cyberaanvallen op bedrijven en organisaties vinden plaats in de Zomermaanden. Dan gaat het niet alleen om aanvallen met gijzelsoftware, maar ook om fenomenen als identiteitsfraude en CEO-fraude. Met name ondernemers in de toerisme-, transport- en online reserveringssector Zijn in deze periode een geliefd doelwit van cybercriminelen.

Dat blijkt uit onderzoek van cybersecuritybureau TEHTRIS.

Onderbezetting belangrijkste oorzaak voor extra cyberaanvallen

Cyberaanvallen en datalekken zijn aan de orde van de dag. Er gaat vrijwel geen dag voorbij of iets of iemand wordt aangevallen of bestolen door hackers en cybercriminelen. In de zomermaanden schroeven zij hun inspanningen nog verder op, zo blijkt uit nieuw onderzoek.

De mogelijke oorzaak daarvan is dat hackers weten dat veel bedrijven en organisaties in deze periode een tandje terugschakelen: een deel van de cybersecurityspecialisten is dan immers met vakantie om de spreekwoordelijke batterij weer op te laden. Kwaadwillenden zien hun kans schoon om bij onderbezetting toe te slaan. Drie op de tien bedrijven ziet in de zomermaanden een aanzienlijke toename van het aantal cyberaanvallen.

“Cybercriminelen weten dat vaste medewerkers op vakantie gaan en soms worden vervangen door tijdelijk personeel. Ze kunnen eenvoudigere technieken gebruiken om hun plan uit te voeren, dus intensiveren ze hun social engineering-aanvallen om zoveel mogelijk informatie te verzamelen voor toekomstige aanvallen. Cybercriminelen profiteren ook van de langere reactietijd bij incidenten in deze periode”, zo legt Laurent Oudot uit, medeoprichter en Chief Technology Officer (CTO) bij TEHTRIS.

Meeste aanvallen in de zomer draaien om identiteitsdiefstal

Het meest voorkomende cyberdelict tijdens de zomermaanden, is volgens het cybersecuritybedrijf identiteitsfraude. Oplichters doen bijvoorbeeld alsof ze de directeur of financieel topman van een fictief bedrijf zijn en versturen spookfacturen, met het verzoek om deze zo snel mogelijk te voldoen. Deze vorm van oplichting noemen we ook wel CEO-fraude of CFO-fraude. Maar liefst 43 procent van de aanvallen in de zomer draait om identiteitsdiefstal.

Eén op de vijf aanvallen in deze periode wordt uitgevoerd met gijzelsoftware. Als hackers eenmaal de bedrijfssystemen van een slachtoffer zijn binnengedrongen, versleutelen en kopiëren ze belangrijke bestanden. De aanvallers dreigen deze data openbaar te maken als het slachtoffer geen losgeld betaalt. Om financiële schade te beperken en reputatieschade te voorkomen, kiezen gedupeerden vaak eieren voor hun geld en leggen ze geld op tafel voor de decoderingssleutel. Daarmee kunnen ze het digitale slot van alle versleutelde bestanden verwijderen.

Vooral bedrijven die actief zijn in het toerisme en de transportsector of online reserveringen verzorgen, zijn in de zomermaanden het vaakst doelwit van hackers.

Zo blijf je in de zomermaanden veilig voor hackers

TEHTRIS benadrukt dat het voor bedrijven en organisaties juist in de zomermaanden belangrijk is hun beveiligingsmaatregelen op te schroeven. Om dat te realiseren moet er in de zomerperiode voldoende gekwalificeerd personeel aanwezig zijn dat op de hoogte is van eventuele cyberrisico’s. Daarnaast moet er een continuïteits- en crisisplan klaarliggen dat bij iedereen bekend is. Ook is het belangrijk dat iedereen zijn of haar rol binnen het team kent en daar naar handelt.

Een andere tip die het cybersecuritybureau geeft, is dat bedrijven een detectiesysteem implementeren. Hiermee worden signalen over een mogelijke cyberaanval in een vroeg stadium gedetecteerd. Dit verkort de reactietijd en beperkt de impact van een digitale aanval. Bedrijven en organisaties moeten ook in de vakantieperiode hun beveiligingsprotocollen naleven. Dat betekent updates installeren zodra deze beschikbaar zijn, regelmatig back-ups maken van bedrijfsinformatie en netwerkactiviteiten nauwlettend monitoren.

De laatste tip die TEHTRIS meegeeft is om de communicatie bij een crisis goed te regelen. Wat en hoe communiceer je als ondernemer naar je eigen medewerkers? En naar externe partijen en stakeholders? Wie is waar verantwoordelijk voor? Is er een aanspreekpunt voor werknemers, journalisten of bezorgde klanten? Formuleer een antwoord op dergelijke vragen om interne en externe partijen gerust te stellen.