Cybercrime in België
De vijfde editie van de Acerta Summit voor accountants was er eentje in teken van cyber security. Een cruciaal onderwerp waar we ons allemaal bewust van moeten zijn, zowel in ons privéleven als in ons bedrijfsleven. Als accountant ben je dagelijks bezig met de persoonlijke gegevens van je klanten en die moeten natuurlijk beschermd blijven. Hoe kan je je in onze huidige digitale samenleving wapenen tegen de toenemende dreiging van cyberaanvallen en datalekken?
Cybercriminaliteit: the time is now
We weten allemaal wel wat cybercriminaliteit ongeveer inhoudt en velen onder ons zijn zelf wel al eens slachtoffer geweest van phishing mails. Maar hoe staan we er echt voor? Hoe erg is het gesteld met cyber crime, wat zijn de trends en hoe wordt AI ingezet om deze aanvallen te versterken? Dat vertelde Christophe Van Bortel, sectiechef Regionale Computer Crime Unit (RCCU FGP) Antwerpen, die zich dagdagelijks buigt over de cybercrime in ons land.
Cybercriminaliteit is niet meer iets van de toekomst, het gebeurt nu en het is vijf na twaalf. In ons land stijgt cybercrime elk jaar, en die piek is kenmerkend na de coronapandemie. Enkele weetjes op een rij:
- de waaier aan fraudemogelijkheden zijn enorm;
- het verdienmodel is groot: er valt tegenwoordig meer te verdienen als hacker dan als dealer;
- de phishing-pogingen zijn in één jaar tijd vertienvoudigd;
- meer dan de helft van de cybercriminaliteit zal in de toekomst veroorzaakt worden door menselijke fouten.
Cybercrime as a service
En dat mag je vrij letterlijk nemen: je kan cybercrime services gewoon bestellen alsof je je diner op takeaway zou doorgeven. Vergis je niet, cybercrime verloopt heel professioneel en is uiterst georganiseerd. Het stereotiepe beeld van een individu in een groezelige kelder met een veelvoud aan schermen is niet correct. Het betreft gestructureerde organisaties met verschillende experten. In slechts enkele klikken kan je volledige systemen lam leggen, custom-made ransomware bestellen of leads bemachtigen die illegaal verkregen zijn door onder meer datalekken.
De drie grootste trends van het moment
1. Beleggingsfraude
Een vorm van fraude die té mooi lijkt om waar te zijn en waar toch ruim 40% van de jongeren intrapte. Dit type van fraude kostte ons land in 2023 al minstens 15,5 miljoen euro. Hoe herken je beleggingsfraude?
- Zelfde type berichtgeving in de media.
- Bekende persoon met advies over een bepaalde investering.
Cybercriminelen proberen je langs deze weg te overtuigen om je persoonlijke gegevens achter te laten en je geld te investeren. Vervolgens registreren deze slachtoffers zich op een vals platform en krijg je foutieve informatie voorgeschoteld met valse winsten en verliezen.
2. Phishing
Phishing kostte ons land al een handvol geld: maar liefst 39,8 miljoen euro in 2022. Van januari tot en met september 2023 werden dagelijks gemiddeld 26.425 verdachte berichten doorgestuurd naar safeonweb. Toch heeft 28% van de mensen geen idee hoe ze een valse website moeten herkennen. Christophe gaf ons alvast enkele handige tips:
- Controleer het adres van de afzender: vaak gaat het om minuscule afgeleide versies van de echte bedrijfsnaam of instantie;
- Komt het e-mailadres ook overeen met de URL van de website of organisatie?
- Let op gewijzigde karakters: een 1 veranderen door de letter “l” bijvoorbeeld;
- Een phishing mail is altijd:
- Onverwacht
- Dringend
- Dwingend
- Vraagt persoonlijke informatie
- Bevat een eigenaardige vraag of opdracht
3. Ransomware
Hackers plaatsen een kwaadaardige software als chantagemiddel en vragen hiervoor losgeld. De impact van ransomware is immens op verschillende vlakken:
- Financiële schade;
- Datalek;
- Operationele storingen;
- Reputatieschade;
- Juridische risico’s;
- Herstelkosten;
- Verlies van intellectueel eigendom.
En wat met AI in cybercrime?
De komst van AI vergemakkelijkt heel wat zaken op professioneel vlak: ChatGPT neemt al een deel repetitieve taken uit handen en is een handige sidekick op de werkvloer. En zo zien cybercriminelen dat ook: zij gebruiken AI eveneens als extensie, bijvoorbeeld voor het kraken van paswoorden of het ontwikkelen van malware. AI genereert met behulp van zaken zoals Dall-e, Faceswapper of Voice AI op deze manier ook heel wat fake news. Momenteel zijn AI-bedreigingen nog niet al te groot, maar het is duidelijk dat we hier collectief over moeten waken en op onze hoede zijn.
Hoe Acerta jou digitaal kan ondersteunen
Benieuwd hoe Acerta jou nog op andere vlakken kan begeleiden en adviseren? Ontdek de mogelijkheden. Meer weten over cyber security? Contacteer je Trusted Business Advisor om te ontdekken welke specifieke training Acerta aanbiedt aan accountants.
Hoe Acerta jou digitaal kan ondersteunen
Benieuwd hoe Acerta jou nog op andere vlakken kan begeleiden en adviseren? Ontdek de mogelijkheden. Meer weten over cyber security? Contacteer je Trusted Business Advisor om te ontdekken welke specifieke training Acerta aanbiedt aan accountants.
Geschreven door
Sales Director Acerta