Gastblog van Willemijn van de Lagemaat (Skopos.AI)
Dit artikel is onderdeel van een drieluik over cybersecurity in de accountancy. Dit eerste artikel schetst de cybersecurityrisico’s voor 2022 voor het MKB en kantoren. In het tweede artikel lichten we toe wat je concreet kunt doen en meten als kantoor, en het derde artikel beschrijft hoe je je klanten Cyber Security Assurance kunt bieden.
Een tsunami van ransomware
Ransomware1 is de grootste bedreiging voor Europa’s bedrijven en organisaties23. Dit leidt in toenemende mate tot financiële schade voor de getroffen bedrijven. Volgens het NCSC is de cyberoorlog inmiddels uitgegroeid tot een bedreiging van nationale en Europese veiligheid. Ransomware was jarenlang het domein van high-end cybercriminaliteitsgroepen die toegang hadden tot geavanceerde technische vaardigheden en capaciteiten. Maar door ontwikkelingen als ‘Ransomware as a Service (RaaS)’ waardoor er nu ransomware-toolkits te koop zijn kunnen ook minder ervaren criminelen deze aanvallen uitvoeren. En deze criminelen bestaan niet in een vacuüm. Er is steeds meer bewijs dat de aanvallen vaak mogelijk gemaakt en gefaciliteerd worden door staten als China, Rusland en Iran. Deze staten hebben offensieve cyberprogramma’s, gericht tegen de Nederlandse vitale infrastructuur, maar ook tegen het bedrijfsleven en kennisinstellingen4. Een voorbeeld van deze inmenging is te zien in de 400 miljoen dollar diefstal van cryptycurrencies in het afgelopen jaar door Noord Korea5.
Zorgen om reputatie en continuïteit
Het MKB wordt hard getroffen door de industriële schaal van de aanvallen. Ondernemers maken zich zorgen om hun reputatie en de continuïteit van bedrijfsvoering. Maar liefst 26% van de MKB-bedrijven in Nederland is in 2021 minstens éénmaal aangevallen via een phishing email en 13% kreeg te maken met acquisitiefraude6. De helft van alle slachtoffers heeft ook daadwerkelijke financiële schade. Gemiddeld kost ransomware een organisatie 140.000 euro of tot 2 procent van de jaaromzet7. De cyberaanvallen kunnen langdurig impact hebben op de bedrijfsvoering, waarbij grote hoeveelheden kwetsbare bedrijfs- en privacygevoelige informatie openbaar zijn geworden. Niet alleen wordt de procesvoering verstoord, ook brengt diefstal van informatie nieuwe risico’s met zich mee, waaronder afpersing.
Accountants in de frontlinie
Accountants staan in de top drie van doelen van cybercriminelen8. Met name de productiesector, de financiële- en verzekeringssector en dienstverlening werd in 2021 getarget door ransomware-actoren9. Omdat ze dagelijks te maken hebben met hoogwaardige commerciële data en gevoelige financiële informatie, moeten accountants zowel in hun praktijk als bij hun klanten cyberaanvallen kunnen herkennen en voorkomen. Dat zorgt ervoor dat cybersecurity nu onderdeel is van het dagelijks werk van accountants.
De bron van datalekken
Hoe krijgen hackers toegang tot een netwerk? De grootste oorzaak van deze cyberaanvallen zijn fouten door menselijk handelen. Maar liefst 85% van de hackeraanvallen in het jaar 2021 werden veroorzaakt door menselijke fouten, voornamelijk door het openen van phishing-emails. Meer dan 41% van de hackeraanvallen startte met het klikken op een phishing-link. Slechte cyberhygiëne (eenvoudige wachtwoorden, het niet uitvoeren van updates etc.) of het openen van dubieuze bijlages is ook een grote oorzaak van cybersecurity lekken.
Preventie is de eerste stap
Ook in onze praktijk zien we dat phishing tests de meest “succesvolle” methode zijn voor toegang, de resultaten zetten de directie aan tot onmiddelijke actie. Phishing en ransomware aanvallen gebeuren vaak omdat een onwetende medewerker op een phishing link klikt of een malware bestand downloadt. Virusscanners zijn voor meer gerichte aanvallen via email of messaging eenvoudig te omzeilen. Gelukkig kunnen deze aanvallen grotendeels voorkomen worden of de impact geminimaliseerd, als medewerkers goed voorgelicht zijn. De eerste stap is dan ook preventie.
Je leest meer over de rol van de accountant in de preventie van cyberaanvallen in ons volgende artikel.
_________________________________________________________
1 Ransomware: het met crimineel oogmerk versleutelen van bestanden en systemen om losgeld te eisen voor het weer toegankelijk maken ervan
2 ENISA (2021) Enisa Threat Landscape Report via https://www.enisa.europa.eu/topics/threat-risk-management/threats-andtrends
3 NCTB (2022) Cybersecurity beeld 2021 via https://www.nctv.nl/onderwerpen/cybersecuritybeeldnederland/documenten/publicaties/2021/06/28/cybersecuritybeeld-nederland-2021
4 AIVD (2019) Offensief cyberprogramma als ideaal businessmodel’, AIVD, juni 2019
5 BBC (2022) ‘North Korea hackers stole $400m of cryptocurrency in 2021, report says’ via https://www.bbc.com/news/business-59990477
6 KVK (2021) “MKB-er doet te weinig tegen cybercrime” via https://www.kvk.nl/advies-eninformatie/veiligzakendoen/cybersecurity/mkber-doet-te-weinig-tegen-cybercrime/
7 FTM (2021) via https://www.ftm.nl/artikelen/europarlementarier-cybercrimevechter-bart-groothuis-europa-kancyberdomein-verliezen
8 AAT (2021) https://www.aatcomment.org.uk/accountancy-resources/cyber-security/how-cyber-criminals-are-picking-offaccountants-at-year-end/
9 IBM (2022) IBM Security X-Force Threat Intelligence Index 2022 via www.ibm.co