Cybercrime tijdens covid-19
11.05.2020

Cybercrime tijdens covid-19

Afgelopen tijd werden reeds verscheidene internationale ondernemingen het slachtoffer van cybercriminaliteit ten gevolge van phishingtechnieken. 

 Waarvoor moeten we opletten?

Nieuwe technologieën, nieuwe bedreigingen

Afgelopen tijd werden reeds verscheidene internationale ondernemingen het slachtoffer van cybercriminaliteit ten gevolge van phishingtechnieken.

Vele hedendaagse ondernemingen zijn op vandaag quasi volledig computergestuurd. Dit maakt hen dan ook extra kwetsbaar inzake cyberaanvallen en overige cybercriminaliteit. Ondernemingen stellen zich hierbij in concreto niet enkel bloot aan de directe kosten van de cyberaanval (denk hierbij aan (ransomware) losgeld, technische werkloosheid en economische schade, algehele IT- en PR-kosten, etc. ), maar ook aan de indirecte kosten hieruit voortvloeiend.

In die zin kan gedacht worden aan boetes vanwege de Gegevensbeschermingsautoriteit (GBA) in kader van het verlies of de schending van de vertrouwelijkheid van persoonsgegevens, alsook aan juridische procedures en schadevergoedingen t.a.v. de gedupeerden van een cyberaanval (denk hierbij bv. aan klanten die niet - tijdig -  beleverd konden worden, persoonsgegevens van derden die gestolen en/of verkocht werden, vernietiging van persoonsgegevens, etc.).

Indien een onderneming niet de nodige technische en organisatorische maatregelen neemt of updates hiervan heeft doorgevoerd teneinde cyberaanvallen/cybercriminaliteit sensu lato zo goed als mogelijk te voorkomen en haar bedrijfsprocessen en persoonsgegevens te beschermen, riskeert zij in gebreke te blijven in het kader van onder meer de privacywetgeving (cfr. GDPR).

Ook in het kader van een cyberverzekering is dit van belang, gezien gebrekkige beveiligingsmaatregelen een invloed zullen hebben op het risicoprofiel van een onderneming en daaruit volgend  op de verzekerbaarheid en de verzekeringspremies.

Een onderneming stelt zich dus bloot aan meer dan louter economische schade en neemt dus best alle mogelijke technische en organisatorische maatregelen om haar bedrijfsprocessen en persoonsgegevens zo goed als mogelijk  te beveiligen.

Teneinde deze reële risico’s maximaal het hoofd te kunnen bieden, helpen onderstaande richtlijnen u  op weg om u en uw onderneming te vrijwaren voor deze pertinente dreiging(en).

recente fenomenen

Cybercriminelen misbruiken de actualiteit voortdurend om de aandacht van het publiek op te eisen. Ze gebruiken hierbij initieel phishingberichten die de actualiteit rondom corona misbruiken, alsook fake news

Echter, recent stelt men vast dat hackers het coronavirus nu ook gebruiken als lokaas om een maximaal aantal internetgebruikers naar websites te leiden, die schadelijke virussen installeren op uw computer, tablet en smartphone.

Een mooi voorbeeld is de veelbesproken interactieve kaart van de Johns Hopkins University

Cybersecurity experts waarschuwen voor een programma waarmee de evolutie van het virus op een wereldkaart gevolgd kan worden. Dergelijk dashboard van coronavirusinfecties en -doden van de Johns Hopkins University, wordt door kwaadaardige websites vervolgens misbruikt om virussen te installeren die wachtwoorden kunnen detecteren en stelen. Het lijkt dus alsof je de echte kaart van de Johns Hopkins University ontvangt, maar in realiteit werd hier een virus aan toegevoegd door cybercriminelen. De installatie hiervan gebeurt uitsluitend wanneer JavaScript werd ingesteld.

valse sms-berichtgeving inzake COVID-19 contactopvolging
valse sms-berichtgeving inzake COVID-19 contactopvolging

Hiernaast dient ook aandachtig te worden omgegaan inzake recente verspreiding van valse sms-berichten die grootschalig de ronde doen. Dit bericht bootst de officiële procedure inzake contactopvolging foutloos na, maar  is wel degelijk frauduleus. Niet doorklikken en onmiddellijk verwijderen blijft hierbij de boodschap.

Wat betreft de officiële procedure inzake contactopsporing vanwege de overheid, zal een overheidsmedewerker je steeds via onderstaande kanalen contacteren wanneer blijkt dat je in contact kwam met een COVID-19 patiënt:

Telefonisch via het nummer 02/214.19.19 en/of per sms-berichtgeving via het nummer 8811.

Je kan dus uitsluitend via deze nummers gecontacteerd worden. Word je door een ander nummer gecontacteerd , wees dan steevast op je hoede. Meer info over contactopvolging vind je op de officiële website van de FOD Volksgezondheid.

COVID-19 Tracker App
COVID-19 Tracker App

Hiernaast springt er ook nog een welbepaalde Android Applicatie in het oog,  waarmee je gevallen van COVID-19 kan opvolgen: het betreft de COVID19 Tracker App. 

 Deze app werd in werkelijkheid geïnfecteerd met ransomware, die de naam CovidLock kreeg. CovidLock gebruikt technieken om het slachtoffer de toegang tot zijn of haar telefoon te ontzeggen door een wijziging van het wachtwoord om de telefoon te ontgrendelen, te forceren. 

Hierna krijg je meteen een scherm te zien waarop uitgelegd wordt hoe je binnen de 48 uur $100 in Bitcoin dient te betalen. Wanneer dit niet voldaan wordt, worden alle data van je toestel verwijderd en dreigt men om al je contacten, foto’s, video’s en alle sociale media accounts publiek te lekken op het gehele internet.

wat doen als u een frauduleus bericht krijgt?

Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt. Ze proberen vaak ook in te spelen op angst.

Deze berichten en applicaties worden zeer professioneel opgesteld en lijken dan ook heel echt. Vaak is het erg moeilijk om de werkelijke bron  te achterhalen. Wees daarom altijd op uw hoede als u een onverwacht bericht krijgt dat niet persoonlijk aan u gericht is. Denk 2 maal na voor je een bijlage in een bericht aanklikt. Vooral .exe bestanden kunnen hierbij zeer gevaarlijk zijn.

Tips & advies

  • Stuur het bericht niet door naar je contacten en vul zeker nooit persoonlijke gegevens in.
  • Breng directe medewerkers/ contacten onmiddellijk op de hoogte van bestaande dreiging(en). Waarschuw je contacten dat je hen een vals bericht hebt doorgestuurd.
  • Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
  • Installeer enkel App’s uit de officiële App Store van Google of Apple.
  • Voer geen JavaScript uit als daarnaar gevraagd wordt na het downloaden van een bijlage.
  • Een virusscanner zorgt ervoor dat je computer niet vatbaar is voor virussen. Het is het belangrijkste stukje software om je computer en je gegevens te beschermen. En ook al biedt geen enkele virusscanner 100% bescherming, toch blijft het cruciaal om er eentje te installeren.
  • Stuur verdachte (sms-)berichten steeds door naar verdacht@safeonweb.be.
  • Als je tijdens het telefonische contact toch tot betaling bent over gegaan, contacteer dan de je bank en doe aangifte bij de politie. Verwittig ook onmiddellijk Cardstop (www.cardstop.be of 070 344 344).

Zolang het coronavirus voorpaginanieuws blijft, zullen cybercriminelen dit aanhoudend misbruiken als lokmiddel.  Wees dus blijvend op uw hoede en blijf ook veilig online.

conclusie

Er bestaat  geen allesomvattende oplossing voor ondernemingen om zich te wapenen tegen complexe cyberaanvallen en gegevenslekken die daar  uit voortvloeien. Iedereen kan hierbij gehackt worden! Ondernemingen bestaan namelijk niet enkel uit computersystemen die gehackt kunnen worden, maar ook uit mensen, die fouten kunnen maken.

Naast een zo goed mogelijke implementatie van hedendaagse technische en organisatorische maatregelen - waarbij de sensibilisering van medewerkers een niet te onderschatten aspect vormt - zorgt een aangepaste cyberverzekering er voor dat de schadelijke gevolgen van een cyberaanval op bestaande bedrijfsprocessen en (persoons)gegevens van uw onderneming beperkt worden. Bovendien zorgt deze verzekering, via een sterk gespecialiseerd bijstandteam van consultants, voor daadwerkelijke ondersteuning tijdens de eerste belangrijke momenten van een cyberaanval.

Uw beveiligingspolitiek heeft dus niet alleen een invloed op de hoogte van uw eventuele verzekeringspremies maar ook op de aansprakelijkheid t.a.v. derden die voortvloeit uit gegevenslekken ten gevolge van een  cyberaanval en de gevolgen die de Gegevensbeschermingsautoriteit en rechtbanken aan dergelijke gegevenslekken koppelen.

blijf gezond, zorg voor jezelf en je naasten!

Voor praktische informatie hieromtrent, alsook inzake verdere bespreking van uw verzekeringsbehoeften, kunt u steeds contact met ons kantoor opnemen via uw gebruikelijke vertrouwenspersoon of via insurance@mawyc.be.

We blijven verder bereikbaar, zowel telefonisch als via onze gebruikelijke e-mailkanalen. 

Wyckaert-Comarit Insurance
Member of the Mawyc Group

Afrikalaan 287
9000 GHENT, BELGIUM
+32 9 223 35 42

insurance@mawyc.be

For more information: www.mawyc.com

Disclaimer & Copyright
Copyright © 2020.  All rights reserved.
The material contained in this publication is designed to provide general information only. 
Whilst every effort has been made to ensure that the information provided is accurate, this information is provided without any representation or warranty of any kind about its accuracy.

Mawyc Group cannot be held responsible for any mistakes.

Maroeshka Vanden Heule
maroeshka vanden heule
maroeshka is internal legal advisor specialised in privacy and insurance matters