Hoewel het bewustzijn rondom het vooraanstaande belang van cyber security de afgelopen jaren is toegenomen in het bedrijfsleven, zorgen nieuwe technologische ontwikkelingen voor een escalerend gevaar. Met name door de snelle opkomst van AI worden criminelen nog geraffineerder en neemt specifiek zakelijke identiteitsfraude sterk toe. Met het treffen van een aantal (basis)maatregelen en een goede onderlinge samenwerking kunnen veel incidenten voorkomen worden.
Door: Dimitri Reijerman
Bedrijven signaleren in toenemende mate uiterst verfijnde en persoonlijk gerichte e-mails met bijvoorbeeld valse facturen die op het eerste oog legitiem ogen. Deze zogeheten phishing mails bevatten niet langer tal van taalfouten en andere kenmerken waardoor deze e-mails uit de toon vallen. Door de inzet van kunstmatige intelligentie, zoals ChatGPT, gecombineerd met gestolen bedrijfs- of persoonlijke data kunnen legitiem ogende betalingsverzoeken worden gegenereerd. Een duidelijk voorbeeld van geraffineerde zakelijke identiteitsfraude is te lezen in een interview met een slachtoffer bij het Digital Trust Center.
De verwachting is dat deze problematiek, naast bijvoorbeeld ransomware, de komende jaren een enorme vlucht zal nemen. Om aanvallen van criminelen beter te kunnen pareren, is samenwerking nodig. Gelukkig werken steeds vaker bedrijven samen door elkaar onderling te informeren over (mogelijke) gevaren. Zo werken in Nederland multinationals als ASML nauw samen met andere grote bedrijven in een stichting om zo de weerbaarheid te vergroten.
Hulp voor ondernemers om identiteitsfraude tegen te gaan
- Kleinere bedrijven kunnen terecht bij het Nationaal Cyber Security Centrum. Het NCSC biedt bijvoorbeeld een aantal basismaatregelen die ondernemers kunnen treffen. Ook meer op maat gemaakte adviezen zijn beschikbaar via diverse tools. Het laatste nieuws over cyber security-kwesties is ook op deze website te vinden.
- De Rijksoverheid heeft het Digital Trust Center opgericht om bedrijven te voorzien van adviezen en tools om veilig digitaal te ondernemen. Zo is er de CyberVeilig Check voor mkb’ers en zzp’ers. Via een community kunnen bedrijven elkaar onderling helpen en eventueel waarschuwen voor fraudepogingen. Via het meldpunt Business E-mail Compromise (BEC) kunnen bedrijven verdachte meldingen over CEO-fraude, salarisdiefstal en factuurfraude doorgeven aan TNO en de politie. Zij proberen zo meer inzicht te krijgen in trends binnen de BEC-fraude.
- De fraudehelpdesk kan het MKB ook helpen bij gevaren als zakelijke identiteitsfraude. Zo worden diverse tips gegeven om verschillende vormen van cybercriminaliteit tegen te gaan. Daarnaast biedt de KvK informatie om zakelijke identiteitsfraude tegen te gaan.
- De Brainport Eindhoven biedt via de stichting Cyber Weerbaarheidscentrum Brainport bedrijven in de hightech- en maakindustrie hulp. Zo biedt het platform dreigingsinformatie met handelingsperspectief, netwerkmonitoring, maandelijkse kennissessies en de mogelijkheid om jouw organisatie te certificeren.
- Ook bij FHI is cyber security een speerpunt. Zo organiseert de branche Industriële Automatisering in oktober het Industrial Cyber Security event. Daarnaast staan er workshops over dit onderwerp in de planning, iets waar we je graag later over zullen informeren.