De 10 meest voorkomende misverstanden over cybercrime


1. "Ik ben niet interessant voor cybercriminelen"

Een veelvoorkomend misverstand: men leeft in de illusie dat ze geen interessant doelwit zijn voor digitale criminelen of hackers. Dit is niet waar. Jouw data is namelijk altijd interessant voor hackers.

De reden dat jouw data waarde heeft voor criminelen, is vaak niet omdat zij zelf iets met deze data kunnen, maar omdat deze data voor jou waarde heeft. Zonder deze data kun je je dagelijkse werk niet uitvoeren, waardoor het verliezen ervan veel schade oplevert. Een cybercrimineel weet dit en wil deze data daarom in handen krijgen, veelal  door het versleutelen ervan.

Dit noemen we gijzelsoftware (of ransomware). Als je bestanden eenmaal versleuteld zijn, is het vaak moeilijk om deze vrij te krijgen. De criminelen hebben je dan in een 'digitale houtgreep'. Daarom is het belangrijk om aandacht te hebben voor preventie.


2. "Ik heb een complex wachtwoord met speciale tekens, deze is daarom nooit te raden"

Bijvoorbeeld @uto! Dit wachtwoord bevat vijf tekens en is daarom gekraakt in drie minuten met een zogenaamde brute force aanval. Het is de lengte van het wachtwoord dat bepaalt hoe veilig het wachtwoord is, dus niet de complexiteit. Zie hieronder.

Tekens Tijd nodig om te kraken
1 5 milliseconden
3 1 seconde
5 3 minuten
7 11 uur
9 87 dagen
11 47 jaren
12 655 jaren

3. "Tweestapsverificatie is niet nodig, want ik heb een lang wachtwoord"

Je hebt een lang wachtwoord en dan ben je er.. toch? Niet helemaal. Ons advies is om naast een lang wachtwoord ook altijd een 'tweede stap' als verificatie toe te voegen.

Mocht je je wachtwoord toch prijsgeven, kunnen hackers nog niet direct je account in. Door het instellen van tweestapsverificatie voeg je een extra beveiligingslaag toe aan je e-mailaccount of andere accounts waar je gebruik van maakt. Bij de belangrijkste accounts en diensten kun je dit zelf toevoegen. Meer over hoe je dat doet, lees je via deze pagina van veiliginternetten.


4. "Updates voer ik enkel uit als er ook interessante wijzigingen van toepassing zijn"

Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld updates uit om beveiligingslekken te verhelpen. Verouderde software is de belangrijkste oorzaak van hacks. 

Controleer in andere gevallen minimaal maandelijks of updates beschikbaar zijn en installeer deze zo snel mogelijk.  Maak waar mogelijk gebruik van automatische updates. 


5. "Openbare wifi netwerken zijn altijd veilig"

Bij openbare en onbeveiligde wifi netwerken (free wifi) is het voor anderen mogelijk om te zien wat je op het internet doet en welke gegevens je verstuurt.

Verstuur dus geen gevoelige gegevens (e-mail, internetbankieren) over netwerken die je niet kent of niet vertrouwt. Of gebruik een
 VPN. Versleutel thuis je draadloze netwerk met een lang wachtwoord om te voorkomen dat kwaadwillenden je internetverkeer kunnen onderscheppen. 


6. "Ik gebruik de cloud en loop geen risico om cyber slachtoffer te worden"

De cloud is als het ware een externe harde schijf, gekoppeld aan het internet. Deze cloud is vanuit iedere locatie te raadplegen, wat het een zeer gebruiksvriendelijke manier maakt om gegevens op te slaan.

Zonder een uniek en lang wachtwoord met een tweedestapsverificatie, is echter ook jouw cloud omgeving gemakkelijk te hacken. Dus ook bij het gebruik van een cloud omgeving blijft het belangrijk dat je aandacht hebt voor beveiliging.


7. "Een cyber aanval plegen vergt veel technische kennis en is dus niet voor iedereen weggelegd"

De wereld van de cybercrime professionaliseert in hoog tempo. Er zijn tegenwoordig zelfs websites waar criminelen simpelweg de software kunnen bestellen die ze nodig hebben voor hun digitale delicten: cybercrime-as-a-service (CAAS).

Ook het niveau van dienstverlening stijgt: er zijn ransomware-bendes die over een helpdesk beschikken voor bedrijven die hebben betaald maar hun computersysteem niet opnieuw aan de praat krijgen. Door CAAS wordt het tegenwoordig helaas dus steeds makkelijker om cybercrime te plegen. Daarmee groeit ook het risico om slachtoffer te worden.


8. "Investeren in digitale veiligheid is te duur"

De jaarlijkse schade door cybercrime voor de Nederlandse economie bedraagt inmiddels meer dan 10 miljard (!) euro per jaar. In 2019 is ruim 55% van het midden- en klein bedrijf minstens één keer slachtoffer geworden van cybercrime. De schade door een digitale aanval loopt snel op, omdat je dagelijkse werkzaamheden niet meer (volledig) uitgevoerd kunnen worden.

Hoewel investeren in preventie inderdaad geld kan kosten, is de schade die voorkomen wordt tientallen malen groter. De kosten wegen daarom ruimschoots op tegen de baten en dat maakt preventieve maatregelen juist relatief goedkoop. Tenslotte hoeven basis cyber security maatregelen niet duur te zijn.


9. "Aangifte doen van cybercrime is zinloos"

Sommige mensen denken dat aangifte doen van cybercrime geen zin heeft, omdat de politie er niets mee doet. Dit is een misverstand.

Iedere aangifte is namelijk een puzzelstukje om een zaak op te kunnen lossen. De realiteit is echter wel dat cybercriminelen wereldwijd en anoniem opereren. Het is daarom een grote uitdaging voor politie om deze criminelen te pakken en het oplossingspercentage is helaas laag. Toch blijft het heel belangrijk om te melden.


10. "Mijn IT'er is verantwoordelijk voor mijn digitale veiligheid"

Het is een veelvoorkomend misverstand: ondernemers die denken dat hun IT'er de digitale veiligheid regelt. Dit is niet vanzelfsprekend! Uw IT'er is voornamelijk bezig met het draaiende houden van uw systemen. Maar dit betekent niet dat hij per definitie aandacht (of kennis) heeft voor uw digitale veiligheid. Dit misverstand kan er voor zorgen dat u onbewust een groot risico loopt op schade door een digitale aanval.

Of u nu een IT'er in dienst heeft of de IT heeft uitbesteed, het is in beide gevallen belangrijk om de situatie in beeld te hebben. Ons advies is dan ook om hierover in gesprek te gaan met uw IT'er en gezamenlijk uw digitale veiligheid te bespreken. Het Digital Trust Center heeft concrete tips hiervoor, deze vind je hier.