Cybercriminaliteit, risico’s en oplossingen

Cybercriminaliteit, risico’s en oplossingen

Cybercriminaliteit is allang geen abstract begrip meer. Het is een dagelijkse realiteit voor organisaties en individuen. Op 11 augustus 2025 werd data van 485.000 mensen buitgemaakt bij een grote hack van een laboratorium voor bevolkingsonderzoek in Rijswijk. Het laboratorium betaalde niet alleen miljoenen aan losgeld, maar moest ook brieven verzenden naar 485.000 adressen. Hopelijk had dit bedrijf een goede cyberverzekering, want de aanval kost ze klauwen met geld. En het nare is, zo'n aanval kan iedereen treffen. Of je nu werkt met gevoelige klantdata, of gewoon je eigen laptop gebruikt. Daarom is het belangrijk dat je weet hoe je jezelf kunt beschermen.

In deze blog ontdek je:

• Welke risico’s het grootst zijn.
• Welke technische en organisatorische oplossingen er zijn.
• Hoe je ook financieel voorbereid bent op een aanval.

De evolutie van cyberdreiging: geen kwestie van ‘óf’, maar ‘wanneer’

Cyberaanvallen zijn steeds slimmer en moeilijker te herkennen. Waar je vroeger vooral simpele phishingmails ontving, gebruiken criminelen nu nieuwe methoden:

• Social engineering: aanvallers spelen in op vertrouwen. Denk aan een nepmail die écht van je collega lijkt te komen, of een telefoontje van iemand die zich voordoet als je bank.
• Supply chain-aanvallen: criminelen hacken niet direct jouw onderneming, maar een leverancier die je vertrouwt. Zo komen ze via een omweg tóch in je systemen.
• Zero-day exploits: aanvallen die misbruik maken van fouten in software waar nog geen oplossing voor bestaat.

Door de opkomst van AI en automatisering worden deze aanvallen bovendien sneller, beter verborgen en op veel grotere schaal uitgevoerd.

Wie lopen het meeste risico?

Aanvallers richten zicht nog steeds op organisaties met veel waardevolle gegevens, zoals zorginstellingen, scholen, productiebedrijven en financiële technologiebedrijven. Maar steeds vaker zijn ook kleinere bedrijven slachtoffer. Hackers zijn zeer bedreven in het vinden van zwakke plekken in de beveiliging, dus in feite loopt elke onderneming risico. 

De 4 grootste risico’s op een rij

1. Ransomware en gegevensversleuteling

Met ransomware-aanvallen breken hackers in bij je onderneming en versleutelen ze data waar jij vervolgens niet meer bij komt. Vervolgens eisen ze losgeld. Deze aanvallen richten zich vaak op kritieke systemen en back-ups. Vaak is betaling de enige manier om weer bij je data te kunnen.

2. Datalekken en reputatieschade

Een gestolen klantenbestand of lek van persoonsgegevens kan leiden tot boetes (AVG), imagoschade en juridische claims. Het oplossen van zo’n datalek brengt ook tijd en kosten met zich mee. Denk aan het doen van aangiften of het informeren van klanten.

3. Business Email Compromise (BEC)

Bij BEC-aanvallen wordt een zakelijk e-mailadres overgenomen of nagebootst om betalingen of informatie los te krijgen.

4. Onveilige ‘contacten’

Derde partijen zijn vaak de zwakste schakel in je beveiliging. Werk je met een niet-gepatchte leverancier, dus een leverancier die werkt met verouderde, onbeveiligde software? Dan kan een aanvaller via hen toch in jouw netwerk komen. Dus niet enkel wat je zelf doet, maar ook met wie je werkt, heeft effect op je cyberveiligheid.

7 tips voor een optimale bescherming tegen cybercrime

Een goede cyberbeveiliging bestaat uit een aantal lagen op technisch, organisatorisch én financieel vlak. Dit zijn de 7 belangrijkste verdedigingslijnen:

1. Voer een Zero Trust-architectuur in

Ga er nooit zomaar van uit dat een gebruiker of systeem te vertrouwen is – ook niet binnen je eigen netwerk. Met Zero Trust controleer je altijd eerst de identiteit en rechten van iedereen. Belangrijke onderdelen hierbij zijn:

• Microsegmentatie: verdeel je netwerk in kleinere delen en geef toegang per rol of functie.
• Identity & Access Management (IAM): beheer wie toegang krijgt, en geef alleen de minimale rechten die nodig zijn (least privilege).
• Multi-Factor Authenticatie (MFA): laat gebruikers inloggen met meer dan alleen een inlognaam en wachtwoord, bijvoorbeeld door gebruik van een sms-code of authenticator. Dit is een snelle en eenvoudige manier om je data te beschermen, dus regel dit vandaag nog als je dit niet hebt.

2. Houd kwetsbaarheden bij en werk systemen direct bij

Zorg voor een duidelijk beleid om kwetsbaarheden op te sporen en snel op te lossen. Gebruik hiervoor een geautomatiseerd patchmanagementsysteem dat updates uitvoert, zoals WSUS, SCCM of tools als Qualys/Tenable. We noemen dit ook wel vulnerability management en patchbeleid. Belangrijke onderdelen hierbij zijn:

• Regelmatige scans: voer regelmatig scans uit om beveiligingslekken te vinden (vulnerability scans).
• Risico’s prioriteren: geef prioriteit aan de grootste risico’s. Kijk hierbij niet alleen naar de technische score (CVE), maar ook naar de kans dat een lek wordt misbruikt (EPSS).
• Geautomatiseerde updates: automatiseer updates van besturingssystemen, firmware en programma’s van andere leveranciers.

3. Gebruik Endpoint Detection & Response (EDR)

Traditionele antivirussoftware houdt niet alle aanvallen tegen. Met EDR-software (Endpoint Detection & Response) volg je wat er op laptops, servers en andere apparaten gebeurt. Zo kun je bedreigingen sneller opsporen en stoppen. Denk aan:

• Realtime detectie: afwijkend gedrag wordt direct gemeld.
• Forensische logging en analyse: alle activiteiten worden vastgelegd om te onderzoeken wat er is gebeurd.
• Actieve afsluiting: geïnfecteerde apparaten worden meteen van het netwerk gehaald om verdere schade te voorkomen.

4. Geef medewerkers Security Awareness Training

Mensen zijn vaak het laatste én belangrijkste verdedigingsmiddel tegen cyberaanvallen. Met gerichte trainingen maak je jouw team alert op digitale dreigingen. Belangrijke onderdelen:

• Simuleer phishingcampagnes: test of medewerkers verdachte links herkennen.
• Train in herkennen van verdachte berichten: leg uit hoe ze nep-e-mails en pogingen tot misleiding (social engineering) kunnen doorzien.
• Herhaal regelmatig: pas trainingen aan op nieuwe en actuele dreigingen.

5. Back-ups en herstelplan

Maak je gegevens veilig met de 3-2-1 back-upstrategie:

• 3 kopieën: maak 3 kopieën van je bestanden.
• 2 soorten opslagmedia: gebruik minimaal 2 verschillende soorten opslagmedia, bijvoorbeeld een harde schijf en usb-stick.
• 1 kopie buiten je locatie: zorg dat je 1 kopie van je bestanden buiten je locatie bewaard, liefst offline, brandveilig en beveiligd tegen aanpassing.

Test elk kwartaal of je de back-up ook echt kunt terugzetten. Een back-up is alleen waardevol als je de gegevens ook daadwerkelijk kunt herstellen.

6. Monitoring, logging en respons

Houd je systemen veilig met een SIEM-oplossing (Security Information and Event Management), zoals Splunk, Azure Sentinel en Elastic SIEM. Daarmee:

• Verzamel loggegevens van systemen: denk aan firewalls, werkplekken en cloudomgevingen.
• Gebruik correlatieregels: een beveiligingssysteem verzamelt heel veel losse meldingen en gebeurtenissen (bijvoorbeeld inlogpogingen, firewallblokkades, antiviruswaarschuwingen), correlatieregels leggen verbanden tussen die meldingen. Zo kan het systeem zien dat er mogelijk iets verdachts aan de hand is, ook al lijken de losse gebeurtenissen onschuldig.
• Koppel de oplossing aan een SOC: SOC staat voor Security Operations Center. Dit is een soort centrale meldkamer voor digitale beveiliging. Net zoals een brandweercentrale rookmeldingen in de gaten houdt en direct uitrukt bij brand, reageert een SOC op digitale dreigingen. Zo heb je 24/7 bewaking.

7. Cyberverzekering: financiële veerkracht na een incident

Technische maatregelen verkleinen risico’s, maar sluiten ze nooit volledig uit. Gelukkig kan je je bedrijf tegenwoordig verzekeren voor dit soort dreigingen met een cyberverzekering. Zo’n verzekering biedt je dekking voor:

• Kosten van herstel (IT, forensisch onderzoek, dataverlies)
• Boetes en claims (o.a. AVG-gerelateerd)
• Omzetderving en bedrijfsonderbreking
• PR- en reputatieschadebeheer
• Hulp bij afpersing en onderhandelingen bij ransomware

Let bij het afsluiten van een polis op de specifieke dekking, de eisen rondom preventie en de beschikbaarheid van incident response teams via de verzekeraar. Wil je hier meer over weten? Je Fidus-adviseur zoekt het graag voor je uit

Conclusie: cyberweerbaarheid is meer dan techniek

Cyberveiligheid vraagt om een brede aanpak. Door technische beveiliging, bewustwording, monitoring én een goede verzekering te combineren, vergroot je de weerbaarheid van je organisatie – zowel op digitaal als op financieel vlak. Laat je daarom niet alleen technisch adviseren, maar ook op juridisch en verzekeringsvlak. Want in een landschap waarin 100% veiligheid niet bestaat, is wél 100% voorbereiding mogelijk.

Direct starten met je cyberbeveiliging?

Bij Fidus kunnen we je alles vertellen over de slimme cyberverzekering? Die kunnen we zelfs meteen voor je regelen. Daar hoef je zelf weinig voor te doen. Vertel je Fidus-adviseur wat je wilt verzekeren, dan maken we het in orde én kijken we meteen of je zakelijke verzekeringspakket je risico’s voldoende afdekt. Meteen maar een afspraak maken?

Kies je Fidus-kantoor dichtbij