Banken eerste slachtoffer van groeiend aantal datalekken

Diligent
Advertorial

Advertorial verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.

2 september 2020, 09:37 Bijgewerkt op: 20 juli 2022, 08:12

De financiële sector is, samen met overheden, het voornaamste doelwit van cybercriminelen. Dit blijkt uit internationale vergelijkingen. Met een groeiend aantal (bewuste en onbewuste) datalekken vraagt dit om grote waakzaamheid.

Sinds mei 2018 hebben we in Europa een steeds beter zicht op het aantal datalekken. Toen werd nieuwe privacy wetgeving van kracht in de EU, de zogenaamde GDPR-richtlijn. Die legt heel wat eisen op aan beheerders van databanken. Eventuele datalekken moeten bijvoorbeeld onmiddellijk gemeld worden, op straffe van boete.

Het juridisch kantoor DLA Piper heeft onlangs opgezocht hoeveel datalekken intussen al gerapporteerd werden. Voor België stond de teller op 1.332. Nederland staat bovenaan de lijst, met 40.647 gerapporteerde lekken, net voor Duitsland, met 37.636 lekken.

De cijfers tonen een direct verband met de mate waarin de digitalisering reeds is opgerukt in de verschillende landen. Recent onderzoek van de Europese Investeringsbank toont dat Belgische bedrijven vrij goed vooroplopen in de digitalisering. In alle sectoren zijn Belgische bedrijven gemiddeld meer gedigitaliseerd dan Europese. In diverse sectoren doet België het ook beter dan de Verenigde Staten.

Bankrekeningen

Dat cybercriminelen achter data vissen in bedrijven uit de financiële sector, verwondert niet. Die bedrijven hebben heel wat vertrouwelijke persoonlijke en financiële gegevens. Cybercriminelen pogen informatie te bekomen over bankrekeningen en kredietkaarten, om zo onmiddellijk geld te bekomen. Banken en verzekeraars zijn ook voorlopers in de digitale omwenteling, dus heel wat van hun activiteiten spelen zich af via het wereldwijde web.

Er bestaat al veel jargon om de diverse technieken die de cybercriminelen gebruiken, te omschrijven: phishing, social engineering, ransomware, spyware, worms, trojans, … Dit zijn diverse manieren om achter gevoelige informatie te raken. Het kan echter ook veel ‘eenvoudiger’. Datalekken kunnen ook ontstaan door fouten in hardware of software, door menselijke fouten (werknemers die onzorgvuldig omspringen met informatie of onvoldoende wantrouwen aan de dag leggen), door diefstal of een ramp.

Experten stellen dat op finance georiënteerde cybercriminelen zich richten op investeringsapps, online financiële dataverwerkingssystemen en de opkomende cryptomunten. Ook de ontwikkeling van nieuwe malware voor mobiel bankieren geldt als potentiële dreiging.

C-level

Stijgende populariteit kent de zogenaamde CEO-fraude. Daarbij verstuurt een cybercrimineel een mail naar bijvoorbeeld een werknemer op de dienst boekhouding. De mail lijkt afkomstig van de CEO van het bedrijf en de boekhouder wordt opgedragen een bepaald bedrag over te schrijven op een bepaalde rekening. Dit lijkt misschien wat ongeloofwaardig, maar de techniek is al verschillende malen succesvol toegepast.

Die CEO-fraude toont aan dat cybercriminelen er zich niet voor schromen de hoogste niveaus van een bedrijf te viseren. Op dat C-level is dan ook de meest gevoelige en dus de meest waardevolle informatie beschikbaar.

Het is dan ook geen toeval dat Diligent, wereldleider in digitale portalen voor raden van bestuur, de hoogste prioriteit geeft aan veiligheid. Alle informatie die opgeslagen, gedeeld en verwerkt wordt in deze board portals, wordt beveiligd volgens de hoogste normen en met de meest moderne beveiligingstechnieken. Een bedrijf, uit de financiële sector of niet, moet zeker zijn dat op ieder risico op datalekken geanticipeerd werd.

Cybercriminaliteit is voortdurend in evolutie. In dit rapport leest u hoe de financiële sector onder vuur ligt, en leert u hoe u uw bedrijf kan beschermen.