De afgelopen maand is er een opmerkelijke toename waargenomen in cyberaanvallen gericht op notariskantoren. Deze aanvallen nemen verschillende vormen aan, waaronder social engineering en ransomware, en richten zich op de gevoelige informatie die notarissen dagelijks verwerken. Cybercriminelen zien notariskantoren als een lucratief doelwit vanwege de vertrouwelijke aard van hun werk en de vaak grote financiële transacties die zij beheren.
Social Engineering
Social engineering is een populaire tactiek onder cybercriminelen. Hierbij maken aanvallers gebruik van psychologische manipulatie om medewerkers van notariskantoren te misleiden. Phishing-e-mails zijn een veelgebruikte methode: criminelen sturen geloofwaardige berichten die afkomstig lijken van een vertrouwde partij, zoals een cliënt, collega of bank. In deze e-mails wordt vaak gevraagd om gevoelige informatie, zoals wachtwoorden, of om een kwaadaardige link te openen die malware installeert.
Een recent incident toont hoe geavanceerd deze aanvallen kunnen zijn: een notariskantoor ontving een e-mail die afkomstig leek van een cliënt. In de e-mail, voorzien van alle juiste contactgegevens en een geloofwaardige schrijfstijl, werd gemeld dat het bankrekeningnummer voor een aanstaande transactie gewijzigd moest worden. De medewerker, overtuigd van de echtheid, voerde de wijziging door. Pas na de daadwerkelijke overschrijving kwam men erachter dat het geld was overgemaakt naar een rekening van de aanvallers.
Deze vorm van fraude, bekend als payment diversion fraud, kan grote financiële gevolgen hebben, zowel voor het kantoor als voor de cliënten. Daarom is het cruciaal om elk verzoek tot wijziging van bankgegevens grondig te verifiëren, bijvoorbeeld door direct contact op te nemen met de betreffende cliënt via een bekend telefoonnummer, voordat een wijziging wordt doorgevoerd.
Het voorkomen van dergelijke incidenten begint bij bewustwording en het implementeren van strikte verificatieprocedures.
Ransomware
Naast social engineering worden notariskantoren steeds vaker getroffen door ransomware-aanvallen. Bij deze aanvallen versleutelen criminelen de data en systemen van het kantoor, waardoor toegang onmogelijk wordt. De aanvallers eisen vervolgens losgeld in ruil voor het vrijgeven van de gegevens.
Heb je een goed uitgebouwde en geteste backup strategie? Dan is het eventueel mogelijk om zonder te betalen alle gegevens te herstellen. Echter maken de aanvallers gebruik van een double extortion techniek, waarbij de gegevens niet alleen worden versleuteld maar ook worden geëxfiltreerd. Hierdoor wordt de druk op het slachtoffer vergroot om effectief over te gaan tot het betalen van het losgeld, dit om geen gevoelige gegevens te laten lekken.
Dergelijke aanvallen kunnen enorme gevolgen hebben, zoals verlies van vertrouwelijke informatie, financiële schade en imagoschade. Notariskantoren zijn hierdoor een aantrekkelijk doelwit, omdat ze vaak bereid zijn om te betalen om hun systemen snel weer operationeel te krijgen.
Conclusie
Notariskantoren staan in het vizier van cybercriminelen vanwege de waardevolle gegevens die zij beheren. Het is essentieel om proactief maatregelen te nemen en alert te blijven. Met de juiste beveiligingsstrategieën kunnen kantoren de risico’s minimaliseren en de integriteit van hun diensten waarborgen.
Blijf waakzaam, want cybercriminelen worden steeds geraffineerder. Heeft uw kantoor nog geen uitgebreide cyberbeveiliging? Dan is dit hét moment om actie te ondernemen.
Voor meer informatie of advies over cyberbeveiliging, neem contact op met één van onze specialisten in digitale veiligheid.