Ondernemers onderschatten het risico van cybercrime

Gepubliceerd op 17 juni 2021 om 07:00

De kosten van cyberaanvallen zijn vorig jaar geëxplodeerd. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, de retail en de zorg, blijken kwetsbaar. Diefstal van data en het gijzelen van systemen nemen hals over kop toe. Ondanks deze toegenomen dreiging blijft de risicoperceptie van cybercrime onder ondernemers laag.

Wie medio april een kaasje wilde kopen bij de Albert Heijn moest goed zoeken. Gijzelsoftware bij de logistieke leverancier zorgde voor lege schappen in de kaasafdeling. Door de hack waren leveringen uit de magazijnen niet mogelijk. Orders werden niet ontvangen, producten waren onvindbaar in de enorme magazijnen en transportplanning werd zodoende onmogelijk. Deze aanval staat niet op zichzelf. Het aantal cybercrimezaken is volgens het Openbaar Ministerie in 2020 meer dan verdubbeld. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp, spoofing en fraude in de onlinehandel springen er volgens Politie Nederland uit. Ook is de financiële schade het afgelopen jaar substantieel toegenomen. In Nederland lagen de mediane kosten voor een cyberaanval op 74.000 euro. In 2019 was dit nog 12.000 euro.

De coronacrisis heeft deze toename versterkt. Steeds meer winkeliers hebben door toedoen van de lockdowns gekozen voor onlineafzetkanalen. Ook vergroot het intensiever gebruik van digitale communicatie in het werk, zorg en onderwijs het aanvalsoppervlak voor cybercriminelen.

Risicoperceptie nog steeds lager dan voor corona

Ondanks de toegenomen dreiging schatten ondernemers het risico op cybercriminaliteit lager in dan voor de uitbraak van de coronacrisis. ABN AMRO heeft in samenwerking met onderzoeksbureau MWM2 168 ondernemers op drie momenten in de tijd gevraagd in welke mate zij cybercriminaliteit als een risico voor het eigen bedrijf zien: vlak voor de uitbraak van de coronacrisis, in mei vorig jaar en in april van dit jaar. In mei vorig jaar was de terugval in de risicoperceptie het grootst. Mogelijke verklaring hiervoor is dat ondernemers destijds, vlak na de uitbraak van corona, meer urgente problemen aan hun hoofd hadden dan cybercriminaliteit. De bedrijfscontinuïteit en zorgen om het personeel kregen bij veel ondernemingen de hoogste prioriteit.

Een jaar later is het bewustzijn van ondernemers nauwelijks toegenomen. In april van dit jaar zag slechts 34 procent cybercriminaliteit als een groot risico voor de eigen organisatie. Een zeer beperkte en niet significante stijging ten opzichte van de meting van bijna een jaar eerder, toen dit percentage op 31 procent lag. De risicoperceptie is daarmee nog lang niet teruggeveerd naar het niveau van voor de uitbraak van de coronacrisis, toen nog meer dan de helft van de ondervraagden het risico op cybercriminaliteit voor de eigen organisatie als hoog inschatte. Dat is zorgelijk omdat het risico op cybercriminaliteit, zoals eerder aangegeven, juist structureel toeneemt.

Bedrijven beloven beterschap

Hoewel de risicoperceptie nog niet is teruggeveerd naar het niveau van voor de coronacrisis, is het goede nieuws dat bijna de helft van de door ABN AMRO ondervraagde ondernemingen van plan is om extra maatregelen te nemen op het gebied van cybercriminaliteit. Gevraagd naar het type maatregelen dat ondernemers van plan zijn te nemen, zegt het merendeel te willen inzetten op preventieve maatregelen. Het afsluiten van een verzekering tegen cybercriminaliteit is daarentegen een stuk minder populair.

Risico’s tussen sectoren lopen uiteen

Elk jaar identificeert IBM X-Force de mondiale top 10 van meest aangevallen industrieën en rangschikt deze vervolgens tot een zeker percentage aanvallen. Volgens IBM is de financiële- en verzekeringssector al jarenlang de meest aangevallen bedrijfstak. Cybercriminaliteit is immers vaak financieel gemotiveerd. Bovendien werkt deze sector met veel bedrijfsgevoelige informatie, wat het lekken van informatie over derden tot een risico maakt.

Opvallend is dat de positie van de verschillende andere bedrijfstakken aanzienlijk is veranderd vorig jaar. Zo steeg de sector industrie in 2020 van de achtste naar de tweede plaats. In de industrie neemt de digitale communicatie tussen machines, producten, toeleveranciers en gebruikers snel toe, wat de sector een interessant doelwit maakt. Bovendien kent de Nederlandse industrie een aantal innovatie koplopers wiens bedrijfsgeheimen veel waard zijn.

De gezondheidszorg kampte in 2020 eveneens met meer cybercriminaliteit en steeg van plaats tien naar zeven. De coronapandemie heeft de digitalisering van de zorg in een stroomversnelling gebracht, maar heeft de sector daardoor ook kwetsbaarder gemaakt voor cybercriminelen. Op de transportsector zijn vorig jaar minder aanvallen gericht in vergelijking met 2019; een daling van plek drie naar negen. Mogelijk is dit een gevolg van een tijdelijk verminderde vraag naar transport tijdens de pandemie.

Het aanvalsvolume zegt niet alles. Zo is het aantal aanvallen op de energiesector met 11 procent nog vrij beperkt, maar is de impact van een aanval enorm. Zo heeft de regering in de Verenigde Staten recent de noodtoestand uitgeroepen omdat de energievoorziening aan de oostkust op het spel stond als gevolg van een cyberaanval op oliepijpleidingen.

Meer sectorale inzichten zijn in volledige rapport te lezen. Hierin wordt onder meer ingegaan op de grootste risico’s binnen verschillende sectoren en hoe ondernemers in de Technologie, Media en Telecom (TMT), transport en logistiek, industrie, zorg, retail, leisure en professionele dienstverlening hiermee om gaan.

Ondernemers Onderschatten Het Risico Op Cybercriminaliteit Juni 2021 ABN AMRO Tcm 16 113959
PDF – 3,7 MB 246 downloads

Bron: abnamro.nl

Meer info over Cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

De belangrijkste cyberdreigingen voor Industrial Control Systems

Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.

Lees meer »

10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde

Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.

Lees meer »

De grootste cyberaanvallen van 2021

De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.

Lees meer »

De meest voorkomende soorten cyberaanvallen in 2021

Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.

Lees meer »

"Onverantwoorde en destabiliserende gedrag in cyberspace"

De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.

Lees meer »