Ondernemers onderschatten het risico van cybercrime

Gepubliceerd op 17 juni 2021 om 07:00

De kosten van cyberaanvallen zijn vorig jaar geëxplodeerd. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, de retail en de zorg, blijken kwetsbaar. Diefstal van data en het gijzelen van systemen nemen hals over kop toe. Ondanks deze toegenomen dreiging blijft de risicoperceptie van cybercrime onder ondernemers laag.

Wie medio april een kaasje wilde kopen bij de Albert Heijn moest goed zoeken. Gijzelsoftware bij de logistieke leverancier zorgde voor lege schappen in de kaasafdeling. Door de hack waren leveringen uit de magazijnen niet mogelijk. Orders werden niet ontvangen, producten waren onvindbaar in de enorme magazijnen en transportplanning werd zodoende onmogelijk. Deze aanval staat niet op zichzelf. Het aantal cybercrimezaken is volgens het Openbaar Ministerie in 2020 meer dan verdubbeld. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp, spoofing en fraude in de onlinehandel springen er volgens Politie Nederland uit. Ook is de financiële schade het afgelopen jaar substantieel toegenomen. In Nederland lagen de mediane kosten voor een cyberaanval op 74.000 euro. In 2019 was dit nog 12.000 euro.

De coronacrisis heeft deze toename versterkt. Steeds meer winkeliers hebben door toedoen van de lockdowns gekozen voor onlineafzetkanalen. Ook vergroot het intensiever gebruik van digitale communicatie in het werk, zorg en onderwijs het aanvalsoppervlak voor cybercriminelen.

Risicoperceptie nog steeds lager dan voor corona

Ondanks de toegenomen dreiging schatten ondernemers het risico op cybercriminaliteit lager in dan voor de uitbraak van de coronacrisis. ABN AMRO heeft in samenwerking met onderzoeksbureau MWM2 168 ondernemers op drie momenten in de tijd gevraagd in welke mate zij cybercriminaliteit als een risico voor het eigen bedrijf zien: vlak voor de uitbraak van de coronacrisis, in mei vorig jaar en in april van dit jaar. In mei vorig jaar was de terugval in de risicoperceptie het grootst. Mogelijke verklaring hiervoor is dat ondernemers destijds, vlak na de uitbraak van corona, meer urgente problemen aan hun hoofd hadden dan cybercriminaliteit. De bedrijfscontinuïteit en zorgen om het personeel kregen bij veel ondernemingen de hoogste prioriteit.

Een jaar later is het bewustzijn van ondernemers nauwelijks toegenomen. In april van dit jaar zag slechts 34 procent cybercriminaliteit als een groot risico voor de eigen organisatie. Een zeer beperkte en niet significante stijging ten opzichte van de meting van bijna een jaar eerder, toen dit percentage op 31 procent lag. De risicoperceptie is daarmee nog lang niet teruggeveerd naar het niveau van voor de uitbraak van de coronacrisis, toen nog meer dan de helft van de ondervraagden het risico op cybercriminaliteit voor de eigen organisatie als hoog inschatte. Dat is zorgelijk omdat het risico op cybercriminaliteit, zoals eerder aangegeven, juist structureel toeneemt.

Bedrijven beloven beterschap

Hoewel de risicoperceptie nog niet is teruggeveerd naar het niveau van voor de coronacrisis, is het goede nieuws dat bijna de helft van de door ABN AMRO ondervraagde ondernemingen van plan is om extra maatregelen te nemen op het gebied van cybercriminaliteit. Gevraagd naar het type maatregelen dat ondernemers van plan zijn te nemen, zegt het merendeel te willen inzetten op preventieve maatregelen. Het afsluiten van een verzekering tegen cybercriminaliteit is daarentegen een stuk minder populair.

Risico’s tussen sectoren lopen uiteen

Elk jaar identificeert IBM X-Force de mondiale top 10 van meest aangevallen industrieën en rangschikt deze vervolgens tot een zeker percentage aanvallen. Volgens IBM is de financiële- en verzekeringssector al jarenlang de meest aangevallen bedrijfstak. Cybercriminaliteit is immers vaak financieel gemotiveerd. Bovendien werkt deze sector met veel bedrijfsgevoelige informatie, wat het lekken van informatie over derden tot een risico maakt.

Opvallend is dat de positie van de verschillende andere bedrijfstakken aanzienlijk is veranderd vorig jaar. Zo steeg de sector industrie in 2020 van de achtste naar de tweede plaats. In de industrie neemt de digitale communicatie tussen machines, producten, toeleveranciers en gebruikers snel toe, wat de sector een interessant doelwit maakt. Bovendien kent de Nederlandse industrie een aantal innovatie koplopers wiens bedrijfsgeheimen veel waard zijn.

De gezondheidszorg kampte in 2020 eveneens met meer cybercriminaliteit en steeg van plaats tien naar zeven. De coronapandemie heeft de digitalisering van de zorg in een stroomversnelling gebracht, maar heeft de sector daardoor ook kwetsbaarder gemaakt voor cybercriminelen. Op de transportsector zijn vorig jaar minder aanvallen gericht in vergelijking met 2019; een daling van plek drie naar negen. Mogelijk is dit een gevolg van een tijdelijk verminderde vraag naar transport tijdens de pandemie.

Het aanvalsvolume zegt niet alles. Zo is het aantal aanvallen op de energiesector met 11 procent nog vrij beperkt, maar is de impact van een aanval enorm. Zo heeft de regering in de Verenigde Staten recent de noodtoestand uitgeroepen omdat de energievoorziening aan de oostkust op het spel stond als gevolg van een cyberaanval op oliepijpleidingen.

Meer sectorale inzichten zijn in volledige rapport te lezen. Hierin wordt onder meer ingegaan op de grootste risico’s binnen verschillende sectoren en hoe ondernemers in de Technologie, Media en Telecom (TMT), transport en logistiek, industrie, zorg, retail, leisure en professionele dienstverlening hiermee om gaan.

Ondernemers Onderschatten Het Risico Op Cybercriminaliteit Juni 2021 ABN AMRO Tcm 16 113959
PDF – 3,7 MB 246 downloads

Bron: abnamro.nl

Meer info over Cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Aanhouding in onderzoek naar Remote Access Trojans (RAT’s)

De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.

Lees meer »

Moet er eerst een ramp gebeuren bij de Rijksoverheid?

Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.

Lees meer »

Cybercrime complexe onderzoeken met 95 procent gegroeid

Afgelopen jaar zat cybercriminaliteit in de lift. Dat heeft ervoor gezorgd dat de politie meer verdachten van WhatsApp-fraude, identiteitsfraude en andere vormen van cybercrime heeft gearresteerd. Tegelijkertijd werden er minder verdachten veroordeeld voor online gerelateerde misdrijven.

Lees meer »

Malware Moriya heeft controle over de Windows-kernel

Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.

Lees meer »

Waarom tweestapsverificatie instellen?

Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

Lees meer »