ABN Amro ziet een sterke stijging in het aantal bedrijven dat te maken heeft gehad met een cyberaanval. Dat wordt duidelijk uit onderzoek van de bank onder 233 bedrijven.
Het percentage bedrijven dat te maken heeft gehad met cybercriminaliteit is gegroeid. Vorig jaar was dit nog 29% van alle ondervraagden, dit jaar is het 45%. De onderzoekers beschrijven dat er een steeds groter ‘aanvalsoppervlak’ is door verregaande digitalisering.
Ook heeft de stijging te maken met professionalisering van cybercriminelen. De geopolitieke spanningen komen daar bovenop: zo leidt de oorlog tussen Rusland en Oekraïne ook voor Nederlandse ondernemingen tot een verhoogd cyberrisico.
Toename na oorlog
“Bovenop de structurele toename in cyberaanvallen zagen we in de aanloop naar de escalatie van het conflict een duidelijke piek. Dit was nog voordat het grote publiek via het nieuws hoorde welke kant het in Oekraïne op zou gaan”, zegt Bastiaan van Nunen, Managing Director bij cyberbeveiligingsbedrijf MMOX.
Uit het onderzoek van ABN AMRO blijkt dat met name grotere bedrijven opvallend vaak met cyberaanvallen te maken hebben 63% van de respondenten uit deze categorie – gedefinieerd als bedrijven met een jaarlijkse omzet hoger dan tien miljoen euro – kreeg al eens te maken met cybercriminaliteit, waarvan 22% in het afgelopen jaar.
Voor kleinere bedrijven geldt ook een toename van cybercriminaliteit. Volgens de meting in februari 2022 ligt het percentage zelfstandigen zonder personeel (zzp’ers) dat ervaring heeft met cyberaanvallen op 32%. Dit bedroeg in april 2021 nog 13%.
Pakkans
“Een groep cybercriminelen zal liever een paar honderd kleine bedrijven aanvallen met een kleinere opbrengst en een kleinere pakkans dan een handvol grote bedrijven die al in een verhoogde staat van alertheid zijn”, zegt Van Nunen. Achterover leunen is er volgens hem in ieder geval niet bij: “Het zou naïef zijn om te denken dat cyberaanvallen zzp’ers niet zouden raken. Dat dacht men een jaar geleden ook over het midden- en kleinbedrijf.”
De onderzoekers lichten het ‘gegroeide aanvalsoppervlak’ verder toe. “Wanneer een bedrijf te maken krijgt met een cyberaanval, is dit vaak geen geïsoleerd evenement. Zo kunnen aanvallen op grotere bedrijven verstrekkende gevolgen hebben voor kleinere partijen. Dit is zeker het geval op het moment dat grote technologieaanbieders het doelwit worden.” Als voorbeeld wordt het beveiligingslek in mailprogramma Microsoft Exchange genoemd, waarbij zeker 1.200 Nederlandse mailservers werden gekraakt.
Professionelere hackers
Dat hackers steeds professioneler worden merken de onderzoekers ook. “Op het moment dat cybercriminelen een bedrijf in het vizier hebben voor een ransomware-aanval, maken ze gerust een rekensom om vast te stellen wat het beste bedrag is om aan een partij te vragen. Wat kost het per dag als de operatie stil komt te liggen van een bedrijf met een omzet van acht miljoen? Wat is de ondernemer dus bereid te betalen?” "De hackers zijn al lang geen ‘script kiddies’ meer die bij hun moeder in de kelder zitten te coderen."
De vaardigheden van cybercriminelen ontwikkelen zich in lijn met de technologische ontwikkelingen. “Telefoons en laptops evolueren constant in termen van veiligheid. Waar voorheen een virus een bedrijf gemakkelijk op zijn grondvesten kon laten trillen, is daar tegenwoordig veel grover geschut voor nodig. Aanvallers kunnen niet achterblijven, die moeten blijven innoveren om schade aan te kunnen richten.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron:bnr.nl, abnamro.nl, agconnect.nl
- Meer info over cybercrime
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
- Ernstige kwetsbaarheden
- Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
De ongeziene dreiging: Mobiele veiligheid in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale dreigingen ontleed: Inzichten uit de Risico- en Crisisbarometer 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid en Retail Innovatie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door de evoluerende cyberdreigingen in industriële controlesystemen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberveiligheid in Nederland: Een overzicht van politieke partijen en hun Cybersecurity Beleid
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Verhoog uw Cloud veiligheid: Strategieën en Inzichten
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Van Opsporing naar Onderwijs: Een Rechercheur's Visie op Cyberveiligheid voor Jongeren
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De evolutie van de CISO: Navigeren door het complexe landschap van cybercriminaliteit
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alert Online 2023: Wat bedrijven moeten weten over cyberbeveiliging
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van beveiliging: Een eenvoudige gids voor post-Quantum cryptografie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Juice Jacking ontmaskerd: Alles wat je moet weten om je smartphone veilig te houden
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.