Cyberaanvallen op Nederlandse bedrijven fors toegenomen

Gepubliceerd op 8 april 2022 om 12:58

ABN Amro ziet een sterke stijging in het aantal bedrijven dat te maken heeft gehad met een cyberaanval. Dat wordt duidelijk uit onderzoek van de bank onder 233 bedrijven.

Het percentage bedrijven dat te maken heeft gehad met cybercriminaliteit is gegroeid. Vorig jaar was dit nog 29% van alle ondervraagden, dit jaar is het 45%. De onderzoekers beschrijven dat er een steeds groter ‘aanvalsoppervlak’ is door verregaande digitalisering.

Ook heeft de stijging te maken met professionalisering van cybercriminelen. De geopolitieke spanningen komen daar bovenop: zo leidt de oorlog tussen Rusland en Oekraïne ook voor Nederlandse ondernemingen tot een verhoogd cyberrisico.

Toename na oorlog

“Bovenop de structurele toename in cyberaanvallen zagen we in de aanloop naar de escalatie van het conflict een duidelijke piek. Dit was nog voordat het grote publiek via het nieuws hoorde welke kant het in Oekraïne op zou gaan”, zegt Bastiaan van Nunen, Managing Director bij cyberbeveiligingsbedrijf MMOX.

Uit het onderzoek van ABN AMRO blijkt dat met name grotere bedrijven opvallend vaak met cyberaanvallen te maken hebben 63% van de respondenten uit deze categorie – gedefinieerd als bedrijven met een jaarlijkse omzet hoger dan tien miljoen euro – kreeg al eens te maken met cybercriminaliteit, waarvan 22% in het afgelopen jaar.

Voor kleinere bedrijven geldt ook een toename van cybercriminaliteit. Volgens de meting in februari 2022 ligt het percentage zelfstandigen zonder personeel (zzp’ers) dat ervaring heeft met cyberaanvallen op 32%. Dit bedroeg in april 2021 nog 13%. 

Pakkans 

“Een groep cybercriminelen zal liever een paar honderd kleine bedrijven aanvallen met een kleinere opbrengst en een kleinere pakkans dan een handvol grote bedrijven die al in een verhoogde staat van alertheid zijn”, zegt Van Nunen. Achterover leunen is er volgens hem in ieder geval niet bij: “Het zou naïef zijn om te denken dat cyberaanvallen zzp’ers niet zouden raken. Dat dacht men een jaar geleden ook over het midden- en kleinbedrijf.”  

De onderzoekers lichten het ‘gegroeide aanvalsoppervlak’ verder toe. “Wanneer een bedrijf te maken krijgt met een cyberaanval, is dit vaak geen geïsoleerd evenement. Zo kunnen aanvallen op grotere bedrijven verstrekkende gevolgen hebben voor kleinere partijen. Dit is zeker het geval op het moment dat grote technologieaanbieders het doelwit worden.” Als voorbeeld wordt het beveiligingslek in mailprogramma Microsoft Exchange genoemd, waarbij zeker 1.200 Nederlandse mailservers werden gekraakt.

Professionelere hackers

Dat hackers steeds professioneler worden merken de onderzoekers ook. “Op het moment dat cybercriminelen een bedrijf in het vizier hebben voor een ransomware-aanval, maken ze gerust een rekensom om vast te stellen wat het beste bedrag is om aan een partij te vragen. Wat kost het per dag als de operatie stil komt te liggen van een bedrijf met een omzet van acht miljoen? Wat is de ondernemer dus bereid te betalen?” "De hackers zijn al lang geen ‘script kiddies’ meer die bij hun moeder in de kelder zitten te coderen."

De vaardigheden van cybercriminelen ontwikkelen zich in lijn met de technologische ontwikkelingen. “Telefoons en laptops evolueren constant in termen van veiligheid. Waar voorheen een virus een bedrijf gemakkelijk op zijn grondvesten kon laten trillen, is daar tegenwoordig veel grover geschut voor nodig. Aanvallers kunnen niet achterblijven, die moeten blijven innoveren om schade aan te kunnen richten.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

FOR IMMEDIATE RELEASE
PDF – 779,7 KB 153 downloads

Bron:bnr.nl, abnamro.nl, agconnect.nl

Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid

Dat geldt met name voor werknemers die bij middelgrote (tot 199 medewerkers) en grote bedrijven (200+ medewerkers) werken. Slechts een kwart van hen maakt zich zorgen over hun digitale veiligheid. De middelgrote bedrijven ondernemen weinig actie om hun online veiligheid te waarborgen. Het gebruik van antivirussoftware ligt bij deze groep een stuk lager in vergelijking met kleine en grote bedrijven uit het MKB. Ook maken ze minder vaak back-ups van hun gegevens en voeren ze slechts af en toe software-updates uit.

Lees meer »

Aangeboden Wifi netwerken, liever niet

De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuis werkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.

Lees meer »

Cybercriminelen bekwamer en meedogenlozer

Microsoft heeft een nieuwe editie van haar beveiligingsrapport uitgegeven. Daarin staat het Amerikaanse hard- en softwarebedrijf uitgebreid stil bij de laatste ontwikkelingen op het gebied van malware en cybersecurity. Niet alleen neemt het aantal cyberaanvallen toe, tevens worden ze met de dag geavanceerder, zo valt er te lezen. Het toenemend aantal aanvallen is volgens Microsoft slechts gedeeltelijk toe te schrijven aan de wereldwijde coronapandemie.

Lees meer »

"Gemeenten moeten regie voeren over hun cyber risico management"

Niet hackers, maar medewerkers zelf zijn veelal verantwoordelijk voor een cyberaanval bij een gemeente. Dan gaat het niet zozeer om een vergissing, maar om medewerkers met verhoogde toegangsrechten en kwade bedoelingen. Dit type cyberaanval is uiterst gevaarlijk, omdat het zeer moeilijk is om deze ontdekken en er iets aan te doen.

Lees meer »