Cyberaanvallen op Nederlandse bedrijven fors toegenomen

Gepubliceerd op 8 april 2022 om 12:58

ABN Amro ziet een sterke stijging in het aantal bedrijven dat te maken heeft gehad met een cyberaanval. Dat wordt duidelijk uit onderzoek van de bank onder 233 bedrijven.

Het percentage bedrijven dat te maken heeft gehad met cybercriminaliteit is gegroeid. Vorig jaar was dit nog 29% van alle ondervraagden, dit jaar is het 45%. De onderzoekers beschrijven dat er een steeds groter ‘aanvalsoppervlak’ is door verregaande digitalisering.

Ook heeft de stijging te maken met professionalisering van cybercriminelen. De geopolitieke spanningen komen daar bovenop: zo leidt de oorlog tussen Rusland en Oekraïne ook voor Nederlandse ondernemingen tot een verhoogd cyberrisico.

Toename na oorlog

“Bovenop de structurele toename in cyberaanvallen zagen we in de aanloop naar de escalatie van het conflict een duidelijke piek. Dit was nog voordat het grote publiek via het nieuws hoorde welke kant het in Oekraïne op zou gaan”, zegt Bastiaan van Nunen, Managing Director bij cyberbeveiligingsbedrijf MMOX.

Uit het onderzoek van ABN AMRO blijkt dat met name grotere bedrijven opvallend vaak met cyberaanvallen te maken hebben 63% van de respondenten uit deze categorie – gedefinieerd als bedrijven met een jaarlijkse omzet hoger dan tien miljoen euro – kreeg al eens te maken met cybercriminaliteit, waarvan 22% in het afgelopen jaar.

Voor kleinere bedrijven geldt ook een toename van cybercriminaliteit. Volgens de meting in februari 2022 ligt het percentage zelfstandigen zonder personeel (zzp’ers) dat ervaring heeft met cyberaanvallen op 32%. Dit bedroeg in april 2021 nog 13%. 

Pakkans 

“Een groep cybercriminelen zal liever een paar honderd kleine bedrijven aanvallen met een kleinere opbrengst en een kleinere pakkans dan een handvol grote bedrijven die al in een verhoogde staat van alertheid zijn”, zegt Van Nunen. Achterover leunen is er volgens hem in ieder geval niet bij: “Het zou naïef zijn om te denken dat cyberaanvallen zzp’ers niet zouden raken. Dat dacht men een jaar geleden ook over het midden- en kleinbedrijf.”  

De onderzoekers lichten het ‘gegroeide aanvalsoppervlak’ verder toe. “Wanneer een bedrijf te maken krijgt met een cyberaanval, is dit vaak geen geïsoleerd evenement. Zo kunnen aanvallen op grotere bedrijven verstrekkende gevolgen hebben voor kleinere partijen. Dit is zeker het geval op het moment dat grote technologieaanbieders het doelwit worden.” Als voorbeeld wordt het beveiligingslek in mailprogramma Microsoft Exchange genoemd, waarbij zeker 1.200 Nederlandse mailservers werden gekraakt.

Professionelere hackers

Dat hackers steeds professioneler worden merken de onderzoekers ook. “Op het moment dat cybercriminelen een bedrijf in het vizier hebben voor een ransomware-aanval, maken ze gerust een rekensom om vast te stellen wat het beste bedrag is om aan een partij te vragen. Wat kost het per dag als de operatie stil komt te liggen van een bedrijf met een omzet van acht miljoen? Wat is de ondernemer dus bereid te betalen?” "De hackers zijn al lang geen ‘script kiddies’ meer die bij hun moeder in de kelder zitten te coderen."

De vaardigheden van cybercriminelen ontwikkelen zich in lijn met de technologische ontwikkelingen. “Telefoons en laptops evolueren constant in termen van veiligheid. Waar voorheen een virus een bedrijf gemakkelijk op zijn grondvesten kon laten trillen, is daar tegenwoordig veel grover geschut voor nodig. Aanvallers kunnen niet achterblijven, die moeten blijven innoveren om schade aan te kunnen richten.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

FOR IMMEDIATE RELEASE
PDF – 779,7 KB 153 downloads

Bron:bnr.nl, abnamro.nl, agconnect.nl

Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid

Op 9 september 2019 nam secretaris-generaal Siebe Riedstra van het ministerie van Justitie en Veiligheid het eerste exemplaar van het WRR-rapport ‘Voorbereiden op digitale ontwrichting’ in ontvangst. In dit rapport presenteert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) zijn analyse en adviezen op hoe Nederland voor te bereiden op een eventuele digitale ontwrichting.

Lees meer »

Microsoft: Cybercriminelen misbruiken massaal angst voor het coronavirus

In Nederland, maar ook de rest van de wereld, is thuiswerk intussen de norm geworden. “Snel telewerk uitrollen op grote schaal was voor veel bedrijven een uitdaging”, weet Ann Johnson, Corporate Vice President bij Microsofts Cybersecurity Solutions Group. “In de eerste dagen was beveiliging geen prioriteit, maar dat veranderde gelukkig snel.”

Lees meer »

Meer dan een kwart slachtoffer van cybercrime afgelopen jaar

Een meerderheid van de Nederlandse consumenten (55 procent) is bezorgder dan ooit over hun online privacy, zo blijkt uit het jaarlijkse 'Cyber Safety Insights Report' van 'NortonLifeLock'. De grootste zorgen onder consumenten is dat hun gevoelige, persoonlijke gegevens zonder toestemming worden doorverkocht aan derde partijen en gebruikt worden in besluitvormingsprocessen (41 procent).

Lees meer »

Filmpje: Tips voor thuis – veilig werken in tijden van corona

Vanwege de corona pandemie werkt Nederland massaal thuis en daarmee worden veel mensen genoodzaakt om hun werk digitaal te doen. Zoals we eerder al schreven, spelen cybercriminelen hier heel bewust op in. Aandacht voor veilig thuiswerken wordt daarom steeds belangrijker.In onderstaand filmpje verteld Jonathan (tevens schrijver op deze website) een aantal praktische tips met uitleg over hoe je thuis veilig kunt werken. De belangrijkste worden in de video behandeld, maar de rest van de tips en uitleg vind je hier.

Lees meer »

Tips voor alle thuiswerkers

Cybercriminelen weten ook dat jij thuis werkt. Informatie over videoconferences, phishing mailtjes vanuit het RIVM of de WHO, mailtjes met malware erin, allerlei fake websites met zogenaamd informatie over vaccins.

Lees meer »

Samen tegen Corona Hackers

De hackers die de coronacrisis gebruiken om meer campagnes en aanvallen uit te voeren, hebben er een nieuwe tegenstander bij. Een groep van bijna 400 cybersecurityexperts wereldwijd zijn een organisatie begonnen om te vechten tegen hacks gerelateerd aan het nieuwe coronavirus Covid-19.

Lees meer »

Microsoft waarschuwt voor zeroday aanval

De zeroday-aanval waar Microsoft gisteren voor waarschuwde was gericht tegen Windows 7-systemen, zo laat de softwaregigant vanavond weten. In de eerste waarschuwing werd gesteld dat er "beperkte gerichte" aanvallen waren waargenomen die misbruik van twee kwetsbaarheden in de Adobe Type Manager Library maakten waarvoor nog geen beveiligingsupdate beschikbaar is.

Lees meer »