ABN Amro ziet een sterke stijging in het aantal bedrijven dat te maken heeft gehad met een cyberaanval. Dat wordt duidelijk uit onderzoek van de bank onder 233 bedrijven.
Het percentage bedrijven dat te maken heeft gehad met cybercriminaliteit is gegroeid. Vorig jaar was dit nog 29% van alle ondervraagden, dit jaar is het 45%. De onderzoekers beschrijven dat er een steeds groter ‘aanvalsoppervlak’ is door verregaande digitalisering.
Ook heeft de stijging te maken met professionalisering van cybercriminelen. De geopolitieke spanningen komen daar bovenop: zo leidt de oorlog tussen Rusland en Oekraïne ook voor Nederlandse ondernemingen tot een verhoogd cyberrisico.
Toename na oorlog
“Bovenop de structurele toename in cyberaanvallen zagen we in de aanloop naar de escalatie van het conflict een duidelijke piek. Dit was nog voordat het grote publiek via het nieuws hoorde welke kant het in Oekraïne op zou gaan”, zegt Bastiaan van Nunen, Managing Director bij cyberbeveiligingsbedrijf MMOX.
Uit het onderzoek van ABN AMRO blijkt dat met name grotere bedrijven opvallend vaak met cyberaanvallen te maken hebben 63% van de respondenten uit deze categorie – gedefinieerd als bedrijven met een jaarlijkse omzet hoger dan tien miljoen euro – kreeg al eens te maken met cybercriminaliteit, waarvan 22% in het afgelopen jaar.
Voor kleinere bedrijven geldt ook een toename van cybercriminaliteit. Volgens de meting in februari 2022 ligt het percentage zelfstandigen zonder personeel (zzp’ers) dat ervaring heeft met cyberaanvallen op 32%. Dit bedroeg in april 2021 nog 13%.
Pakkans
“Een groep cybercriminelen zal liever een paar honderd kleine bedrijven aanvallen met een kleinere opbrengst en een kleinere pakkans dan een handvol grote bedrijven die al in een verhoogde staat van alertheid zijn”, zegt Van Nunen. Achterover leunen is er volgens hem in ieder geval niet bij: “Het zou naïef zijn om te denken dat cyberaanvallen zzp’ers niet zouden raken. Dat dacht men een jaar geleden ook over het midden- en kleinbedrijf.”
De onderzoekers lichten het ‘gegroeide aanvalsoppervlak’ verder toe. “Wanneer een bedrijf te maken krijgt met een cyberaanval, is dit vaak geen geïsoleerd evenement. Zo kunnen aanvallen op grotere bedrijven verstrekkende gevolgen hebben voor kleinere partijen. Dit is zeker het geval op het moment dat grote technologieaanbieders het doelwit worden.” Als voorbeeld wordt het beveiligingslek in mailprogramma Microsoft Exchange genoemd, waarbij zeker 1.200 Nederlandse mailservers werden gekraakt.
Professionelere hackers
Dat hackers steeds professioneler worden merken de onderzoekers ook. “Op het moment dat cybercriminelen een bedrijf in het vizier hebben voor een ransomware-aanval, maken ze gerust een rekensom om vast te stellen wat het beste bedrag is om aan een partij te vragen. Wat kost het per dag als de operatie stil komt te liggen van een bedrijf met een omzet van acht miljoen? Wat is de ondernemer dus bereid te betalen?” "De hackers zijn al lang geen ‘script kiddies’ meer die bij hun moeder in de kelder zitten te coderen."
De vaardigheden van cybercriminelen ontwikkelen zich in lijn met de technologische ontwikkelingen. “Telefoons en laptops evolueren constant in termen van veiligheid. Waar voorheen een virus een bedrijf gemakkelijk op zijn grondvesten kon laten trillen, is daar tegenwoordig veel grover geschut voor nodig. Aanvallers kunnen niet achterblijven, die moeten blijven innoveren om schade aan te kunnen richten.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron:bnr.nl, abnamro.nl, agconnect.nl
- Meer info over cybercrime
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
- Ernstige kwetsbaarheden
- Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
Nederland is niet goed voorbereid op Cyberaanval
Nederland moet zich beter voorbereiden op grote cyberaanvallen en ingrijpende digitale storingen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. De impact van cyberaanvallen en/of digitale storingen ontwrichtingen kunnen het land namelijk ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.
Interne netwerk van tientallen Nederlandse bedrijven en organisaties staat wagenwijd open voor hackers
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura, waarvan de resultaten aan BNR zijn bevestigd door twee andere beveiligingsbedrijven.
Cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht
Een cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht. Ook Google's eigen mobiele besturingssysteem Android en Windows PC's zijn via dezelfde website aangevallen.
Twee stappen verificatie voorkomt 99,9 procent van Cyberaanvallen
Twee Stappen verificatie (2FA), zoals het gebruik van een extra code tijdens het inloggen, voorkomt 99,9 procent van de aanvallen op accounts, zo stelt Microsoft. De softwaregigant laat weten dat het dagelijks meer dan 300 miljoen frauduleuze inlogpogingen op de eigen clouddiensten ziet.
Cybercrime georganiseerde professionele bendes
Cybercrime komt steeds vaker voor, maar wie zit er achter deze aanvallen? In ieder geval niet de 'computer nerd' die op zijn kamer wat code en scripts schrijft. Dat is een geromantiseerd beeld.
'Aantal cyberaanvallen stijgt naar recordhoogte'
Er was sprake van een stijging van bijna 4% ten opzichte van het voorgaande jaar. Dit was het gevolg van toenemende activiteit op het gebied van malware en exploits (misbruik van kwetsbaarheden). Een gedetailleerde bespreking van de Threat Landscape Index en de subindexen voor exploits, malware en botnets, compleet met speciale aanbevelingen voor CISOās, is te vinden op het blog van Fortinet.
Cybercrime jurisprudentieoverzicht: juli en augustus 2019
Met een vonnis ānieuwe stijlā heeft de rechtbank Rotterdam op 16 juli 2019 een verdachte veroordeeld (ECLI:NL:RBROT:2019:5630) voor drugshandel via het darkweb en het aanwezig hebben van de illegale handelsvoorraad. De verdachte heeft naar schatting meer dan 500 kg drugs verkocht en miljoenen omzet gehad. De bedenker, organisator en leidinggevende van het ābedrijfā krijgt zeven jaar gevangenisstraf opgelegd. In een afzonderlijk ontnemingsvonnis wordt bovendien ruim 1 miljoen euro afgenomen.
Noord-Korea 2 miljard euro gestolen met cyberaanvallen
Noord-Korea heeft bijna 2 miljard euro gestolen met cyberaanvallen op banken en beurzen voor cryptomunten. Dat staat in een rapport van de Verenigde Naties,Ā meldt persbureau Reuters. Het geld wordt gebruikt om het wapenprogramma van het land te bekostigen.
FBI directeur "criminelen aangetrokken tot versleuteld communiceren"
Criminelen voelen zich aangetrokken tot versleutelde communicatie en apparaten omdat ze denken dat ze hierdoor zonder consequenties en te worden ontdekt hun misdrijven kunnen plegen, zo stelt FBI-directeurĀ Christopher Wray. Wray sprak tijdens een conferentie van de FBI over cybersecurity. Tijdens dezelfde conferentie pleitte de Amerikaanse minister van Justitie William Barr voor eenĀ einde aan end-to-end-encryptie.
CBS: Ruim miljoen Nederlanders slachtoffer van Cybercrime
In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor. Dat meldt het CBS op basis van het vandaag verschenen onderzoek 'Digitale Veiligheid en Criminaliteit'.
Kritieke lekken in industriƫle software maken Stuxnet-opvolger mogelijk
Industriƫle controlesoftware is nog steeds lek als een zeef. Nieuw onderzoek vindt een handvol kritieke bugs met mogelijks verregaande gevolgen als ze uitgebuit worden in software van onder andere Siemens en Fuji Electric.
De bankovervallen van de toekomst zijn 'Digitaal'
Het moderne financiĆ«le systeem draait op computers en het internet. Deze technologieĆ«n stellen banken in staat om wereldwijd en met ongekende snelheid geld te verplaatsen, klanten te bedienen en leningen te verstrekken. Maar deze tech heeft ook de manier waarop cybercriminelen te werk gaan veranderd. In plaats van banken te overvallen met bivakmutsen en wapens, maken ze nu steeds meer gebruik van digitale tools om rekeningen te plunderen zonder dat ze gepakt worden. In 2018Ā rapporteerdeĀ bijvoorbeeld meer dan twee derde van de financiĆ«le instellingen een stijging in het aantal cyberaanvallen.