- De dreiging van cyberaanvallen neemt toe, maar de risicoperceptie van het Nederlandse bedrijfsleven groeit niet evenredig mee.
- Dit blijkt uit onderzoek van ABN Amro, dat ook stelt dat bedrijven wel vaker bereid zijn om preventieve maatregelen te treffen en dit ook binnenkort plannen.
- Cybercriminaliteit wordt steeds laagdrempeliger, maar tegelijkertijd ook professioneler waardoor zowel grotere als kleinere partijen vaker doelwit zijn.
- Lees ook: Thuiswerkers zijn weer welkom op kantoor, hackers niet – 4 tips voor de cybersecurity van bedrijven
Bedrijven zijn door de coronacrisis en de bijbehorende lockdowns in een rap tempo aan het digitaliseren, maar vergeten hierbij in te zien dat ze hiermee meer mogelijkheden en ingangen geven aan cyberaanvallers, blijkt uit onderzoek van ABN Amro.
Volgens onderzoekers van de bank blijkt dat bijna de helft van de Nederlandse bedrijven inmiddels een keer in aanraking is gekomen met cybercriminaliteit. Dat is een stijging van ongeveer 45 procent tegenover hetzelfde moment vorig jaar toen de teller nog op ongeveer 33 procent stond.
Vooral grotere bedrijven zijn doelwit van cyberaanvallen, maar ook de zzp’er loopt in toenemende mate gevaar. Dit komt mede doordat bijvoorbeeld ransomware steeds gemakkelijker in te zetten is, tegen lagere kosten.
Een crimineel kan dus inzetten op meer aanvallen op kleinere, niet opvallende partijen, in plaats van de grote klapper te maken met het vastzetten van de data van bijvoorbeeld een MediaMarkt.
Zo blijkt uit het onderzoek dat inmiddels al één op de drie zzp’ers een keer te maken heeft gehad met een cyberaanval. Dat is een stijging van 13 procent tegenover hetzelfde moment vorig jaar.
Opvallend hierbij is dat juist zzp’ers het risico op een hack veel lager inschatten dan het MKB en grotere bedrijven. Sterker nog, het aantal zzp’ers dat denkt dat ze risico lopen, is lager dan vorig jaar (20 procent tegenover 22 procent in 2021)
Het MKB en grotere bedrijven zien de toenemende dreiging vaker als een serieus risico: 33 procent van de MKB’er ziet cyberaanvallen inmiddels als een dreiging, terwijl dat vorig jaar nog 28 procent was. Het aantal grootbedrijven dat denkt dat ze gevaar lopen is gelijk gebleven op 41 procent.
Zowel zzp’ers, als MKB’ers en grootbedrijven beseffen dat ze hun beveiliging op orde moeten krijgen. Over de hele linie zag ABN Amro een stijging in bereidheid om maatregelen te treffen. Dit komt vooral neer op het installeren van virusscanners, firewalls en back-ups.
In mindere mate willen bedrijven mensen opleiden om risico’s te herkennen en in nog mindere mate willen ze verzekeringen afsluiten.
De reden om in te grijpen is voornamelijk de angst om toegang tot systemen en belangrijke data kwijt te raken tijdens of na een cyberaanval.
Maatregelen treffen kan lastig worden
Uit eerder onderzoek van ING bleek dat de bereidheid van ondernemers om preventieve maatregelen te treffen wel eens lastig kan worden. Onderzoekers van ING stelden namelijk dat het niet makkelijk is om partijen te vinden die kunnen helpen bij het toepassen van deze maatregelen.
De IT-sector zou overspoeld worden met aanvragen en deze golf niet aankunnen. Daarbij komt dat mogelijke partijen die hierbij zouden kunnen helpen, het nog niet zien zitten om erin te investeren. Daarmee zouden ze toegang tot een miljardenmarkt mogelijk mislopen.
Tegelijkertijd zien we veel ontwikkeling aan de criminele kant van dit verhaal. Zoals eerder gezegd is ransomware steeds makkelijker verkrijgbaar en kan het zelfs in een abonnementsvorm aangeschaft worden door mensen die er eigenlijk maar weinig van snappen. Zij krijgen dan ondersteuning van de maker van de software. Al kan het ook zo zijn dat daarmee de abonnee slachtoffer wordt van diefstal via een achterdeur die in de ransomware software gebouwd is.
Anderzijds vinden overheidsinstanties die zich inzetten om ransomwaregroepen te bestrijden, steeds betere manieren om de daders daadwerkelijk te pakken te krijgen. Dit zorgt er dan weer voor dat criminelen zich minder vaak richten op de grotere partijen, want die trekken sneller de aandacht van de media en kunnen rekenen op meer inzet van onder andere de politie.
Meer en gestructureerdere cyberaanvallen
Door het automatiseren van de software en het aanvalsproces kunnen criminelen per dag grote hoeveelheden aanvallen doen. Daarmee maken ze grotere kans op een reeks kleinere vangsten, terwijl ze er minder voor hoeven te doen. Ook gaan kleinere bedrijven of zelfs privé-personen minder snel naar de autoriteiten als ze te maken hebben gehad met een cyberaanval.
De criminelen die zich wel blijven richten op grootbedrijven, doen dit vele malen gestructureerder. Bij dit soort zaken gaat het vaak om een initiële inbraak in de systemen van het bedrijf waarbij er gedurende weken of maanden door de criminelen onderzoek wordt gedaan en data wordt gemonitord. Aan de hand hiervan bepalen ze of een aanval het waard is en zo ja, wat er aan verdiend kan worden.
Ook gaat het bij dit soort aanvallen vaak niet over enkelvoudige ransomware hacks, maar hebben de dieven op meerdere niveaus plannen om geld los te krijgen van het doelwit. Denk hierbij bijvoorbeeld aan het stelen van gevoelige data en deze als onderpand te houden voor het geval de ransomware software gekraakt wordt.
Meer over cybersecurity lezen? Check deze artikelen:
- Verzekeraars keren bij Russische cyberaanval op Nederlandse bedrijven mogelijk niet uit, als het een ‘oorlogsdaad’ is
- Makers van veel gebruikte ransomware gooien de handdoek in de ring en publiceren sleutels om de software van het slot te halen
- De eigenaar van een cryptoportemonnee ter waarde van $2 miljoen vergat z’n password en huurde een hacker in: met succes
- Hackers kunnen 2-factorauthenticatie kraken zonder phishing-aanval te doen – onderzoekers vinden ruim 1.200 hacks
- Shit, ransomware op m’n computer, en nu? Betalen hoeft niet, want dit zijn je opties