Uit onderzoek door cyberverzekeraar Hiscox blijkt dat de gemiddelde schade per cyberaanval is verzesvoudigd tot gemiddeld 51.000 euro. Er vinden weliswaar minder aanvallen plaats dan voorheen, maar deze zijn vaker gericht en daardoor aanzienlijk effectiever. Vooral gijzelsoftware vormt een steeds grotere dreiging.

De geconstateerde trend geldt wereldwijd. Om een representatief beeld te krijgen enquêteerde Forrester Consulting 5600 bedrijven, waarvan ruim 500 uit Nederland. Gezamenlijk liepen deze 1,6 miljard euro schade op door cybercrime. Tijdens een vergelijkbaar onderzoek een jaar geleden was dat nog ongeveer 1 miljard euro. Uit onderzoek door Hiscox blijkt dat de gemiddelde schade is opgelopen tot 51.000 euro per cyberincident. Tegenover het FD verklaart Yasin Chalabi, manager bij de verzekeraar, dat dit vooral komt doordat cybercriminelen steeds gerichter te werk gaan. Zij onderzoeken het doelwit en sturen dan bijvoorbeeld uit naam van een collega een e-mail naar een medewerker met daaraan een kwaadaardig bestand gekoppeld. Als de medewerker het bestand opent, hebben de criminelen toegang tot het netwerk.

Argeloze medewerkers
Tegen de meeste conventionele aanvallen zijn organisaties tegenwoordig goed beveiligd. Een probleem blijven DDoS-aanvallen en gijzelsoftware. Met een DDoS-aanval wordt een website tijdelijk (praktisch) onbereikbaar gemaakt. Dit kan bedoeld zijn om de betreffende organisatie geld af te persen. Technische kennis is niet nodig, want er zijn ‘dienstverleners’ die op bestelling een willekeurige website platleggen. Ook phishing is lastig te bestrijden, omdat hierbij handig gebruik wordt gemaakt van argeloze medewerkers. Aanvallen met ransomware slagen doorgaans, doordat een onoplettende medewerker een kwaadaardige e-mail opent. Het kan lijken alsof de e-mail afkomstig is van een collega of leidinggevende. Soms saboteren de criminelen eerst de back-ups, alvorens ze ‘zichtbaar’ toeslaan. Volgens Hiscox is de gemiddelde schade van een aanval met gijzelsoftware 827.000 euro. Maar er is ook een geval bekend, waarbij de schade uiteindelijk op 45 miljoen euro uitkwam.

Back-ups
Voor zover bekend betaalt gemiddeld 6 procent van de slachtoffers ‘losgeld’ om door gijzelsoftware getroffen computers weer bruikbaar te maken. In Nederland ligt het gemiddelde op 16 procent. Volgens Chalabi gaat het dan meestal om bedrijven die hun back-ups niet goed op orde hebben. Back-ups behoren offline bewaard te worden. Liefst ook voor langere tijd, omdat ze soms al weken gecorrumpeerd zijn voordat de aanval zich manifesteert.
Particulieren en bedrijven stappen tegenwoordig vaker naar de politie als zij getroffen zijn door cybercrime. In 2018 gebeurde dat nog 2700 keer. In 2019 werd 4500 keer aangifte gedaan. Toch is dat waarschijnlijk nog maar het topje van de ijsberg. Uit angst voor imagoschade houden veel bedrijven cyberincidenten ‘onder de pet’. Ook schaamte speelt een rol; ‘hoe heb ik zo stom kunnen zijn?’ Door de coronacrisis zijn de risico’s dit jaar verder toegenomen. Er wordt vaker thuisgewerkt op niet altijd goed beveiligde apparatuur en cybercriminelen weten handig in te spelen op de angst voor corona door daarop hun phishingmailcampagnes af te stemmen.