Beveiligingnieuws Logo

Onze partners

i-Pro

Nenova

SOBA

Seagate

Masset Solutions

De Beveiligingsjurist

Optex

VBN

RoSecure

IDIS

ADI

Unii

Service Centrale Nederland

Hikvision

Avigilon Alta

VideoGuard

Connect Security

Milestone

EAL

ARAS

Seris

Top Security

VVNL

HD Security

Akuvox

Dero Security Products

G4S

GFT

Hanwha Vision Europe

NetworxConnect

VAIBS

Advancis

Paraat

Bydemes

Brivo

Alarm Meldnet

Ajax Systems

2N

JMB Groep

HID

SmartSD

Secusoft

Crown Security Services

BHVcertificaat.online

CSL

Centurion

Add Secure

Nimo Drone Security

OSEC

CardAccess

Traka ASSA ABLOY

SmartCell

SMC Alarmcentrale

PG Security Systems

Eizo

VEB

Kiwa

NIBHV

ASIS

Securitas

Nimo Dog Security

Gold-IP

20face

Uniview

Paxton

Bosch Security Systems

CDVI

Multiwacht

Eagle Eye Networks

Genetec

Alphatronics

DZ Technologies

Trigion

Regio Control Veldt

ASSA ABLOY

Oribi ID Solutions

Explicate

Lobeco

Sequrix

Schade door cybercrime verzesvoudigd per geval

22 juni 2020
Redactie
06:19

Uit onderzoek door cyberverzekeraar Hiscox blijkt dat de gemiddelde schade per cyberaanval is verzesvoudigd tot gemiddeld 51.000 euro. Er vinden weliswaar minder aanvallen plaats dan voorheen, maar deze zijn vaker gericht en daardoor aanzienlijk effectiever. Vooral gijzelsoftware vormt een steeds grotere dreiging.

De geconstateerde trend geldt wereldwijd. Om een representatief beeld te krijgen enquêteerde Forrester Consulting 5600 bedrijven, waarvan ruim 500 uit Nederland. Gezamenlijk liepen deze 1,6 miljard euro schade op door cybercrime. Tijdens een vergelijkbaar onderzoek een jaar geleden was dat nog ongeveer 1 miljard euro. Uit onderzoek door Hiscox blijkt dat de gemiddelde schade is opgelopen tot 51.000 euro per cyberincident. Tegenover het FD verklaart Yasin Chalabi, manager bij de verzekeraar, dat dit vooral komt doordat cybercriminelen steeds gerichter te werk gaan. Zij onderzoeken het doelwit en sturen dan bijvoorbeeld uit naam van een collega een e-mail naar een medewerker met daaraan een kwaadaardig bestand gekoppeld. Als de medewerker het bestand opent, hebben de criminelen toegang tot het netwerk.

Argeloze medewerkers
Tegen de meeste conventionele aanvallen zijn organisaties tegenwoordig goed beveiligd. Een probleem blijven DDoS-aanvallen en gijzelsoftware. Met een DDoS-aanval wordt een website tijdelijk (praktisch) onbereikbaar gemaakt. Dit kan bedoeld zijn om de betreffende organisatie geld af te persen. Technische kennis is niet nodig, want er zijn ‘dienstverleners’ die op bestelling een willekeurige website platleggen. Ook phishing is lastig te bestrijden, omdat hierbij handig gebruik wordt gemaakt van argeloze medewerkers. Aanvallen met ransomware slagen doorgaans, doordat een onoplettende medewerker een kwaadaardige e-mail opent. Het kan lijken alsof de e-mail afkomstig is van een collega of leidinggevende. Soms saboteren de criminelen eerst de back-ups, alvorens ze ‘zichtbaar’ toeslaan. Volgens Hiscox is de gemiddelde schade van een aanval met gijzelsoftware 827.000 euro. Maar er is ook een geval bekend, waarbij de schade uiteindelijk op 45 miljoen euro uitkwam.

Back-ups
Voor zover bekend betaalt gemiddeld 6 procent van de slachtoffers ‘losgeld’ om door gijzelsoftware getroffen computers weer bruikbaar te maken. In Nederland ligt het gemiddelde op 16 procent. Volgens Chalabi gaat het dan meestal om bedrijven die hun back-ups niet goed op orde hebben. Back-ups behoren offline bewaard te worden. Liefst ook voor langere tijd, omdat ze soms al weken gecorrumpeerd zijn voordat de aanval zich manifesteert.
Particulieren en bedrijven stappen tegenwoordig vaker naar de politie als zij getroffen zijn door cybercrime. In 2018 gebeurde dat nog 2700 keer. In 2019 werd 4500 keer aangifte gedaan. Toch is dat waarschijnlijk nog maar het topje van de ijsberg. Uit angst voor imagoschade houden veel bedrijven cyberincidenten ‘onder de pet’. Ook schaamte speelt een rol; ‘hoe heb ik zo stom kunnen zijn?’ Door de coronacrisis zijn de risico’s dit jaar verder toegenomen. Er wordt vaker thuisgewerkt op niet altijd goed beveiligde apparatuur en cybercriminelen weten handig in te spelen op de angst voor corona door daarop hun phishingmailcampagnes af te stemmen.

Deel dit artikel via:

Vlog 9

Premium partners

Seagate

Videoguard

SequriX

Suricat

Wordt een partner