Zeggen termen als spoofing, whaling, cryptojacking, defacing, keylogger en spear fishing jou helemaal niets? Dan is deze blog jou waarschijnlijk op het lijf geschreven. Komt minimaal de helft van deze termen je bekend voor? Ook dan raden we je aan nog enkele minuten door te lezen. Ondanks de zorgwekkende toename van cybercriminaliteit schat bijna de helft van alle bedrijven en organisaties het risico op cybercrime namelijk (te) laag in.
Explosieve stijging
Om te beginnen is het aantal cybercrimezaken volgens het OM in 2020 meer dan verdubbeld. Die trend zette in de eerste maanden van 2021 door. Vooral oplichting via WhatsApp, fraude in de online handel en spoofing springen eruit. Spoofing, wat letterlijk namaken of nabootsen betekent, is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Dit gebeurt via e-mails, websites, IP-adressen, telefoonnummers en biometrische kenmerken. Tegelijkertijd zijn de mediane kosten voor een cyberaanval explosief gestegen van 12.000 euro in 2019 naar 74.000 euro in 2020.
Historisch hoge digitaliseringsgraad
ABN AMRO meldt in een recent onderzoek dat vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de financiële sector, de industrie, de retail en de zorg, kwetsbaar zijn. Diefstal van data en het gijzelen van systemen komt hier naar verhouding het meest voor. De coronacrisis heeft hier een schepje bovenop gedaan, omdat veel winkeliers noodgedwongen zijn overgestapt op online afzetkanalen. Ook het intensieve gebruik van digitale communicatie op het werk, in de zorg en in het onderwijs werkt katalyserend. Dat cybercriminaliteit zo om zich heen grijpt is geen rocket science. Met steeds meer digitale organisaties en de drukte in de cloud is de digitaliseringsgraad niet alleen historisch hoog, maar gebeurt dat bovendien in een steeds complexer IT-landschap.
‘Ransomware as a Service’
Dat betekent automatisch een groter potentieel aan zwakke plekken en daar weten criminelen wel raad mee. Daar komt bij dat hackers ook met hun tijd meegaan. Ook zij doen aan automatisering, waardoor niet alleen de grote jongens maar ook kleinere doelwitten zoals het MKB met hetzelfde gemak worden bestookt. Verder bestaat er al zoiets als Ransomware-as-a-Service (RaaS), waarbij hackersdiensten worden ‘ingekocht’ via forums op het dark web. En reken maar dat hackers ook al gebruik maken van Artificial Intelligence (AI) en Machine Learning (ML). En toch blijft de risicobeleving onder bedrijven en organisaties achter. Sterker nog, sinds de uitbraak van corona is het aantal organisaties dat in cybercriminaliteit een groot risico ziet zelfs afgenomen.
Cyberweerbaarheid
Daarmee behoort ons land qua cyberweerbaarheid en cyberparaatheid slechts tot de Europese middenmoot. Het goede nieuws is dat bijna de helft van de door ABN AMRO ondervraagde ondernemingen van plan is om extra maatregelen te nemen op het gebied van cybercriminaliteit. Ander goed nieuws is dat we cybercrime bij Einstein-ICT multidisciplinair te lijf gaan. Deze steunt heel overzichtelijk op slechts drie pijlers , namelijk: endpoint security , network security (toegangsbeveiliging) en e-mail security. Hoe dat er concreet uitziet, lees je hier.
Wil je (nog) meer weten over hoe Einstein-ICT de cyberweerbaarheid van jouw organisatie kan vergroten? Neem dan hier contact met ons op.
