Cybercriminelen hebben bedrijven vorig jaar wereldwijd voor meer dan een miljard euro afgeperst, zo blijkt uit onderzoek van ABN-AMRO. Een verdubbeling ten opzichte van 2022. Veel ondernemers onderschatten de risico’s.
De bank publiceerde dinsdag een rapport waaruit blijkt dat criminelen steeds slimmer te werken gaan. Vaker dan in het verleden proberen ze malware te installeren op de computersystemen van ondernemingen en instellingen. Malware is kwaadaardige software die wordt gebruikt om data te stelen, diensten te verstoren of te spioneren.
Bijna een kwart van de bedrijven en instellingen die door ABN-AMRO werden benaderd, geeft aan in 2023 met malware te zijn geconfronteerd. Aan het onderzoek deden bijna 900 organisaties mee.
Top drie
Het grootbedrijf werd met 32 procent het vaakst slachtoffer, gevolgd door het midden- en kleinbedrijf (mkb) en zzp’ers, met respectievelijk 19 en 16 procent. De meest ingezette vorm van malware is ransomware. Dat is gijzelsoftware die systemen blokkeert en data versleutelt totdat de getroffen partij overgaat tot het betalen van losgeld. Die methode staat bij zowel de grote bedrijven als bij zzp’ers in de top drie van meest gevreesde cyberaanvallen. In het mkb haalt ransomware de top drie niet, maar wordt malware in bredere zin wel genoemd.
Recordbedrag
Ransomware blijkt grootschaliger te worden ingezet dan ooit; in 2023 werden wereldwijd 4399 aanvallen met deze gijzelsoftware geregistreerd. Samen legden slachtoffers een recordbedrag van ruim1 miljard euro neer. Dat is bijna een verdubbeling ten opzichte van 2022.
Hoewel de stijging in het aantal aanvallen en het buitgemaakte losgeld dus groot is, blijkt juist een kleiner percentage van de slachtoffers daadwerkelijk te betalen. Waar dat in 2019 en 2020 zo tussen de 70 en 80 procent lag, was dit percentage in het vierde kwartaal van 2023 gedaald naar 29 procent.
Verstoringen
Dat het totale bedrag vorig jaar toch zo hoog uitviel, komt voor een groot deel doordat cybercriminelen zich steeds vaker richten op bedrijven die zich absoluut geen verstoringen in hun systemen kunnen veroorloven en daarnaast in staat zijn losgeld op te hoesten.
„Kleine bedrijven hebben er het geld simpelweg vaak niet voor over” - Arwi van der Sluis, directeur dienstverlener NFIR
Driekwart van het totaalbedrag vloeit voort uit betalingen van meer dan een miljoen dollar. Arwi van der Sluijs, algemeen directeur van cybersecuritydienstverlener NFIR, geeft aan dat kleine bedrijven minder bereid zijn om te betalen. „Ze hebben er het geld simpelweg vaak niet voor over. Dat ze daardoor bepaalde data verliezen, accepteren ze.”
Risicoanalyse
ABN-AMRO zegt dat ondernemers er goed aan doen zich te wapenen tegen cyberaanvallen. Dat kan volgens de bank in drie relatief eenvoudige stappen. De eerste is het maken van een risicoanalyse waarmee in kaart gebracht wordt welke zaken cruciaal zijn voor het functioneren van de onderneming en het op orde houden van de dienstverlening. De tweede stap is het nemen van maatregelen, zoals het stimuleren van veilig gedrag door de werknemers, het vastleggen wie de eigenaar is van bepaalde gegevens en het bespreken van cyberrisico’s met partners en leveranciers. Ook is het volgens ABN-AMRO belangrijk om procedures te ontwikkelen waarmee de cyberincidenten kunnen worden opgespoord en afgehandeld.
Volgens de bank schatten veel ondernemers de risico’s van cybercriminaliteit te laag in. Vaak realiseren ze zich pas echt hoe gevaarlijk deze vorm van misdaad is als een aanval tot schade heeft geleid. Daarbij gaat het niet alleen om losgeld maar ook om kosten voor het herstel van systemen, gederfde inkomsten door stilstand van het bedrijf, of reputatieschade door gelekte klantgegevens.
