Digitalisering en professionalisering van cybercriminelen zorgt voor meer cyberaanvallen
Het feit dat er sinds vorig jaar meer cyberaanvallen plaatsvinden, heeft met twee zaken te maken. Allereerst ontstaat er door de toenemende digitalisering een groter aanvalsoppervlak voor cybercriminelen. Combineren we dit met de enorme professionalisering van cybercriminelen, dan is het plots te verklaren dat het aantal cyberaanvallen met 16 procent is toegenomen sinds vorig jaar.
Echter, naast deze twee oorzaken spelen ook de geopolitieke spanningen een grote rol. Zo zorgt de oorlog tussen Rusland en Oekraïne ook voor een verhoogd cyberrisico voor Nederlandse bedrijven. Bastiaan van Nunen, Managing Director bij cybersecurity-aanbieder MMOX, vertelt er het volgende over. “Bovenop de structurele toename in cyberaanvallen zagen we in de aanloop naar de escalatie van het conflict een duidelijke piek. Dit was nog voordat het grote publiek via het nieuws hoorde welke kant het in Oekraïne op zou gaan.”
Andere bronnen bevestigen deze conclusies
Het beeld dat Van Nunen schetst wordt door andere bronnen bevestigd. De Nederlandse politie registreerde vorig jaar zo’n 14.000 gevallen van cybercriminaliteit, een toename van een derde in vergelijking met 2020 en een verdriedubbeling in vergelijking met 2019. Het Agentschap voor de Cyberveiligheid ENISA constateert ook op Europees gebied een toename in cyberaanvallen over de afgelopen twee jaar.
Ook blijkt uit het onderzoek van ABN AMRO dat specifiek het grootbedrijf vaak wordt getroffen door cyberaanvallen; 63 procent van de respondenten uit deze categorie – gedefinieerd als bedrijven met een jaarlijkse omzet hoger dan tien miljoen euro – kwam eerder in aanraking met cybercrime, waarvan 22 procent in het afgelopen jaar. Maar de schade blijft niet beperkt tot alleen het grootbedrijf.
Ook kleinere bedrijven vaker getroffen door cybercriminelen
Het onderzoek wijst uit dat ook kleinere bedrijven alert moeten blijven. Ook daar steeg het aantal cyberincidenten aanzienlijk. Het percentage cyberaanvallen onder zelfstandigen zonder personeel (zzp’ers) lag in februari 2022 op 32 procent. Vergelijk dit met 13 procent in april 2021 en de conclusie is dat cybercriminaliteit steeds vaker voorkomt. ABN AMRO’s onderzoek toont ook aan dat het midden- en kleinbedrijf (mkb) te maken kreeg met een stijging in cyberaanvallen.
Van Nunen ziet een duidelijke trend: niet alleen grote bedrijven worden slachtoffer van cybercriminaliteit. En daar ligt volgens hem een duidelijke strategie bij cybercriminelen aan ten grondslag: “Een groep cybercriminelen zal liever een paar honderd kleine bedrijven aanvallen met een kleinere opbrengst en een kleinere pakkans dan een handvol grote bedrijven die al in een verhoogde staat van alertheid zijn.”