De uitbraak van de coronacrisis is een zegen voor cybercriminelen. Vrijwel direct na de uitbraak van het virus nam hun aanvalsdrift toe en er blijft sprake van toegenomen dreiging. Uit onderzoek van ABN AMRO en onderzoeksbureau MWM2 onder 170 bedrijven blijkt dat 7 procent van de bedrijven te maken heeft gehad met een cyberaanval die verband houdt met corona. De daadwerkelijke percentages liggen vermoedelijk hoger, omdat niet elke aanval herkend zal zijn als verband houdend met corona. Door een verschuiving van prioriteiten lijkt de mate waarin bedrijfsdirecties cybercriminaliteit zien als risico voor de eigen organisatie echter juist afgenomen.
Uitbraak virus gaf cybercriminaliteit meer momentum
Google heeft kort na de uitbraak geconstateerd het aantal actieve wereldwijde phishing-websites sterk is toegenomen. Dit aantal lag in maart 78 procent hoger dan in februari, waarin al een forse stijging was gemeten ten opzichte van januari. In de weken kort na de uitbraak van de coronacrisis is cybercriminaliteit direct toegenomen, volgens Europol. Cybercriminelen lokken ondernemers en consumenten onder meer in de val met het online ‘aanbieden’ van zogenaamde vaccins, gezinsmaskers, testmaterieel of donatiemogelijkheden. Volgens deze Europese misdaadonderzoeksorganisatie hebben diverse cyberaanvallen plaatsgevonden, vrijwel direct nadat het coronavirus in Europa arriveerde. Cybercriminelen weten de schok en verwarring die de pandemie teweegbrengt als momentum om aanvallen te plaatsen kennelijk goed te benutten. Daarbij verandert volgens Europol ook het karakter van de aanvallen. Cybercriminaliteit is door het virus gewiekster geworden. Zo werd de tijd korter tussen het installeren van de malware en het geldverzoek dat met de ransomware gepaard gaat. Ook hebben grote, gecoördineerde phishingaanvallen plaatsgevonden waarbij verschillende cybercriminelen worden gecombineerd.
Gedeeltelijke verschuiving naar digitaal en internet
Dat het coronavirus voeding geeft aan cybercriminelen heeft er alles mee te maken dat het doelwit (‘attack surface’) groter is geworden. Immers, met de lockdowns en ‘social distancing’-maatregelen is communicatie meer gedigitaliseerd, bijvoorbeeld omdat veel werknemers vanuit huis werken.
Ondernemers zien juist lager risico
Hoewel cybercriminaliteit door de coronacrisis een impuls heeft gekregen, lijkt het niet zo dat dit bij bedrijven nu hoger op de agenda staat. Uit het genoemde onderzoek van ABN AMRO in mei geeft 31 procent van 170 hiernaar gevraagde ondernemingen aan veel risico op cybercriminaliteit voor de eigen organisatie te zien, zoals blijkt uit onderstaande figuur.
Kort voor aanvang van de coronacrisis in Nederland lag dit percentage aanzienlijk hoger. In een uitgebreider cybersecurity-onderzoek dat ABN AMRO eind januari/begin februari uitgevoerde, gaf 54 procent van de 112 deelnemende directeuren van mkb-bedrijven en grotere ondernemingen aan veel risico op cybercriminaliteit voor de eigen organisatie te zien. Hoewel de omvang van de onderzoekspopulatie van beide onderzoeken verschilt, lijkt de mate waarin cybercriminaliteit als risico wordt gezien sinds de uitbraak van corona dus significant te zijn afgenomen.
Deze afname is goed te verklaren: door de uitbraak van de coronacrisis zal de aandacht – en daarmee ook de risicoperceptie – verschoven zijn naar algehele factoren rondom de bedrijfscontinuïteit. Dat cybercriminaliteit als minder problematisch wordt ervaren staat echter haaks op de werkelijke toename van dreiging van aanvallen.
Bron: ABN AMRO
Geef een reactie