Cybercrime, een veelkoppig monster

02 jun Cybercrime, een veelkoppig monster

Terwijl bijna alle misdaadcijfers in Nederland de afgelopen jaren een dalende trend laten zien, is er één misdaadvorm die juist toeneemt: cybercrime. Steeds meer particulieren, overheden en bedrijven krijgen te maken met deze digitale criminaliteit. Cybercrime kostte de Nederlandse samenleving in 2014 naar schatting circa EUR 9 miljard aan schade. Dat is ongeveer 1,5% van ons BNP. Het merendeel van deze schade komt terecht bij bedrijven. ABN AMRO onderzoekt daarom de impact van cybercrime op het bedrijfsleven. En wat zijn de kansen in deze markt voor de Nederlandse IT-branche?

De toename van cybercrime is een logisch gevolg van de strategische positie die informatietechnologie heeft ingenomen in de samenleving. Internet heeft een centrale plek gekregen in ons dagelijks leven en heeft een steeds grotere impact op het bedrijfsleven. Vergaande digitalisering van de economie draagt eveneens bij aan een groeiende voedingsbodem voor cybercriminelen.

Pakkans

Cybercrime is voor criminelen op twee manieren aantrekkelijk. Enerzijds is door vergaande automatisering de potentiële winst of impact sterk toegenomen. En anderzijds betreft het een vrij anonieme misdaad op afstand, de pakkans is dus relatief een stuk kleiner dan bij andere misdaden. Vaak opereren cybercriminelen vanuit landen, waar de opsporing en vervolging van cybercrime nog te wensen over laat.

Veelkoppig monster

Cybercrime is lastig te meten. Niet alleen bestaat er een enorme variëteit aan methodes om kwaad te doen via internet, veel gevallen van cybercrime worden ook niet geregistreerd. Getroffen bedrijven zien het nut niet van aangifte of zijn juist bang voor reputatieschade. Daarnaast is de schade niet altijd goed in te schatten, bijvoorbeeld bij diefstal van strategische kennis of het mislopen van zakelijke transacties. De bovenstaande grafiek dient daarom slechts als een indicatie van de schade in verschillende landen. De hogere cijfers voor Nederland en Duitsland komen deels door een betere registratie van cybercrime.

Schade en informatie

Niet lang geleden was malware in de vorm van virussen de meest voorkomende vorm van cybercrime. Nu bestaat er helaas een heel scala aan cybercrime. Het doel van cybercriminelen is tweeledig: veroorzaken van schade en/of het verkrijgen van informatie voor economisch gewin. De belangrijkste vormen van cybercrime voor bedrijven vallen in deze twee categorieën uiteen. Virussen en DDoS-aanvallen richten voornamelijk schade aan, terwijl ransomware en hacken gericht zijn op afpersing en het afhandig maken van cruciale bedrijfsinformatie

DDoS

Een Distributed Denial of Service (DDoS) is gericht op het blokkeren van de website van een bedrijf voor gebruikers. Simpelweg door zoveel internetverkeer naar de betreffende website te leiden, dat de servers dit niet meer aankunnen. De online bereikbaarheid van het bedrijf kan hierdoor enkele uren tot zelfs enkele dagen problemen ondervinden. De zwaarte van een DDos-aanval is te meten in het aantal gigabytes aan verkeer dat een website te verduren krijgt.

Tieners

Een recente grote DDos-aanval vond in augustus plaats op de website van kabelexploitant Ziggo. Voor deze aanval heeft de High Tech Crime-eenheid van de politie onlangs vijf jongeren aangehouden. Dit vormt op zich geen uitzondering, achter veel DDoS-aanvallen zitten namelijk tieners, die uit balorigheid handelen. Het geeft echter wel aan dat het relatief simpel is om met beperkte middelen een DDoS op te zetten. Het aantal DDoS-aanvallen in Nederland kende begin 2013 een grote piek, maar is daarna relatief stabiel gebleven.

Gijzeling

Een veel complexere en relatief nieuwe vorm van cybercrime is ransomware. Criminelen maken gebruik van zwakke plekken in de IT-infrastructuur van bedrijven om malware te installeren, die de toegang tot cruciale bedrijfsinformatie blokkeert. De gegevens zijn als het ware gegijzeld. In de meest recente ransomware wordt encryptie gebruikt om de toegang nog moeilijker te maken. Vrijgeven van de eigen bedrijfsgegevens gebeurt pas na betaling van een geldsom via een buitenlandse bankrekening.

Hackers

Het hacken van computersystemen om toegang te krijgen tot informatie bestaat al veel langer en gebeurt om vele redenen. Hackers zijn namelijk op zoek naar uiteenlopende informatie en gebruiken deze voor verschillende doeleinden: bedrijfsspionage, misbruik van creditcardgegevens en klantgegevens, openbaarmaking van gevoelige informatie of simpelweg schade aan te richten bij een bedrijf. Een goed voorbeeld is de hack van de filmdivisie van het Japanse bedrijf Sony eind 2014, waarbij nog uit te brengen films en e-mails van hooggeplaatste managers uitlekten.

Schade

De schade als gevolg van cybercrime verschilt van geval tot geval en hangt samen met de grootte van het bedrijf, duur van de aanval, de directe schade aan het IT-systeem en de waarde van de buitgemaakte informatie. Soms hebben bedrijven pas veel later door, dat zij gehackt zijn en kan de schade ongemerkt groter zijn geworden. De materiële schade is meestal goed te bepalen uit de IT-kosten die gepaard gaan met een cybercrime-aanval. Lastiger is het om de immateriële schade te bepalen die samenhangt met reputatieschade, verlies van klanten, het missen van zakelijke kansen en het kwijtraken van strategische concurrentiegevoelige kennis.

Deze bijdrage verscheen ook eerder op de website van ABN AMRO