Ondernemingen zijn wekelijks bezig met het afslaan van phishing-, denial-of-service- en virusaanvallen. Dit kost enorm veel geld.

Advertentie

De kosten en regelmaat van digitale aanvallen tegen bedrijven blijven gestaag groeien. Er is nog geen einde in zicht.

Een groep van 257 organisaties meldt dat de gemiddelde kosten van cybercrime tegen bedrijven 7,6 miljoen dollar per jaar bedragen. Dit varieert van een 0,5 tot 61 miljoen dollar per bedrijf. Een toename van tien procent ten opzichte van vorig jaar. De 257 bedrijven geven in het onderzoek van Hewlett-Packard aan dat ze per jaar 429 cyberaanvallen waarnemen. Dat betekent een gemiddelde van 1,7 aanvallen per bedrijf per week.

Soort aanvallen
Sommige aanvallen zijn makkelijker uit te voeren (en doen minder pijn) dan andere: in een periode van vier weken moeten nagenoeg alle bedrijven omgaan met aanvallen die bestaan uit virussen, wormen, trojans en/of malware. Meer dan de helft – 59 procent – heeft last van botnetaanvallen, terwijl net iets minder dan de helft klaagt over gestolen hardware. In slechts 35 procent van de gevallen zit de bron van de aanvallen binnen het bedrijf.

Volgens het onderzoek van HP/Ponemon Institute worden onderstaande aanvallen het meest gebruikt:

  • Virussen, wormen en trojans: 98 procent
  • Malware: 97 procent
  • Botnets: 59 procent
  • Webaanvallen: 58 procent
  • Phishing: 52 procent
  • Kwaadaardige code: 51 procent
  • Denial-of-service: 49 procent
  • Gestolen hardware: 49 procent
  • Kwaadaardige insiders: 35 procent

De kwaadaardige bronnen binnen het bedrijf vormen de hoogste kostenpost met een gemiddelde van 213.542 dollar per aanval. Denial-of-service kost gemiddeld 166.545 dollar, terwijl bedrijven aan webaanvallen 116.424 dollar kwijt zijn om het op te ruimen. Stilleggen van het bedrijf, gevolgd door het verlies van gegevens en het missen van omzet zijn samen verantwoordelijk voor 94 procent van de kosten van een cyberaanval.

Pakken en straffen
Het rapport wijst erop dat slimme maatregelen als anti-inbraaksystemen helpen bij het laag houden van de kosten, maar de realiteit is dat cybercrime simpelweg niet kan worden uitgebannen door hardware en software. Totdat de kans groter wordt dat cybercriminelen gepakt en gestraft worden, hoef je er niet op te rekenen dat het digitale bombardement gaat stoppen.

Bedrijven spelen hier zelf ook een rol in. Onder meer omdat ze terughoudend zijn in het toegeven dat ze slachtoffer zijn geworden van een aanval. Zo laat de Britse politie weten dat ondernemingen liever geen informatie delen over cybercrime

Geen medewerking
Een groter probleem is dat momenteel veel digitale criminelen zich relatief veilig wanen omdat ze ver weg wonen van de bedrijven die ze aanvallen. Hierdoor is het onwaarschijnlijk dat de politie verhaal komt halen, zelfs als ze er al achterkomen wie verantwoordelijk is voor de aanvallen. In ongeveer 85 procent van de zaken die het European Cybercrime Centre behandelt, gaat het om Russisch sprekende georganiseerde misdaadgroepen. De organisatie krijgt echter nagenoeg geen medewerking over de grens.

Het zijn niet alleen criminelen en vandalen die proberen in te breken: inlichtingendiensten van landen over de hele wereld zijn betrokken bij digitale spionageactiviteiten. Dit maakt het voor bedrijven nog lastiger zichzelf te beschermen. Totdat de digitale politie te vergelijken is met de echte politie, blijven bedrijven constant last hebben van aanvallen. Het is te hopen dat ze de golf van cybercrime kunnen overleven.

Advertentie