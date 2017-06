66 procent van de Belgische bedrijven kreeg al rechtstreeks te maken met cybercriminaliteit. In de helft van de gevallen gaat het om pogingen van hackers om in te breken in het informaticasysteem. Bij 46 procent van de bedrijven zorgde een cyberaanval daadwerkelijk voor een storing van de IT-infrastructuur. Dat blijkt uit een onderzoek van het Leuvens Instituut voor Criminologie in samenwerking met het Centre for IT & IP Law. De enquête past in het grotere Belgian Cost of Cybercrime-onderzoeksproject: een samenwerking tussen de KU Leuven en de Universiteit Gent die de impact van cybercriminaliteit op Belgen, Belgische bedrijven en de overheid in kaart probeert te brengen.

De onderzoekers klopten aan bij meer dan 300 bedrijven over heel België. Uit de rondvraag bleek dat het gros van de ondervraagden meer dan één keer per jaar geconfronteerd wordt met cybercriminaliteit. 32 procent spreekt van herhaaldelijke incidenten waarbij de werking van het bedrijf in het gedrang kwam.

Categorieën

Het gros van de criminaliteit valt onder twee categorieën. In de helft van de gevallen kon een aanval geklasseerd worden als een niet-geautoriseerde toegang tot het IT-systeem van het bedrijf, zonder dat een crimineel ook daadwerkelijk aan de haal ging met informatie. 46 procent van de inbraakpogingen had een IT-storing tot gevolg, al hoefde zo’n storing niet noodzakelijk het opzet van een aanval te zijn. In veel gevallen gaat het over data die beschadigd raakt, of een systeem dat overbelast raakt nadat hackers plots enorme hoeveelheden gegevens willen verzenden.

In 24 procent van de gevallen was er volgens de onderzoekers sprake van afpersing of chantage. Een dergelijke aanval valt meestal ook onder de bovenstaande categorie. Denk hier heel concreet aan ransomware, waarbij bedrijfsdata versleuteld wordt totdat bedrijven losgeld betalen aan de criminelen om opnieuw toegang te krijgen tot hun gegevens.

Dertien procent van de ondervraagde bedrijven geeft aan het slachtoffer te zijn geweest van internetfraude. Denk in dat geval aan online criminaliteit met de hulp van phishingmails, doorgaans met de bedoeling geld te ontvreemden. Phishing wordt steeds geavanceerder, met mails die in sommige gevallen op maat van een bedrijf geschreven zijn.

De minst voorkomende categorie van aanval is bedrijfsspionage. De onderzoekers claimen dat vier procent van de ondervraagden daarmee geconfronteerd werd. Dat wil desalniettemin zeggen dat van de 300 betrokken bedrijven er twaalf waren waarbij spionage via het informaticasysteem plaatsvond.

Ondanks de hoge cijfers valt de kost voor getroffen bedrijven in de meeste gevallen mee volgens het rapport. Slechts drie procent van de slachtoffers van ransomware betaalde daadwerkelijk losgeld aan de datagijzelaars.

Zware aanvallen

Hoewel de impact van cybercriminaliteit op de omzet en de werking van bedrijven doorgaans best meevalt, krijgt een kleine minderheid het harder te verduren. Negen procent van de ondervraagde bedrijven zag de schade van een aanval oplopen tot meer van 10.000 euro. Drie procent geeft zelfs toe meer dan 50.000 euro aan schade te hebben geleden. Doorgaans liggen verloren gegane bestanden aan de oorzaak.

Opvallend aan het onderzoek zijn de cijfers over de niet-financiële impact van een aanval. Van de slachtoffers rapporteert al naargelang het type aanval ongeveer de helft reputatieschade te hebben geleden. Dat criminaliteit ook een impact heeft op de privacy, is dan weer belangrijk in het licht van de GDPR. Vanaf volgend jaar zal ieder getroffen bedrijf bevoegde instanties en getroffen klanten op de hoogte moeten brengen, waardoor lekken niet meer onder de radar kunnen blijven. Los van de financiële impact zal dat een belangrijke factor zijn voor het aanzien van een bedrijf. Het wordt interessant om toekomstige post-GDPR-cijfers te vergelijken met dit rapport.

Het is de eerste keer dat we cijfers over de impact van cybercriminaliteit in België kunnen inzien die afkomstig zijn van een onafhankelijke bron. Het gros van het gerelateerde onderzoek komt van beveiligingsspecialisten en is zo onherroepelijk een beetje gekleurd, of heeft betrekking op de hele wereld. De ondervraagde bedrijven zijn bovendien niet volledig representatief voor de Belgische bedrijfswereld. Tot slot merken de onderzoekers op dat niet alle ondervraagden per definitie op de hoogte zijn van inbreuken op hun systeem. Gemiddeld duurt het al snel enkele maanden alvorens een lek gedetecteerd wordt, waardoor je er vanop aan kan dat minstens enkele incidenten onder de radar zijn gebleven.

De cijfers van dit onafhankelijk onderzoek liggen desalniettemin in lijn van andere onderzoeken, alsook onze eigen bevindingen in ons jaarboek.