Bijna kwart Duitse bedrijven door aanval met ransomware geviseerd

De verschuiving van het dagelijkse leven naar digitale omgevingen onder invloed van de coronacrisis, heeft ook in Duitsland aanleiding gegeven tot een aanzienlijke toename van de cybercriminaliteit. Dat blijkt uit een rapport van het Duitse Bundeskriminalamt (BKA).

De onderzoekers wijzen erop dat de drang naar digitalisering door de pandemie een motor voor een toename van de cybercriminaliteit is gebleken. Cybercriminelen proberen immers van de massale verschuiving naar het werken op afstand te profiteren.

Professionalisering

Uit het onderzoek bleek dat vorig jaar 8 procent meer gevallen van cybercriminaliteit moesten worden opgetekend dan het jaar voordien. Aan de andere kant kon slechts 32,6 procent van deze digitale misdrijven worden opgelost. Dat betekende een achteruitgang met 7,4 procent over een periode van twee jaar.

Het rapport wijst daarbij op de toenemende professionalisering van de cybercriminelen, die inmiddels ook op specifieke online marktplaatsen hun illegale diensten, vaak tegen opvallend goedkope tarieven, aanbieden. Spamdiensten zijn al vanaf 10 eurocent te koop, terwijl trojaanse paarden ongeveer 800 euro zouden kosten.

De onderzoekers wijzen erop dat de Duitse bedrijven door digitale criminaliteit zwaar worden geraakt. ‘Bij Duitse ondernemingen met minstens vijfhonderd werknemers moet een vierde tot een vijfde toegeven het slachtoffer van een aanval met ransomware te zijn geworden’, aldus het rapport.

Volgens een onderzoek van het Duitse ministerie van Binnenlandse Zaken erkende de helft van alle bedrijven dat hun voortbestaan in het gedrang zou kunnen komen wanneer gevoelige gegevens verloren zouden gaan of aan hun concurrentie zouden worden doorgegeven. 

Uitnodiging

De onderzoekers waarschuwden bovendien dat de reële cijfers over de cybercriminaliteit in realiteit hoger liggen dan officieel werd genoteerd. Uit een onderzoek van het Duitse ministerie van Economische Zaken blijkt immers dat ongeveer 12 procent van alle cyberaanvallen op bedrijven uit angst voor reputatieverlies niet wordt gemeld.

‘Grote bedrijven, kritieke infrastructuur en openbare instellingen lopen een bijzonder risico’, aldus het rapport. ‘Naarmate een dienst voor de samenleving essentiëler wordt, worden cyberaanvallen voor criminelen lucratiever. Vooral onveilige informatiesystemen vormen voor hackers vaak een uitnodiging om toe te slaan.’

Het Duitse parlement heeft inmiddels een nieuwe wet goedgekeurd waardoor de rapportageverplichtingen voor aanvallen op kritieke infrastructuur worden uitgebreid naar bedrijven die in het algemeen belang opereren.

Ook wordt het mandaat van het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) verder uitgebreid. Daarbij zal tevens een ​​kwaliteitslabel worden ontwikkeld om de consument duidelijk te maken welke producten aan bepaalde veiligheidsnormen voldoen, dan wel een gevaar zouden kunnen opleveren.

(tb)

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.