‘Coronacrisis tastte ook cyberveiligheid aan’
Bedrijven hebben vorig jaar fouten gemaakt bij het snel introduceren van onlinediensten of het verplaatsen van bedrijfsinformatie naar online-opslagsystemen door de coronacrisis. Ook werkten mensen door corona massaal thuis, waar systemen vaak niet goed beveiligd zijn. Mede daardoor is het aantal cyberincidenten wereldwijd vorig jaar toegenomen tot 5258 bevestigde datalekken. In 2019 waren dat er nog 3950. Dat zegt telecomprovider Verizon naar aanleiding van een jaarlijks rapport over cybersecurity.
Circa 40 procent van de online-aanvallen waren gericht op webapplicaties. Bij het merendeel van de onderzochte incidenten was sprake van menselijk handelen, zoals misbruik van de toegang tot systemen. De diefstal van inloggegevens heeft de meeste interesse van criminelen. In ruim twee derde van de gevallen ging het om inloghacks. „Hackers kunnen daarmee makkelijk door een netwerk navigeren”, aldus Eric Krol, cybersecurity-expert bij Verizon Nederland. Gebruikersgegevens van onder meer Facebook, Microsoft en onlinevergaderapp Zoom kwamen afgelopen jaar op straat te liggen.
Ook datalekken, hacks via phishing en de inzet van ransomware namen toe. Het aantal phishinggevallen, nepmails met een valse link, steeg met 11 procent. Incidenten met ransomware, de zogeheten gijzelsoftware, stegen met 6 procent. Bij phishing gaan criminelen daarnaast doelgerichter te werken en worden slachtoffers nu zelfs nagebeld om alsnog geld of data afhandig te kunnen maken. Gevallen waarbij criminelen zich anders voordoen kwamen het afgelopen jaar vijftien keer meer voor. In totaal analyseerde Verizon 29.207 incidenten uit twaalf sectoren.
Over het algemeen hebben de grotere bedrijven de cyberveiligheid wel op orde, de kleinere bedrijven minder. In contracten worden nu bijvoorbeeld afspraken gemaakt over cyberveiligheid. „De basis is bij onze klanten steeds beter op orde. Grote klanten richten zich met name op de veiligheid van de bevoorradingsketen”, zegt Krol. Desondanks zullen grote datalekken zoals eerder dit jaar bij de GGD of aanvallen op vitale infrastructuur zoals op een oliepijplijn in de Verenigde Staten vaker gaan voorkomen, denkt hij.
De databeveiliging is in Nederland volgens hem niet beter op orde dan elders. Krol pleit dan ook voor meer aandacht voor de beveiliging van belangrijke systemen bij grote bedrijven en vitale infrastructuur. Bedrijven nemen steeds vaker maatregelen om data te beschermen, maar de gevaren nemen ook toe, waarschuwt het Amerikaanse bedrijf. Daarnaast zijn diverse sectoren ook gevoeliger voor hacks, zoals de medische sector en de overheid.
De Cyber Security Raad, een organisatie die de overheid adviseert over digitale veiligheid, waarschuwde vorig jaar al voor het niet goed genoeg beveiligd zijn van belangrijke Nederlandse computersystemen.
