Het feit dat het aantal cyberaanvallen met 57% is toegenomen sinds 2021, heeft volgens ABN AMRO met twee zaken te maken. Allereerst ontstaat er door de toenemende digitalisering een groter aanvalsoppervlak voor cybercriminelen. Met aanvalsoppervlak wordt gedoeld op manieren waarop een dreigingsactor digitale processen kan aanvallen (NCTV, 2024a, p. 45). Dit betekent dat het gemak voor cybercriminelen toeneemt om een aanval uit te voeren. Een andere verklaring is de professionalisering van cybercriminelen. De trend dat het onderzoek van ABN AMRO schetst, wordt door andere bronnen bevestigd. Zo registreerde de Nederlandse politie in 2021 zo’n 14 duizend gevallen van cybercriminaliteit, een toename van een derde in vergelijking met 2020 en een verdriedubbeling in vergelijking met 2019.16 Ongeveer de helft van alle cyberincidenten leidt tot kosten voor bedrijven. Een recent voorbeeld speelde zich af in Hong Kong. Daar werd een financieel medewerker overtuigd om 25,6 miljoen dollar over te schrijven naar online fraudeurs, via een videocall waarin de werknemer in een vergadering dacht te zitten met verschillende collega’s. De video bleek op basis van AI in elkaar te zijn gezet en de collega’s waren nep.17 Volgens een recent onderzoek door het Ponemon Institute in opdracht van IBM (2024) zijn de gemiddelde kosten van een datalek in 2024 alleen al $4,88 miljoen. Dit zijn kosten voor onder andere het niet operationeel zijn, apparatuurschade, boetes, reputatieschade, het bemensen van een helpdesk om gedupeerde klanten te woord te kunnen staan en omzetverlies. In Nederland bedroegen de mediane kosten door cyberaanvallen18 in 2023 zo’n $21 duizend per bedrijf, zo rapporteert verzekeraar Hiscox (2023). IT-beveiliger ESET Nederland schat de kosten van een cyberincident in 2022 bij een mkb-bedrijf in Nederland gemiddeld echter op zo’n €270 duizend, een halve ton meer dan het wereldwijde gemiddelde (Lucas, 2022). Een recente ontwikkeling is bovendien dat cyberincidenten steeds schadelijker worden voor organisaties (Allianz, 2024). Met de voortdurende digitalisering van onze samenleving wordt verwacht dat de jaarlijkse kosten van cyberincidenten de komende jaren blijven toenemen. Deze verwachting wordt onderbouwd door de resultaten van de studie van Ponemon Institute die een stijging laten zien van meer dan 15% in gemiddelde kosten in 2024 ten opzichte van 2020 (IBM, 2024). 16 Het aantal geregistreerde gevallen van cybercrime is in 2022 licht gedaald ten opzichte van 2021. De politie registreerde in 2022 13.949 incidenten. Dat is een afname van 2 procent in vergelijking met 2021. Toen betrof het 14.166 aangiftes. Zie ook: https://www.politie.nl/ nieuws/2023/januari/19/politie-registreert-minder-cybercrime.html 17 https://www.techzine.nl/blogs/security/549695/fraude-met-deepfakes-hoe-kan-een- organisatie-zich-beschermen/#:~:text=Een%20recenter%20voorbeeld%20daarvan%20 speelde,te%20zitten%20met%20verschillende%20collega%27s. 18 Het is onduidelijk wat Hiscox verstaat onder een cyberaanval en hoe dat is uitgevraagd. Slachtofferschap onder bedrijven 14
RkJQdWJsaXNoZXIy ODY1MjQ=