Cyberaanvallen hebben Duitse bedrijven de afgelopen twaalf maanden ongeveer €267 miljard ($296 miljard) gekost, blijkt uit een recent onderzoek van Bitkom, de Federale Vereniging voor Informatietechnologie, Telecommunicatie en Nieuwe Media.Het onderzoek, waaraan 1.000 bedrijven deelnamen, benadrukt de toenemende dreiging van cybercriminaliteit voor de Duitse economie.In de toekomst verwacht 90% van de ondervraagde bedrijven meer cyberaanvallen in de komende twaalf maanden, terwijl 10% verwacht dat het niveau hetzelfde zal blijven.
AIn totaal meldde 81% van de bedrijven dat ze te maken hadden met gegevensdiefstal, inclusief details over klanten en toegangsinformatie zoals wachtwoorden, naast intellectueel eigendom zoals patenten. Een jaar eerder was dat 72%. Alarmerend genoeg ziet 66% zijn hele bestaan bedreigd door cyberaanvallen.Als reactie hierop ondernemen bedrijven stappen om hun verdediging te versterken, waarbij gemiddeld 17% van de totale IT-budgetten wordt besteed aan beveiligingsmaatregelen, tegenover 14% een jaar eerder . Slechts 37% geeft aan echter dat ze een noodplan hadden om te reageren op beveiligingsincidenten in hun toeleveringsketen, zo bleek uit het onderzoek. Een andere uitkomst uit het rapport is dat de kosten met 29% waren gestegen ten opzichte van de € 205,9 miljard die in dezelfde periode van 2023 werd geregistreerd.
Georganiseerde misdaad achter de meeste aanslagen
Uit het onderzoek, uitgevoerd tussen april en juni onder ongeveer duizend bedrijven, bleek dat 70% van de aanvallen – zowel digitaal als analoog – werden toegeschreven aan georganiseerde criminele bendes. De betrokkenheid van buitenlandse veiligheidsdiensten bij deze aanvallen is aanzienlijk gestegen: 20% van de bedrijven identificeerde deze aanvallen als daders, vergeleken met 7% het jaar daarvoor.
Bij de presentatie van de onderzoeksresultaten in Berlijn waarschuwde Bitkom-voorzitter Ralf Wintergerst voor het verslechterende cyberbeveiligingslandschap voor Duitse bedrijven. “De situatie met betrekking tot cyberdreigingen voor de Duitse economie is verslechterd. Bedrijven moeten hun beschermingsmaatregelen verder versterken, zowel voor zowel digitale als klassieke aanvallen, zoals het afluisteren van vergaderingen of diefstal van fysieke documenten”, aldus Wintergerst. Uit het onderzoek bleek ook dat 81% van de Duitse bedrijven onlangs te maken heeft gehad met gegevensdiefstal, spionage of sabotage, tegenover 72% in 2023. Bitkom ontdekte dat het merendeel van de aanvallen afkomstig is uit China, waarbij 45% van de bedrijven minstens één incident naar het land kon herleiden. Rusland volgde met 39%, terwijl de aanvallen vanuit Duitsland daalden van 29% naar 20%.
Impact van geopolitieke spanningen
Sinan Selen, Vice President of the Federal Office for the Protection of the Constitution, benadrukt dat bijna elk bedrijf getroffen is door cyberaanvallen. “Internationale conflicten en systemische concurrentie geven vorm aan de veiligheidssituatie in cyberspace, net zoals ze dat doen in de geopolitiek. De trend in de richting van de vorming van blokken wordt weerspiegeld in zowel politieke als operationele standpunten”, merkt hij op.
Selen wees ook op een groeiend verband tussen digitale en analoge aanvallen. “We zien een steeds nauwer verband tussen digitale en analoge aanvallen. Aanvallers gebruiken gepersonaliseerde social engineering om deuren te openen voor klassieke spionageactiviteiten. Tegelijkertijd blijft de dreiging van digitale en fysieke sabotage groeien. We maken ons zorgen over de sterke toename van analoge aanvallen, waaronder sabotage tegen operationele processen en faciliteiten.”
China voert Rusland aan als belangrijkste bron van cyberaanvallen
China heeft Rusland nu ingehaald als de meest voorkomende bron van cyberaanvallen gericht op Duitse bedrijven. Het rapport constateerde ook een toename van het aantal aanvallen afkomstig uit landen buiten de Europese Unie in Oost-Europa.De financiële impact van deze cyberaanvallen is onthutsend en bedraagt in 2023 ruim 6% van het Duitse bruto binnenlands product (bbp).Uit het onderzoek blijkt ook dat bijna twee derde van de bedrijven hun activa als bedreigd beschouwt door cyberaanvallen.Ondanks het groeiende risico beschikt slechts 37% van de Duitse bedrijven over een noodplan om veiligheidsincidenten in hun toeleveringsketens aan te pakken, die steeds complexer en kwetsbaarder worden voor cyberdreigingen.