Negen van de tien bedrijven zijn slachtoffer van diefstal, spionage, sabotage, chantage, systeemuitval en storingen zijn meer dan verviervoudigd en elk tiende bedrijf ziet dit al als een bedreiging voor hun bestaan. Dat zijn enkele uitkomsten uit een representatief onderzoek in opdracht van de Duitse digitale branchevereniging Bitkom. Diefstal, spionage en sabotage veroorzaken een totaal jaarlijkse schade van 223 miljard euro voor Duitse bedrijven. Dit zijn opnieuw recordbedragen veroorzaakt door criminele aanvallen: De totale schadelast is meer dan twee keer zo hoog als in de jaren 2018-2019, toen ze nog 103 miljard euro per jaar bedroegen. Negen van de tien bedrijven (88%) werden getroffen door aanvallen in de jaren 2020-2021. Tussen 2018-2019 is driekwart (75% slachtoffer geworden.
De belangrijkste drijfveer achter deze enorme toename waren gevallen van chantage die verband hielden met falende informatie- en productiesystemen en de verstoring van bedrijfsactiviteiten. Dit is meestal het directe gevolg van ransomware-aanvallen, waarbij computers en andere systemen worden geblokkeerd en de beheerders vervolgens worden gechanteerd. De hierdoor veroorzaakte schadelast is meer dan verviervoudigd (+358 %) ten opzichte van de voorgaande jaren, 2018-2019. Momenteel ziet elk tiende bedrijf (9%) zijn bestaan bedreigd door cyberaanvallen.
“De kracht waarmee ransomware-aanvallen onze economie op zijn grondvesten doen schudden is alarmerend en treft bedrijven in alle bedrijfstakken en groottes”, zegt Achim Berg, voorzitter van Bitkom, over de huidige ontwikkeling. Door het versleutelen van systemen wordt de bedrijfsvoering van een bedrijf stilgelegd. Gestolen klant- en bedrijfsgegevens zijn niet alleen schadelijk voor de reputatie. Ze tasten ook het concurrentievermogen aan, waarschuwt Berg: “Voor een innovatiegedreven economie als die van Duitsland kan diefstal van intellectueel eigendom rampzalige gevolgen hebben.”
Tijdens de presentatie van de resultaten met Berg, legde Sinan Selen, voorzitter van het Federale Bureau voor de Bescherming van de Grondwet, uit: “Het recente Bitkom-onderzoek onderstreept hoe belangrijk een veerkrachtige economie is voor Duitsland als vestigingsplaats voor bedrijven. De coronavirus pandemie heeft deze noodzaak drastisch versterkt. De enige manier waarop we dreigingen van sabotage en spionage effectief kunnen tegengaan, is door middel van diepgaande samenwerking tussen bedrijven en de autoriteiten.”
Social engineering is het startpunt van veel aanvallen, thuiswerken biedt extra toegangspoort
De meeste aanvallen beginnen met social engineering, oftewel het manipuleren van werknemers. Criminelen maken gebruik van ‘menselijke fouten’ en identificeren de zwakste schakel in een beveiligingsketen om gevoelige gegevens zoals wachtwoorden te bemachtigen. Onlangs kreeg 41% van de onderzochte bedrijven te maken met dergelijke pogingen – 27% van de respondenten meldde telefonisch te zijn benaderd, 24% via e-mail. Er kan worden verondersteld dat dit voornamelijk te wijten is aan een veranderende werkomgeving tijdens de coronavirus pandemie.
Van de ondervraagde bedrijven die het personeel voornamelijk in staat stellen thuis te werken (817 bedrijven), meldde 59% IT-beveiligingsgerelateerde incidenten sinds het begin van de pandemie die kunnen worden toegeschreven aan thuiswerken. Bij 24% van deze bedrijven is dit vaak gebeurd. Bij de helft van de incidenten die kunnen worden toegeschreven aan thuiswerken was er ook sprake van schade. Berg: “Alleen personeel naar huis sturen is niet genoeg. Apparaten moeten worden beveiligd, communicatiekanalen naar bedrijven moeten worden beschermd en medewerkers moeten bewust worden gemaakt van de gevaren. Het zou nalatig zijn om dat niet te doen.”
Als reactie op de verslechterende dreigingssituatie hebben bedrijven hun investeringen in IT-beveiliging verhoogd: 24% heeft deze aanzienlijk verhoogd, 39% een beetje. De uitgaven bleven ongewijzigd bij 33% van de ondervraagde bedrijven. Vergeleken met het totale IT-budget zijn de uitgaven voor meer beveiliging echter nog steeds laag. Bedrijven besteden gemiddeld 7% van hun IT-middelen aan beveiliging.
Malware, DoS-aanvallen en spoofing nemen toe
Vooral malware-infecties zetten Duitse bedrijven onder druk: in 2020-2021 heeft malware bij 31% van de onderzochte bedrijven tot verliezen geleid. Zogenaamde DoS-aanvallen, waarbij de daders bepaalde bronnen overbelasten door bijvoorbeeld servers met massale verzoeken plat te leggen, werden door 27% geregistreerd. Spoofing, d.w.z. het aannemen van een valse identiteit, of phishing, d.w.z. het onderscheppen van persoonlijke informatie, hebben bij respectievelijk 20 en 18% van de bedrijven tot verliezen geleid. Het aantal spoofing-pogingen steeg sterk met 12% ten opzichte van de jaren 2018-2019. Het aantal DoS-aanvallen steeg met 9%.
Datacriminelen zijn meer dan ooit uit op communicatiegegevens en intellectueel eigendom. Bij bedrijven waar onlangs gevoelige digitale gegevens zijn gestolen, ging het in 63% van de gevallen om communicatiegegevens. Intellectueel eigendom zoals patenten of onderzoeksinformatie werd gestolen van 18% – een stijging van 11% ten opzichte van de jaren 2018-2019. In andere gevallen bestond de buit uit niet-kritische bedrijfsgegevens (44%), klantgegevens (31%), financiële gegevens (29%) en kritieke bedrijfsgegevens zoals marktanalyses (19%). In 19% van de gevallen werden toegangsgegevens tot clouddiensten gestolen.
Georganiseerde misdaad blijft groeien
Een nadere blik op de daders van deze schadelijke acties (meerdere antwoorden mogelijk) liet het volgende zien: bij 61% van de bedrijven die werden getroffen door diefstal, spionage en sabotage, werd de schade veroorzaakt door werknemers, waarvan sommigen nadat ze het bedrijf in kwestie al hadden verlaten. Van deze bedrijven gaf 42% aan dat de werknemers onopzettelijk handelden. Daarentegen ging 28% van de bedrijven ervan uit dat de schade opzettelijk was veroorzaakt. Onvoldoende opgeleid of onoplettend personeel blijft ook een centraal probleem voor Duitse bedrijven. Veel aanvallen komen van buiten de bedrijven, waaronder particulieren en hobbyhackers (40%). De sterkste stijging ten opzichte van voorgaande jaren is echter toe te schrijven aan georganiseerde misdaad: in de jaren 2016-2017 herleidde 7% van de getroffen bedrijven aanvallen tot georganiseerde misdaad; in 2018-2019 was dat 21%. In 2020-2021 is dit aantal gestegen tot 29%.
De meeste aanvallen komen uit Duitsland: 43% van de getroffen bedrijven vermoedt dat de aanvallers van binnenlandse afkomst zijn. 37% geeft aan dat de criminele handelingen zijn gepleegd vanuit Oost-Europa (Rusland niet meegerekend) (2018-2019: 28%). China (30%) en Rusland (23%) werden ook vaak aangewezen als land van herkomst, minder vaak de VS (6%), terwijl 31% van de bedrijven niet kon aangeven waarvandaan ze werden aangevallen. Dit aantal steeg met 7% ten opzichte van 2018-2019 – wat duidt op succesvolle verhulling namens de aanvallers.
Geen verbetering in zicht: Vooral kritieke infrastructuur wordt bedreigd
De heersende mening onder Duitse bedrijven is dat de dreigingssituatie door cyberaanvallen de komende maanden steeds ernstiger zal worden: 83% van de ondervraagde bedrijven verwacht dat het aantal aanvallen tot eind dit jaar zal toenemen, 45% verwacht een sterke stijging. Exploitanten van kritieke infrastructuur zien zichzelf in het bijzonder bedreigd (52% van hen verwacht een sterke toename van aanvallen op hun bedrijven), evenals middelgrote bedrijven met tussen de 100 en 499 werknemers (50% van hen verwacht een sterke toename).
Bedrijven zien ransomware-aanvallen als het grootste gevaar. 96% ziet zichzelf als bedreigd door dergelijke aanvallen. Het uitbuiten van nieuwe beveiligingslekken (zogenaamde zero-day kwetsbaarheden) wordt gevreesd door 95% van de bedrijven. Andere bedreigingen die door het bedrijfsleven worden gevreesd zijn spyware-aanvallen (83%), aanvallen met kwantumcomputers (79%) en zogenaamde backdoor-aanvallen (78%).
Het Duitse bedrijfsleven verwacht een effectieve politieke reactie om in de toekomst beter beschermd te zijn tegen diefstal, spionage en sabotage: 99% van de bedrijven roept op tot krachtiger optreden tegen buitenlandse cyberaanvallen, meer EU-samenwerking op het gebied van cyberbeveiliging en betere informatie-uitwisseling over IT-beveiligingskwesties tussen de overheid en het bedrijfsleven. 94% zou graag een financieringsprogramma zien voor meer IT-beveiliging voor personeel dat thuis werkt. 85% van de bedrijven hoopt op meer inzet van de overheid om bedrijven te beschermen tegen cyberaanvallen.
Voorzitter Berg van Bitkom heeft al een beroep gedaan op de opkomende federale regering: “Het beschermen van Duitse bedrijven is cruciaal om het blijvende succes en de wereldwijde aantrekkingskracht van Duitsland als vestigingsplaats voor bedrijven te garanderen. Naast een open en eerlijke dialoog met het bedrijfsleven is er meer actie nodig op alle niveaus tijdens de volgende zittingsperiode”, aldus Berg. Het verhogen van de bescherming van bedrijven en het opbouwen van de noodzakelijke cyberweerbaarheid kan alleen slagen “als de komende federale regering schouder aan schouder staat met het bedrijfsleven.”
.
