Als een winkelier wordt getroffen door cybercriminaliteit, is de schade gemiddeld € 53.678. Dat baart Detailhandel Nederland zorgen: “De schades zijn dermate groot, dat de continuïteit van winkels in het geding kan zijn.”
De branchevereniging reageert op onderzoek van Kantar TNS. Daaruit blijkt dat één op de twaalf winkeliers zelfs een potentiële schade van boven de € 250.000 kan verwachten als cybercriminelen toeslaan. Die schadepost bestaat uit onder meer herstelkosten, omzetverlies, tijdverlies en extra beveiligingskosten.
Winkeliers onwetend
Cybercriminaliteit krijgt van winkeliers nog niet de aandacht die nodig is, zegt Bert van Steeg van Detailhandel Nederland. “Een groot gedeelte is niet op de hoogte van de dreiging die van cybercriminaliteit uitgaat. De schades zijn dermate groot, dat de continuïteit van winkels in het geding kan zijn. Voor ons een belangrijke reden om de noodklok te luiden.”
Eén op de acht winkeliers zegt weleens te maken te hebben gehad met cybercriminaliteit. Dan ging het om phishing (47%), ransomware (28%), hacking (23%) en malware of een virus (23%). Maar ze schatten zelf de kans klein dat ze slachtoffer worden van cybercriminaliteit. Phishing (16%) wordt als hoogste risico gezien. Voor de meeste winkeliers is de ‘ouderwetse’ winkelcriminaliteit een veel reëler probleem: 47% heeft daar weleens mee te maken gehad.
Wachtwoorden onbeschermd
Een op de drie winkeliers weet niet welke maatregelen genomen kunnen worden om cybercrime te voorkomen of te beperken. Minder dan de helft gebruikt virussoftware (43%) en 60% heeft geen beschermd wifi-wachtwoord.
Backups maken is voor 39% een dagelijkse aangelegenheid. “Uit dit onderzoek blijkt dat we echt meer aan voorlichting moeten doen aan de kleinere winkelier. Ze worden steeds meer afhankelijk van online toepassingen, zoals kassasystemen en beveiliging. We zullen dan ook de komende periode inzetten op werkbare oplossingen om cybercrime te voorkomen”, zegt Van Steeg.
Waarom Nederlandse mkb'er zo interessant is voor cybercriminelen
Cybercrime is een serieus probleem voor Nederlandse bedrijven. Dat cybercriminelen onze ondernemingen zo interessant vinden, komt omdat Nederlandse bedrijven bovengemiddeld digitaal zijn en voorop lopen in kennis en innovatie. "Als je zelf de kennis niet in huis hebt, dan steel je het gewoon."
'De helft van het mkb kampt met cybercrime' en 'Mkb loopt achter in digitale veiligheid'. Zomaar wat nieuwskoppen van de afgelopen week waaruit blijkt dat cyberveiligheid een onderwerp is dat hoog op de agenda zou moeten staan van bedrijven.
Volgens het CPB doet Nederland het qua cyberveiligheid goed ten opzichte van andere landen, maar nemen mkb'ers minder maatregelen om zich te wapenen tegen cybercriminelen. Dat terwijl de helft van die bedrijven het afgelopen jaar al eens doelwit werd van cybercriminaliteit.
"Waarom kiezen de criminelen eigenlijk voor Nederlandse bedrijven, in plaats van bijvoorbeeld bedrijven uit Italië?"
Beveiliging loopt achter
Dat komt doordat Nederlandse bedrijven internationaal gezien veel meer bedrijfsmiddelen hebben die verbonden zijn met internet, zegt Dave Maasland van cyberveiligheidsbedrijf ESET.
"Van servers tot websites, in Nederland zijn bedrijven heel ver met de digitale transformatie. Maar daar loopt de beveiliging vaak achteraan. 99,9 procent van de cybercriminaliteit is misbruik van de basis cyberhygiëne die niet op orde is", zegt hij.
Ofwel: het op orde houden van de veiligheid van je digitale systemen om niet de deur wagenwijd of op een kier open te zetten voor cybercriminelen.
Van student tot staatshackers
De hackers die daar misbruik van maken, kunnen verschillende doelen hebben, zegt Sico van der Meer, cyber securityonderzoeker van Instituut Clingendael.
- Zo zijn er de meer huis-tuin-en-keuken hackers. "Dat zijn saboteurs. Zeg maar: de studenten die willen proberen via een netwerk in te breken in de computers van de bedrijven. Dat kan elk bedrijf overkomen, vooral kleine bedrijven met slechte veiligheidsmaatregelen."
- Dan heb je de beroepscrimineel. "Je hebt criminelen die proberen met ransomware je computer op slot te zetten en dan losgeld te eisen om geld te verdienen."
- Een niveau daarboven zitten bedrijven die criminelen inhuren om bedrijfsspionage te plegen. "Dat doen sommige bedrijven die willen weten wat er ontwikkeld wordt door hun concurrentie."
- En dan is er nog het niveau van overheden die hackers inzetten. "De Chinese overheid bijvoorbeeld. Die nemen techbedrijven op de korrel in de hoop technologie van andere landen op te zuigen."
515 miljard schade per jaar
Hoeveel geld cybercriminaliteit bedrijven kost is moeilijk te bepalen, schrijft het CPB. Dat komt omdat het ingewikkeld is om te berekenen hoeveel het kost als een bedrijf niets kan doen, maar ook bedrijven verderop in de keten schade ondervinden.
Beveiliger McAfee en denktank CSIS wilden hun vingers daar best aan branden en becijferden eerder dit jaar dat het jaarlijks neerkomt op zo'n 515 miljard euro per jaar.
Daar zitten de kosten in die bedrijven maken om te voorkomen dat zij slachtoffer worden van cybercrime. Gartner schat dat in die markt volgend jaar op zo'n 107 miljard euro.
Kennis en innovatie
Nederland valt waarschijnlijk op bij cybercriminelen, vanwege ons kennisniveau. "We hebben veel kennis in huis en investeren veel in innovatie. We lopen daardoor vaak voor op anderen. Dat maakt het interessant om iets te stelen wat bijna doorontwikkeld is", zegt Van der Meer.
Welke bedrijven lopen dan het meeste risico? Van der Meer: "Economische spionage zie je vooral bij bedrijven in de technologische sector, maar het beperkt zich niet tot die sector. Het gaat van vliegtuigbouwers tot bedrijven in de biochemie. Omdat zij investeren in nieuwe technieken, proberen anderen daar innovaties te stelen."
Beter goed gejat...
Hij kent voorbeelden van bedrijven die zagen hoe een concurrent ineens een product op de markt bracht dat wel heel erg leek op iets waar zij al jarenlang aan werkten.
"Dat bedrijf had niet door dat ze bespioneerd werden, maar zag ineens hoe dat Chinese bedrijf hun innovatie presenteerde."
Om zich in te dekken tegen dat soort spionage zijn er zelfs bedrijven die blauwdrukken van producten maken waar expres fouten in zijn geplaatst. "Als dat gestolen wordt, gaat er iets mis als de opdrachtgever dat specifieke product toch probeert te fabriceren."
Cyberhygiëne
Als bedrijven zich beter willen wapenen tegen cybercriminelen begint dat bij het op orde houden van de cyberhygiëne, zegt Van der Meer.
Want dat is waar het op neerkomt, stemt Dave Maasland van ESET in. "Stel je een inbreker voor die vanuit zijn auto huizen kan scannen waar geen goed slot op zit, en dat hij dan een bliepje krijgt met de aanwijzing dat hij naar de Bredastraat 13 moet voor dat huis met dat slechte slot."
Die vergelijking gaat op, zegt hij, omdat er zoekmachines zijn waarmee je kunt zoeken naar internetapparaten met bepaalde besturingssystemen. "Als een systeem op een apparaat dan niet meer up-to-date is, en kwetsbaar voor aanvallen die zwaktes benutten, dan kun je die heel makkelijk vinden."
Verhoogd risicoprofiel
Het is niet zo dat Nederlandse bedrijven kwetsbaarder zijn, zegt Maasland. Maar ze zouden zich moeten beseffen dat ogen vanuit het buitenland op ze gericht zijn, omdat er een verhoogd risicoprofiel is.
"Door de aard van het bedrijfsleven, onze goede infrastructuur en de innovatie is hier meer te halen dan alleen geld."
Dilemma
Het op orde brengen van de veiligheid hoeft niet kostbaar te zijn. Want dat is een van de argumenten die Van der Meer vaak hoort om de cyberveiligheid van een bedrijf niet op orde te brengen.
"Ik snap dat het een dilemma is, dat bedrijven liever investeren in anderen dingen. Maar je kunt het er beter niet op gokken dat je veilig blijft. Want op het moment dat het mis gaat, kan het je veel meer geld kosten. Het is een handige investering, zeker in de huidige tijd", besluit de onderzoeker.
Bron: RTL, Accountancy van morgen en andere Bronnen
Cybercrime blog
Cyberdreigingen en financiële stabiliteit: Een toenemend risico
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
2030: Een cyberveiligheid roadmap voor een veranderende wereld
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gijzeling van Apple ID's: De opkomst van 'MFA Bombing' aanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door het labyrint van online criminaliteit in Nederland - De veiligheidsmonitor 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale 'arrestatieteams': Een diepgaande kijk op cybersecurity en digitale forensica
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid ontcijferd: Jouw gids in de strijd tegen digitale schaduwen
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Digitale dreigingen en operationele uitdagingen: Risicobeheer in Nederland en België in 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een wereld in transitie: Inzichten en strategieën uit het world economic forum's risicorapport 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberbeveiliging: Uitdagingen en strategieën voor 2024
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid 2024: Het toekomstige landschap van digitale dreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alle blog's
Drie verdachten aangehouden in onderzoek naar grootschalige bankhelpdeskfraude
Na maandenlang onderzoek heeft het basisteam Veluwe Vallei-Zuid op woensdag 11 mei drie verdachten aangehouden op verdenking van betrokkenheid bij veertien zaken van bankhelpdeskfraude door het hele land. De slachtoffers, allen op hoge leeftijd, is hierdoor grote financiële schade toegebracht.
Costa Rica, eerste land dat de noodtoestand afroept als gevolg van een cyberaanval
Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”
De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.
Hoe werkt de Apple, Google en Samsung Pay oplichtingstruc?
Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
Overzicht cyberaanvallen week 18-2022
Schoonmaakbedrijf CWS getroffen door cyberaanval, populaire ransomware door middel van kwetsbaarheid uit te schakelen en forse premiestijging cyberverzekeringen door ransomware-aanvallen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 208 week 18-2022
Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen, hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten en CIA vraagt pro-westerse Russen om contact te zoeken via het darkweb. Dit en meer lees je in nieuwsbrief 208.
Digiweerbaar met de Cyber Sessies: Aflevering 4 'Het is niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Cyberaanvallen kosten de economie ruim €10 miljard per jaar en dit bedrag zal alleen maar stijgen naarmate meer en meer bedrijven dagelijks slachtoffer van online criminelen worden. In deze vierde aflevering wordt onze digitale veiligheid door de ogen van de politiek besproken. Presentator Remy Gieling spreekt met drie kopstukken uit de wereld van online veiligheid; Queeny Rajkowski (Kamerlid VVD), Inge Bryan (directeur FOX-IT) en Harm Teunis (tech-verslaggever RTL Z).
CIA vraagt pro-westerse Russen om contact te zoeken via het darkweb
De Amerikaanse inlichtingendienst CIA is op het Russische internet actief op zoek naar mensen die tegen de oorlog in Oekraïne zijn. “Het is om hen gerust te stellen dat er aan de andere kant mensen zijn die hen willen beschermen.”
Hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten
Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’
De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’
Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen
Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.
Cybercriminelen misbruiken slimme apparaten in cyberoorlog
DDoS-aanvallen, waarbij hackers websites uit de lucht halen, zijn een belangrijk Russisch wapen in de oorlog tegen Oekraïne. Deze aanvallen verlopen vaak via een verzameling van honderdduizenden tot miljoenen kwetsbare slimme apparaten die met het internet verbonden zijn, zoals beveiligingscamera’s, slimme deurbellen en netwerk harde schijven. En ook die van jou kunnen misbruikt worden voor dat soort doeleinden. “Dit zou genoeg moeten zijn voor consumenten om zich af te vragen: ‘wat kan ik doen?’ Dit moet je namelijk niet willen”, zegt Dave Maasland, CEO van cyberbeveiligingsbedrijf ESET-Nederland.