Onderzoekers van Bitkom hebben berekend dat cybercrime de Duitse economie 206 miljard euro kost. Met name Rusland en China hebben het gemunt op organisaties in Duitsland. De schade komt voort uit datadiefstal, spionage en sabotage.
Met de 206 miljard die Bitkom dit jaar rapporteert, lijkt de jaarlijkse schade op een aanzienlijk niveau te stabiliseren. In 2021 kwam men uit op 223 miljard, terwijl het cijfer in 2022 203 miljard bedroeg. Een zorgwekkende 72 procent van de 1002 ondervraagde bedrijven zou te maken hebben gehad met een cyberaanval in de laatste twaalf maanden, terwijl 8 procent er geen bewijs voor heeft maar vermoedt een doelwit te zijn geweest.
Georganiseerde misdaad
Hoewel de schade dus consistent lijkt te zijn, zijn de daders van cybercrime wel veranderd. In 2021 zou slechts 29 procent van alle aanvallen afkomstig zijn vanuit de georganiseerde misdaad, terwijl dat in 2022 (51 procent) en 2023 (61 procent) continu steeg. Het conflict tussen Rusland en Oekraïne zou daarbij een factor kunnen hebben gespeeld: het stelen van data, spionage en sabotage van digitale diensten zouden allemaal passen bij het gedrag van staatsactoren. Rusland (46 procent) en China (42 procent) zijn de meest prominente gevaren voor de Duitse digitale economie.
Lees ook: Econocom sluit grote gevolgen cyberaanval uit, ondanks tweede aanval
Volgens driekwart van de ondervraagde organisaties wordt de dreiging van China onderschat. 61 procent stelt dat veiligheidsdiensten machteloos zijn tegen buitenlandse cyberaanvallen. Bitkom-president Ralf Wintergerst stelt dat bedrijven hun IT-security moeten verbeteren. “Tegelijkertijd moeten we meer samenwerking tussen industrie- en securityspelers hebben om aanvallen te voorkomen en daders te identificeren.” Wel constateert hij dat veel kwaadwillenden zich in landen bevinden waar ze niet zullen worden opgepakt. Zo blijven cyberdreigingen langer bestaan en in nieuwe manifestaties.
Meer aanvallen verwacht
Opvallend is de toename in ransomware-schade: 23 procent van de ondervraagde organisaties zei erdoor getroffen te zijn, tegenover 12 procent vorig jaar. Wel zijn DDoS-aanvallen afgenomen (12 procent versus 21 procent in 2022). Dat verklaart deels waarom de diefstal van persoonsgegevens in Duitsland is toegenomen. 56 procent van de getroffen organisaties gaf toe dat de aanvallers er met klantgegevens vandoor gingen (versus 45 procent in 2022 en 31 procent in 2021). De aard van de aanvallen verandert dus aanzienlijk, ook al blijft de schade per jaar vergelijkbaar.
Helaas hebben Duitse organisaties maar weinig hoop op verbetering. Acht op de tien ondervraagden gelooft dat er meer cyberaanvallen op hun bedrijf zullen plaatsvinden.
2 dagen geleden
