Cybercrime kost economie miljarden

Het schadebedrag van 10 miljard euro staat gelijk aan ongeveer 1,5 procent van de totale Nederlandse economie. De schade is stabiel: cyberbeveiliging wordt beter, maar de aanvallers ook, ze houden elkaar in evenwicht. Bij criminelen is vooral gijzelsoftware (ransomware) populair, en dat gaat voorlopig niet weg. Daarnaast komt malvertising op, het plaatsen van besmette advertenties op reguliere websites.

Accountantskantoor Deloitte heeft onderzoek gedaan naar de schade van digitale misdaad. De conclusies werden maandag aan het ministerie van Economische Zaken gepresenteerd, bij het begin van de Cyber Security Week in Den Haag.

Mkb staat als volgende op de lijst

Het midden- en kleinbedrijf (mkb) blijft tot nu toe redelijk buiten schot, maar de risico's nemen toe. De verdediging van de bedrijven moet steeds complexer worden, maar bestuurders hebben te weinig kennis van de gevaren en van de benodigde beveiliging. Bovendien is de verdediging relatief duur voor het mkb. Zulke ondernemingen moeten naar verhouding twee keer zo veel geld uittrekken als grote bedrijven om op hetzelfde beveiligingsniveau te komen. Daarom kiezen bedrijven voor de meest eenvoudige vorm van verdediging.

Dat is riskant, omdat de gevolgen van een cyberaanval niet beperkt hoeven te blijven tot het mkb. Die bedrijven leveren namelijk aan grotere ondernemingen, die meegesleurd kunnen worden. Neem de aanval met de NotPetya-ransomware eind juni. Hackers kraakten een boekhoudprogramma dat door een klein Oekraïens bedrijf was gemaakt. Via automatische updates wisten ze vervolgens door te dringen tot de systemen van grote gebruikers, zoals APM Terminals in Rotterdam. Die kwam plat te liggen. Daarom moeten overheid en bedrijfsleven samenwerken om de digitale economie te beschermen, zeggen de onderzoekers.