Één op de negen Nederlanders slachtoffer cybercrime

2 min. leestijd
Placeholder for Woman relaxing on sofa smartphoneWoman relaxing on sofa smartphone

Share

Cybersecuritymonitor 2018 legt grote pijnpunten Cybercrime bloot

Uit de onlangs gepubliceerde Cybersecuritymonitor van het CBS blijkt dat in 2017 één op de negen Nederlanders slachtoffer was van Cybercrime. Het gaat in dit geval om vier vormen van cybercrime: Identiteitsfraude, hacken, koop- en verkoopfraude en cyberpesten.

3.9 procent Nederlandse 15-plussers opgelicht via internet

In 2017 is 4,9 procent van de 15-plussers gehackt en 3,9 procent is naar eigen zeggen opgelicht via internet. Van 0,4 procent van de Nederlanders zijn via internet identificerende gegevens gestolen. Inbraak op iemands website/profielsite de meest voorkomende variant binnen de categorie hacken, gevolgd door inbraak op iemands e-mailaccount. Wat betreft de categorie identiteitsfraude is skimming de afgelopen jaren afgenomen. Phishing/pharming is in de loop der jaren ook licht afgenomen, maar komt in 2017 wel vaker voor dan skimming.

21 procent bedrijven ervaart DDoS-aanvallen langer dan 1 uur

De Cybersecuritymonitor gaat ook in op de omvang van >10 gbps DDoS-aanvallen en aanvallen langer dan een uur. Het gaat dan om aanvallen die bekend zijn bij de Nationale anti-DDoS Wasstraat. Die is er met name op gericht om (hoog) volume van verkeer te mitigeren en om state-aanvallen tegen te gaan. Application aanvallen worden daarentegen niet of nauwelijks tegen gegaan, omdat de anti-DDoS Wasstraat niet kan determineren welk applicatie-verkeer ‘normaal’ verkeer is ten opzichte van aanvalsverkeer.

Ruim 21 procent van de bedrijven die de anti-DDoS Wasstraat gebruikte ervaarde in 2017 een DDoS-aanval die langer dan een uur plaatsvond.

DDoS-aanval oplossingen: SIEM, WAF en Endpoint beveiliging

Door de komst van nieuwe technologieën en toenemende complexiteit van DDoS-aanvallen speelt niet alleen mitigatie, maar ook geavanceerde Endpoint security, security training van personeel en het gebruik van applicatiebeveiliging zoals Web Application Firewalls (WAF), een steeds belangrijkere rol. Daarnaast is goede logging monitoring van cruciaal belang om naderhand onderzoek te doen naar de bron en om toekomstige oplossingen te ontwikkelen voor vergelijkbare aanvallen. Ook SIEM (Security Information and Event Management) oplossingen, aangevuld met zogenaamde hunting capabilities, helpen om toekomstige aanvallen te beperken en/of de bron van de aanval op te sporen.

Grote bedrijven vaker slachtoffer van cyberincidenten

Ondanks het hogere cybersecurityniveau van grote bedrijven, zorgt dat niet voor minder incidenten ten opzichte van kleinere bedrijven. 73 procent van de bedrijven met 500 of meer werkzame personen had in 2016 te maken met een ICT-veiligheidsincident, tegen 21 procent van de bedrijven met 2 werkzame personen. Één van de mogelijke verklaringen hiervoor is dat grote bedrijven over het algemeen met meer mensen en endpoints te maken hebben. Dit verhoogt de kans op cyberincidenten.

Voor alle bedrijfsgroottes en bedrijfstakken geldt dat het overgrote deel van de ICT-veiligheidsincidenten veroorzaakt werd door een niet moedwillig veroorzaakte storing, bijvoorbeeld verkeerd geïnstalleerde software en dus in veel mindere mate door een kwaadwillende aanval van buitenaf.

7 procent bedrijven meldt ICT-veiligheidsincident

Verder staat in het rapport dat van alle bedrijven met 2 of meer werkzame personen, die in 2016 een ICTveiligheidsincident hebben gehad, 7 procent hiervan melding gedaan heeft bij een officiële instantie. Voor bedrijven met 10 of meer werkzame personen was dit 9 procent. Aangezien niet alle ICT-veiligheidsincidenten gemeld moeten worden, zegt dit verder niets over de daadwerkelijke aantallen veiligheidsincidenten die plaatsvonden.

Bron: ‘Cybersecuritymonitor een verkenning van dreigingen, incidenten en maatregelen 2018’

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates