Cybercriminaliteit breekt records in België tijdens de pandemie

De pandemie heeft het aannemen van digitale gewoonten, zoals contact­loze beta­lingen en het toene­mende gebruik van e‑commerce, in een stroom­ver­snel­ling gebracht. Maar de gezond­heids­crisis heeft ook geleid tot een grote toename van cyber­aan­vallen en heeft de kwets­baar­heid van bedrijven in alle sectoren benadrukt. 

Dit werd afgelopen december nog geïl­lu­streerd door de cyber­aanval op het Franse minis­terie van Defensie. Op basis van zijn sterke expertise in cyber­cri­mi­na­li­teit geeft Master­card vandaag een overzicht van de verschil­lende voor­be­rei­dings­ni­veaus van Belgische bedrijven op de risico’s van cyber­cri­mi­na­li­teit en bespreekt de belang­rijkste cyberbeveiligingsmechanismen. 

Bedrijven zijn de favoriete doelwitten van cybercriminelen 

Wereld­wijd wordt geschat dat cyber­cri­mi­na­li­teit elk jaar maar liefst 6 biljoen dollar schade veroor­zaakt. Ook het aantal aanvallen op indi­vi­duele personen neem toe, maar voor hackers is dit lang niet zo inte­res­sant dan een aanval op bedrijven, ongeacht hun grootte. Want ondanks dat onder­ne­mingen meer inspan­ning vergen van hackers, valt er wel meer losgeld te rapen. In België werden in 2021 ongeveer 1000 bedrijven aange­vallen. De meer­der­heid van de geana­ly­seerde aanvallen nam de vorm van malware (28,8%), gevolgd door iets meer dan een kwart ransom­ware (26,4%). Eén op de vijf aanvallen gebeurt ook via social engi­nee­ring, via e‑mail dus (19,7%).   

“Cyber­aan­vallen kunnen grote schade aanrichten voor bedrijven, vooral voor kleine bedrijven, en hen failliet doen gaan. Maar hoewel ze regel­matig het doelwit zijn van hackers, is 50% van hen niet voor­be­reid om ermee om te gaan”, legt Rigo Van den Broeck, Executive Vice President & Cyber Security Product Inno­va­tion bij Master­card, uit. “Toch is hun veilig­heid essen­tieel voor het voort­be­staan van ons wereld­wijde digitale ecosys­teem. Het risico dat zij lopen is ook ons risico. Het is onze geza­men­lijke verant­woor­de­lijk­heid ervoor te zorgen dat zij toegang hebben tot gebruiks­vrien­de­lijke en doel­tref­fende instru­menten om zich tegen het risico van cyber­aan­vallen te beschermen.” 

Volgens de analyse van Master­card zijn de meeste aanvallen (69%) in de eerste plaats gericht op het verkrijgen van infor­matie of gegevens, en in de tweede plaats het verkrijgen van geld zelf (16,2%). Wanneer cyber­cri­mi­nelen gegevens proberen te stelen, doen ze dat vooral om twee redenen: de eerste is van finan­ciële aard (71,1%), aangezien infor­matie voor een hoge prijs kan worden verkocht. De tweede reden is van politieke aard (28%), omdat de gestolen infor­matie een regering of bestaande regels kan destabiliseren. 

Detailhandel wordt 3 keer meer getroffen door cyberaanvallen dan voor de pandemie 

Volgens de cijfers van 2021 zijn in België vooral overheden (24%) en finan­ciële instel­lingen (21%) het doelwit van hackers. Deze twee sectoren krijgen gemiddeld 50 tot 70 cyber­aan­vallen per kwartaal te verduren. De IT- en multi­me­dia­sector komt daar net achter (12%). Maar de hackers hebben tijdens de pandemie vooral twee sectoren getroffen. Enerzijds de gezond­heids­zorg, met op een bepaald moment een piek van meer dan 30 invallen per kwartaal, om vervol­gens terug te vallen tot een niveau van signa­le­ringen dat verge­lijk­baar is met dat van vóór de gezond­heids­crisis (8%). Ander­zijds bleef ook de detail­handel niet gespaard, met driemaal zoveel aanvallen als vóór de crisis (6,6%). 

Belgische banken minder kwetsbaar dan die in andere landen

Master­card heeft ook de verschil­lende sectoren geana­ly­seerd met behulp van zijn Riskrecon-tool, dat een kwets­baar­heids­score van 0 tot 10 geeft, 0 als de meest kwetsbare score, rekening houdend met verschil­lende factoren. Uit de resul­taten blijkt dat in België de over­heids­ad­mi­ni­stratie, de gezond­heids­zorg en ten slotte de detail­handel en de voedings­sector het kwets­baarst zijn op het gebied van cyber­be­vei­li­ging, met scores rond de 7. De bank- en verze­ke­rings­sector scoren het beste  (8,43), met als opvolger de enter­tain­ment­in­du­strie en de landbouw (beide op 8,3). 

“Vertrouwen in de veilig­heid van gegevens is de basis voor de dienst­ver­le­ning van bank­in­stel­lingen”, verklaart Henri Dewae­r­heijd, Country Manager Master­card Belux. “Het is dan ook van essen­tieel belang dat deze sector bestand is tegen aanvallen. Het is een sterk gere­gu­leerde sector en heeft zwaar geïn­ves­teerd in infra­struc­tuur en arti­fi­ciële intel­li­gen­tie­tools om zichzelf zo goed mogelijk te beschermen. We mogen er ook trots op zijn dat de Belgische banken een veilig­heids­score van 8,43 behalen, wat veel hoger is dan het wereld­ge­mid­delde van 8,13 of het Europese gemid­delde van 7,98. 

4 tips voor goede cybergewoontes in jouw bedrijf 

Misdaad kent geen grenzen, en inter­na­ti­o­nale samen­wer­king is de sleutel tegen cyber­aan­vallen. In de loop der jaren is Master­card uitge­groeid tot een echte expert op het gebied van cyber­cri­mi­na­li­teit in de hele regio. Eind vorig jaar hebben Master­card Europe en het European Union Agency for Law Enfor­ce­ment Coöpe­ra­tion – beter bekend als Europol – een part­ner­schap onder­te­kend om samen te werken aan het afstemmen van de doel­stel­lingen tegen cyber­cri­mi­na­li­teit in heel Europa. De twee orga­ni­sa­ties werken samen om inzichten te delen en hun belang­rijkste acti­vi­teiten vast te stellen. Vorig jaar lanceerde Master­card Europe ook het Cyber Resi­lience Centre in ons land, in Waterloo, dat betere samen­wer­king mogelijk maakt tussen regel­ge­vers en bedrijven in de private en publieke sector. 

Bedrijven, ongeacht hun omvang, kunnen zich voor­be­reiden tegen eventuele aanvallen.  “Er is in België echt ruimte voor verbe­te­ring op het vlak van cyber­de­fensie, maar er is geen reden tot paniek want er bestaan toegan­ke­lijke oplos­singen voor KMOs en hande­laars”, vervolgt Rigo Van den Broeck, cyber security expert bij Mastercard. 

Om zich tegen cyber­aan­vallen te beschermen, kunnen bedrijven deze 4 belang­rijke tips toepassen: 

1. Begin met te weten waar je kwetsbaar bent op cybervlak. Een manier om dit te doen is via het analy­se­plat­form Riskrecon van Master­card, waarmee bedrijven kunnen zien waar ze staan wat betreft de bevei­li­ging van hun infra­struc­tuur en cyber­sys­teem. Voor een demo-aanvraag en praktisch advies kan je terecht op www​.riskrecon​.com.       
2. Zorg voor goede cyber­ge­woontes voor je bedrijf. Dit kan worden gedaan door middel van een drie­hoeks­ana­lyse van je personeel, de gebruikte tech­no­lo­gieën en de eigen gewoonten van je bedrijf. Zo is het belang­rijk om werk­ne­mers eraan te herin­neren een verschil­lend wacht­woord te gebruiken voor hun zakelijk of privé-e-mailadres, of om hen er regel­matig aan te herin­neren waakzaam te zijn voor phishing. Op tech­no­lo­gisch vlak moet op elke computer een antivirus worden geïn­stal­leerd, moet voor­zichtig worden omge­sprongen met het instal­leren van software die gratis op het web beschik­baar is, en moet niet worden vertrouwd op wifi-netwerken in openbare ruimten. Wat de proce­dures betreft, is het nood­za­ke­lijk de gegevens regel­matig bij te werken en back-ups te maken. 
3. Iden­ti­fi­ceer de mensen met wie u digitaal commu­ni­ceert. Meer dan 50% van data­lekken binnen bedrijven gebeurt via derden. Daarom is het belang­rijk goed op de hoogte te zijn van de leve­ran­ciers met wie het bedrijf samenwerkt. 
4. Detecteer de risico’s. Detectie vereist het gebruik van arti­fi­ciële intel­li­gentie en banken kunnen deze oplos­singen vaak leveren. In België worden alle Maestro- en Master­card-trans­ac­ties voortaan geëva­lu­eerd met een score dankzij arti­fi­ciële intel­li­gentie en zal uw bank­in­stel­ling u waar­schuwen als er verdachte acti­vi­teiten worden vastgesteld