De pandemie heeft het aannemen van digitale gewoonten, zoals contactloze betalingen en het toenemende gebruik van e-commerce, in een stroomversnelling gebracht. Maar de gezondheidscrisis heeft ook geleid tot een grote toename van cyberaanvallen en heeft de kwetsbaarheid van bedrijven in alle sectoren benadrukt.
Dit werd afgelopen december nog geïllustreerd door de cyberaanval op het Franse ministerie van Defensie. Op basis van zijn sterke expertise in cybercriminaliteit geeft Mastercard vandaag een overzicht van de verschillende voorbereidingsniveaus van Belgische bedrijven op de risico’s van cybercriminaliteit en bespreekt de belangrijkste cyberbeveiligingsmechanismen.
Bedrijven zijn de favoriete doelwitten van cybercriminelen
Wereldwijd wordt geschat dat cybercriminaliteit elk jaar maar liefst 6 biljoen dollar schade veroorzaakt. Ook het aantal aanvallen op individuele personen neem toe, maar voor hackers is dit lang niet zo interessant dan een aanval op bedrijven, ongeacht hun grootte. Want ondanks dat ondernemingen meer inspanning vergen van hackers, valt er wel meer losgeld te rapen. In België werden in 2021 ongeveer 1000 bedrijven aangevallen. De meerderheid van de geanalyseerde aanvallen nam de vorm van malware (28,8%), gevolgd door iets meer dan een kwart ransomware (26,4%). Eén op de vijf aanvallen gebeurt ook via social engineering, via e-mail dus (19,7%).
“Cyberaanvallen kunnen grote schade aanrichten voor bedrijven, vooral voor kleine bedrijven, en hen failliet doen gaan. Maar hoewel ze regelmatig het doelwit zijn van hackers, is 50% van hen niet voorbereid om ermee om te gaan”, legt Rigo Van den Broeck, Executive Vice President & Cyber Security Product Innovation bij Mastercard, uit. “Toch is hun veiligheid essentieel voor het voortbestaan van ons wereldwijde digitale ecosysteem. Het risico dat zij lopen is ook ons risico. Het is onze gezamenlijke verantwoordelijkheid ervoor te zorgen dat zij toegang hebben tot gebruiksvriendelijke en doeltreffende instrumenten om zich tegen het risico van cyberaanvallen te beschermen.”
Volgens de analyse van Mastercard zijn de meeste aanvallen (69%) in de eerste plaats gericht op het verkrijgen van informatie of gegevens, en in de tweede plaats het verkrijgen van geld zelf (16,2%). Wanneer cybercriminelen gegevens proberen te stelen, doen ze dat vooral om twee redenen: de eerste is van financiële aard (71,1%), aangezien informatie voor een hoge prijs kan worden verkocht. De tweede reden is van politieke aard (28%), omdat de gestolen informatie een regering of bestaande regels kan destabiliseren.
Detailhandel wordt 3 keer meer getroffen door cyberaanvallen dan voor de pandemie
Volgens de cijfers van 2021 zijn in België vooral overheden (24%) en financiële instellingen (21%) het doelwit van hackers. Deze twee sectoren krijgen gemiddeld 50 tot 70 cyberaanvallen per kwartaal te verduren. De IT- en multimediasector komt daar net achter (12%). Maar de hackers hebben tijdens de pandemie vooral twee sectoren getroffen. Enerzijds de gezondheidszorg, met op een bepaald moment een piek van meer dan 30 invallen per kwartaal, om vervolgens terug te vallen tot een niveau van signaleringen dat vergelijkbaar is met dat van vóór de gezondheidscrisis (8%). Anderzijds bleef ook de detailhandel niet gespaard, met driemaal zoveel aanvallen als vóór de crisis (6,6%).
Belgische banken minder kwetsbaar dan die in andere landen
Mastercard heeft ook de verschillende sectoren geanalyseerd met behulp van zijn Riskrecon-tool, dat een kwetsbaarheidsscore van 0 tot 10 geeft, 0 als de meest kwetsbare score, rekening houdend met verschillende factoren. Uit de resultaten blijkt dat in België de overheidsadministratie, de gezondheidszorg en ten slotte de detailhandel en de voedingssector het kwetsbaarst zijn op het gebied van cyberbeveiliging, met scores rond de 7. De bank- en verzekeringssector scoren het beste (8,43), met als opvolger de entertainmentindustrie en de landbouw (beide op 8,3).
“Vertrouwen in de veiligheid van gegevens is de basis voor de dienstverlening van bankinstellingen”, verklaart Henri Dewaerheijd, Country Manager Mastercard Belux. “Het is dan ook van essentieel belang dat deze sector bestand is tegen aanvallen. Het is een sterk gereguleerde sector en heeft zwaar geïnvesteerd in infrastructuur en artificiële intelligentietools om zichzelf zo goed mogelijk te beschermen. We mogen er ook trots op zijn dat de Belgische banken een veiligheidsscore van 8,43 behalen, wat veel hoger is dan het wereldgemiddelde van 8,13 of het Europese gemiddelde van 7,98.
4 tips voor goede cybergewoontes in jouw bedrijf
Misdaad kent geen grenzen, en internationale samenwerking is de sleutel tegen cyberaanvallen. In de loop der jaren is Mastercard uitgegroeid tot een echte expert op het gebied van cybercriminaliteit in de hele regio. Eind vorig jaar hebben Mastercard Europe en het European Union Agency for Law Enforcement Cooperation – beter bekend als Europol – een partnerschap ondertekend om samen te werken aan het afstemmen van de doelstellingen tegen cybercriminaliteit in heel Europa. De twee organisaties werken samen om inzichten te delen en hun belangrijkste activiteiten vast te stellen. Vorig jaar lanceerde Mastercard Europe ook het Cyber Resilience Centre in ons land, in Waterloo, dat betere samenwerking mogelijk maakt tussen regelgevers en bedrijven in de private en publieke sector.
Bedrijven, ongeacht hun omvang, kunnen zich voorbereiden tegen eventuele aanvallen. “Er is in België echt ruimte voor verbetering op het vlak van cyberdefensie, maar er is geen reden tot paniek want er bestaan toegankelijke oplossingen voor KMOs en handelaars”, vervolgt Rigo Van den Broeck, cyber security expert bij Mastercard.
Om zich tegen cyberaanvallen te beschermen, kunnen bedrijven deze 4 belangrijke tips toepassen:
- Begin met te weten waar je kwetsbaar bent op cybervlak. Een manier om dit te doen is via het analyseplatform Riskrecon van Mastercard, waarmee bedrijven kunnen zien waar ze staan wat betreft de beveiliging van hun infrastructuur en cybersysteem. Voor een demo-aanvraag en praktisch advies kan je terecht op www.riskrecon.com.
- Zorg voor goede cybergewoontes voor je bedrijf. Dit kan worden gedaan door middel van een driehoeksanalyse van je personeel, de gebruikte technologieën en de eigen gewoonten van je bedrijf. Zo is het belangrijk om werknemers eraan te herinneren een verschillend wachtwoord te gebruiken voor hun zakelijk of privé-e-mailadres, of om hen er regelmatig aan te herinneren waakzaam te zijn voor phishing. Op technologisch vlak moet op elke computer een antivirus worden geïnstalleerd, moet voorzichtig worden omgesprongen met het installeren van software die gratis op het web beschikbaar is, en moet niet worden vertrouwd op wifi-netwerken in openbare ruimten. Wat de procedures betreft, is het noodzakelijk de gegevens regelmatig bij te werken en back-ups te maken.
- Identificeer de mensen met wie u digitaal communiceert. Meer dan 50% van datalekken binnen bedrijven gebeurt via derden. Daarom is het belangrijk goed op de hoogte te zijn van de leveranciers met wie het bedrijf samenwerkt.
- Detecteer de risico’s. Detectie vereist het gebruik van artificiële intelligentie en banken kunnen deze oplossingen vaak leveren. In België worden alle Maestro- en Mastercard-transacties voortaan geëvalueerd met een score dankzij artificiële intelligentie en zal uw bankinstelling u waarschuwen als er verdachte activiteiten worden vastgesteld
