Deze sectoren lopen de grootste risico’s op cyberaanvallen

30 oktober 2019 Consultancy.nl

Aanvallen gepleegd door cybercriminelen bezorgen het Nederlandse bedrijfsleven volgens onderzoek van Deloitte jaarlijks zo’n €10 miljard aan schade. Waar de aanvallen zich in de vroege jaren van cybercrime vooral op bepaalde sectoren richtten, zoals de financiële sector of de e-commercebranche, slaan cybercriminelen vandaag de dag geen enkele sector meer over. Een overzicht van de 10 sectoren die door cybercriminelen het hardst geraakt kunnen worden.

1. Financiële sector

Sommige sectoren, zoals de financiële sector, lopen meer kans om slachtoffer te worden van cyberdreigingen. Dit ligt vooral aan de waarde van de data die binnen de sector voorhanden is. Doordat banken in het bezit zijn van belangrijke persoonlijke gegevens die gelinkt zijn aan geld, wordt het voor cybercriminelen interessant om binnen te dringen in het digitale systeem van de bank.

Voor financiële instellingen is het dan ook van het grootste belang ervoor te zorgen dat het geld en de persoonlijke informatie veilig is. Denk hierbij aan het beschermen van contactgegevens en sofinummers. Aangezien de meeste bankinstellingen zich sterk bewust zijn van cyberdreigingen, wordt er meestal wel voldoende geïnvesteerd in een sterke beveiliging en komen grote cyberaanvallen in de financiële sector niet meer zo vaak voor. 

2. Overheid

Weinig verrassend is dat ook de overheid hoog in de lijst staat. Cybercriminelen profiteren vaak van een lek in de beveiliging van overheidsinstanties. Dit is veelal het gevolg van interne fouten, zoals het verlies van mobiele toestellen, maar soms ook door een nalatigheid in de beveiliging van het systeem. Om deze problemen te voorkomen, geeft de regering steeds meer geld uit aan cyberbeveiliging. Zo beschikt de Nederlandse politie over een nationaal ‘Team High Tech Crime’, dat bestaat uit experts die zich bezighouden met complexe cyberonderzoeken.

10 sectoren die grote risico’s lopen op cyberaanvallen

3. Energiesector

Opvallend is dat cybercriminelen steeds vaker hun pijlen richten op energiecentrales. Dit komt omdat in deze sector digitale systemen steeds vaker onderling met elkaar verbonden worden. Dit zorgt dat het aantal kwetsbaarheden toeneemt. Energiebedrijven gebruiken veel operationele technologie met ingebouwde opties om zaken op afstand te beheren, maar vaak wordt er te weinig aandacht besteed aan beveiligingsmechanismen. Hackers gebruiken gespecialiseerde technieken waardoor ze lange tijd onopgemerkt aanwezig kunnen blijven in de netwerken van de beheerders. Het betreft hier vaak politieke cyberspionage. 

4. Cryptomarkt

De opkomende cryptomarkten krijgen alsmaar meer te maken met cyberdreigingen. Cybercriminelen dringen systemen binnen en versleutelen bestanden, vervolgens vragen ze geld en beloven ze om de bestanden weer beschikbaar te maken als het slachtoffer betaald heeft. Ze gebruiken daarbij technieken als cryptojacking, mining-fraude, overname van accounts en valse introducties van nieuwe coins. Het is belangrijk om waakzaam te blijven bij het investeren in cryptomunten. Cybercriminelen spelen graag in op trends die in de belangstelling staan. Belangrijk is dat mensen die actief zijn in de cryptomarkt beschikken over een uitstekende VPN-verbinding zoals VPNpro.com en kwalitatieve antivirussoftware zoals Kaspersky of McAfee. Hierdoor wordt de kans op aanvallen van buitenaf al een stuk minder.

5. Webshops

Ook eigenaars van webshops worden vaak getroffen door cyberdreigingen. Hackers slaan vaak toe in het weekend en bouwen dan de sites van de leveranciers na, inclusief de bestelpagina. Nietsvermoedende gebruikers schaffen de producten aan via een online betaling, maar ze zullen hun aankopen nooit ontvangen. Het gaat namelijk om een schaduwwebsite die werd opgesteld door oplichters. Deze sites zijn meestal maar een paar dagen online om dan weer te verdwijnen. Dit is echter al genoeg om vele slachtoffers te maken. Niet alleen de klanten zijn hiervan het slachtoffer, ook de eigenaar van de webshop krijgt te maken met reputatieschade en inkomensverlies.

6. Autobranche

Eerder dit jaar werd een autobedrijf uit Zutphen getroffen door gijzelsoftware. Hierdoor werd alle data van het bedrijf zoals klantgegevens, facturen en personeelsbestanden versleuteld. De cybercriminelen eisten €6.000 losgeld in ruil voor het ontgrendelen van alle gegevens. Daarnaast zijn ook steeds meer autobedrijven in zowel Nederland, Duitsland als Italië het slachtoffer van malware-aanvallen. Dit bewijst dat ook bedrijven in de autobranche alert moeten blijven en voldoende veiligheidsmaatregelen moeten treffen. 

7. Gezondheidszorg

Een andere sector die vaak zwaar wordt aangepakt door cybercriminelen is de gezondheidszorg. Het gaat dan vaak om een zogeheten ‘data-breach’, waarbij persoonlijke gegevens van miljoenen patiënten worden gestolen. Criminelen kunnen bijvoorbeeld valse domeinnamen aanmaken en op die manier wachtwoorden en inloggegevens van personeelsleden stelen. Via die weg kunnen ze dan toegang krijgen tot alle gegevens in het systeem. 

Lees ook: Betere cybersecurity in de zorg begint met digitale diagnose.

8. Onderwijs

Een minder voor de hand liggende sector is het onderwijs. Hackers zijn geïnteresseerd in contactgegevens of sofinummers om op die manier geld te stelen. Opleidingsdossiers zijn dan ook een gewilde buit, vooral in het hoger of universitair onderwijs. De meeste schoolgaande computergebruikers zitten namelijk op hogescholen of universiteiten. Medewerkers en studenten kunnen op de computers van de scholen vrijwel elke willekeurige website bezoeken. Op die manier kunnen hackers toegang krijgen tot e-mailaccounts en gegevens op sociale media. ‘Unintended exposure’ is dan ook een veelvoorkomend lek in het onderwijs.

9. Online gaming

De schade die online gamers oplopen door cybercriminelen kan oplopen tot in de miljoenen. Hackers hebben het vooral gemunt op inloggegevens die op het Darkweb vaak meer geld opleveren dan creditcardgegevens. Gamers die online spelen zonder een actieve virusbeveiliging of firewall lopen een groot risico. Tijdens het gamen kunnen cybercriminelen verschillende soorten schadelijke codes plaatsen waardoor ze persoonlijke gegevens kunnen stelen. 

Hoe meer gamers er spelen in een bepaalde game, hoe aantrekkelijker het wordt voor criminelen om malware te plaatsen. De reden waarom gamers vaak hun antivirussoftware deactiveren is omdat ze haperingen in de game willen vermijden. Dit is echter de perfecte toegangsroute voor malware en andere schadelijke software. 

10. Logistieke sector

Ook de logistieke sector is vaak het doelwit van cybercriminelen. Zo werd een jaar geleden de haven van Rotterdam door randomware getroffen. Door de modernisering in de transport en logistiek wordt er veel meer informatie online gedeeld zoals vrachtbrieven, klantgegevens en financiële documenten. Daar komt nog bij dat dataplatformen vaak beschikken over onbeveiligde elementen. Hackers krijgen op die manier relatief gemakkelijk toegang tot gevoelige informatie, met alle gevolgen van dien. Toch wordt de cyberdreiging in de logistieke sector nog vaak onderschat, of is er vaak geen budget om te investeren in veiligheidssystemen.