Deze sectoren lopen de grootste risico's op cyberaanvallen

30 oktober 2019 Consultancy.nl

Aanvallen gepleegd door cybercriminelen bezorgen het Nederlandse bedrijfsleven volgens onderzoek van Deloitte jaarlijks zo’n €10 miljard aan schade. Waar de aanvallen zich in de vroege jaren van cybercrime vooral op bepaalde sectoren richtten, zoals de financiële sector of de e-commercebranche, slaan cybercriminelen vandaag de dag geen enkele sector meer over. Een overzicht van de 10 sectoren die door cybercriminelen het hardst geraakt kunnen worden.

1. Financiële sector

Sommige sectoren, zoals de financiële sector, lopen meer kans om slachtoffer te worden van cyberdreigingen. Dit ligt vooral aan de waarde van de data die binnen de sector voorhanden is. Doordat banken in het bezit zijn van belangrijke persoonlijke gegevens die gelinkt zijn aan geld, wordt het voor cybercriminelen interessant om binnen te dringen in het digitale systeem van de bank.

Voor financiële instellingen is het dan ook van het grootste belang ervoor te zorgen dat het geld en de persoonlijke informatie veilig is. Denk hierbij aan het beschermen van contactgegevens en sofinummers. Aangezien de meeste bankinstellingen zich sterk bewust zijn van cyberdreigingen, wordt er meestal wel voldoende geïnvesteerd in een sterke beveiliging en komen grote cyberaanvallen in de financiële sector niet meer zo vaak voor. 

2. Overheid

Weinig verrassend is dat ook de overheid hoog in de lijst staat. Cybercriminelen profiteren vaak van een lek in de beveiliging van overheidsinstanties. Dit is veelal het gevolg van interne fouten, zoals het verlies van mobiele toestellen, maar soms ook door een nalatigheid in de beveiliging van het systeem. Om deze problemen te voorkomen, geeft de regering steeds meer geld uit aan cyberbeveiliging. Zo beschikt de Nederlandse politie over een nationaal ‘Team High Tech Crime’, dat bestaat uit experts die zich bezighouden met complexe cyberonderzoeken.

10 sectoren die grote risico’s lopen op cyberaanvallen

3. Energiesector

Opvallend is dat cybercriminelen steeds vaker hun pijlen richten op energiecentrales. Dit komt omdat in deze sector digitale systemen steeds vaker onderling met elkaar verbonden worden. Dit zorgt dat het aantal kwetsbaarheden toeneemt. Energiebedrijven gebruiken veel operationele technologie met ingebouwde opties om zaken op afstand te beheren, maar vaak wordt er te weinig aandacht besteed aan beveiligingsmechanismen. Hackers gebruiken gespecialiseerde technieken waardoor ze lange tijd onopgemerkt aanwezig kunnen blijven in de netwerken van de beheerders. Het betreft hier vaak politieke cyberspionage. 

4. Cryptomarkt

De opkomende cryptomarkten krijgen alsmaar meer te maken met cyberdreigingen. Cybercriminelen dringen systemen binnen en versleutelen bestanden, vervolgens vragen ze geld en beloven ze om de bestanden weer beschikbaar te maken als het slachtoffer betaald heeft. Ze gebruiken daarbij technieken als cryptojacking, mining-fraude, overname van accounts en valse introducties van nieuwe coins. Het is belangrijk om waakzaam te blijven bij het investeren in cryptomunten. Cybercriminelen spelen graag in op trends die in de belangstelling staan. Belangrijk is dat mensen die actief zijn in de cryptomarkt beschikken over een uitstekende VPN-verbinding zoals VPNpro.com en kwalitatieve antivirussoftware zoals Kaspersky of McAfee. Hierdoor wordt de kans op aanvallen van buitenaf al een stuk minder.

5. Webshops

Ook eigenaars van webshops worden vaak getroffen door cyberdreigingen. Hackers slaan vaak toe in het weekend en bouwen dan de sites van de leveranciers na, inclusief de bestelpagina. Nietsvermoedende gebruikers schaffen de producten aan via een online betaling, maar ze zullen hun aankopen nooit ontvangen. Het gaat namelijk om een schaduwwebsite die werd opgesteld door oplichters. Deze sites zijn meestal maar een paar dagen online om dan weer te verdwijnen. Dit is echter al genoeg om vele slachtoffers te maken. Niet alleen de klanten zijn hiervan het slachtoffer, ook de eigenaar van de webshop krijgt te maken met reputatieschade en inkomensverlies.

6. Autobranche

Eerder dit jaar werd een autobedrijf uit Zutphen getroffen door gijzelsoftware. Hierdoor werd alle data van het bedrijf zoals klantgegevens, facturen en personeelsbestanden versleuteld. De cybercriminelen eisten €6.000 losgeld in ruil voor het ontgrendelen van alle gegevens. Daarnaast zijn ook steeds meer autobedrijven in zowel Nederland, Duitsland als Italië het slachtoffer van malware-aanvallen. Dit bewijst dat ook bedrijven in de autobranche alert moeten blijven en voldoende veiligheidsmaatregelen moeten treffen. 

7. Gezondheidszorg

Een andere sector die vaak zwaar wordt aangepakt door cybercriminelen is de gezondheidszorg. Het gaat dan vaak om een zogeheten ‘data-breach’, waarbij persoonlijke gegevens van miljoenen patiënten worden gestolen. Criminelen kunnen bijvoorbeeld valse domeinnamen aanmaken en op die manier wachtwoorden en inloggegevens van personeelsleden stelen. Via die weg kunnen ze dan toegang krijgen tot alle gegevens in het systeem. 

Lees ook: Betere cybersecurity in de zorg begint met digitale diagnose.

8. Onderwijs

Een minder voor de hand liggende sector is het onderwijs. Hackers zijn geïnteresseerd in contactgegevens of sofinummers om op die manier geld te stelen. Opleidingsdossiers zijn dan ook een gewilde buit, vooral in het hoger of universitair onderwijs. De meeste schoolgaande computergebruikers zitten namelijk op hogescholen of universiteiten. Medewerkers en studenten kunnen op de computers van de scholen vrijwel elke willekeurige website bezoeken. Op die manier kunnen hackers toegang krijgen tot e-mailaccounts en gegevens op sociale media. ‘Unintended exposure’ is dan ook een veelvoorkomend lek in het onderwijs.

Lees ookDigitale veiligheid cruciaal in de school van de 21e eeuw.

9. Online gaming

De schade die online gamers oplopen door cybercriminelen kan oplopen tot in de miljoenen. Hackers hebben het vooral gemunt op inloggegevens die op het Darkweb vaak meer geld opleveren dan creditcardgegevens. Gamers die online spelen zonder een actieve virusbeveiliging of firewall lopen een groot risico. Tijdens het gamen kunnen cybercriminelen verschillende soorten schadelijke codes plaatsen waardoor ze persoonlijke gegevens kunnen stelen. 

Hoe meer gamers er spelen in een bepaalde game, hoe aantrekkelijker het wordt voor criminelen om malware te plaatsen. De reden waarom gamers vaak hun antivirussoftware deactiveren is omdat ze haperingen in de game willen vermijden. Dit is echter de perfecte toegangsroute voor malware en andere schadelijke software. 

10. Logistieke sector

Ook de logistieke sector is vaak het doelwit van cybercriminelen. Zo werd een jaar geleden de haven van Rotterdam door randomware getroffen. Door de modernisering in de transport en logistiek wordt er veel meer informatie online gedeeld zoals vrachtbrieven, klantgegevens en financiële documenten. Daar komt nog bij dat dataplatformen vaak beschikken over onbeveiligde elementen. Hackers krijgen op die manier relatief gemakkelijk toegang tot gevoelige informatie, met alle gevolgen van dien. Toch wordt de cyberdreiging in de logistieke sector nog vaak onderschat, of is er vaak geen budget om te investeren in veiligheidssystemen.


×
×
A.T. Kearney Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Connective Payments Count & Cooper De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kirkman Company Korn Ferry KplusV KPMG KPN ICT Consulting Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group Oliver Wyman OrangeX Ordina Organize Agile Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quantics Quint Wellington Redwood Quintop Raad van Toekomst ResidentieProfs RGP Rijnconsult Roland Berger Salvéos Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup