‘Aantal serieuze cyberincidenten in een jaar bijna verdrievoudigd’

Het aantal serieuze cyberincidenten is in het eerste halfjaar van 2019 met bijna 200% gestegen ten opzichte van dezelfde periode in 2018.

Dat meldt informatiebeveiliger Northwave. Het CERT (Computer Emergency Response Team) van het bedrijf ziet een explosieve stijging in het aantal serieuze cybersecurity incidenten. Vooral fraude via e-mail leidt in veel gevallen tot grote financiële schade. Dat fenomeen wordt ook wel CEO-fraude of Business E-Mail Compromise genoemd. Hackers breken dan in op e-mail accounts, kapen een conversatie en verleiden betrokkenen om betalingen te doen.
“Daarnaast zien we steeds gerichtere phishing- en ransomware aanvallen waarbij steeds hoger losgeld wordt gevraagd“, vertelt Steven Dondorp, CEO van Northwave.

Northwave houdt sinds 2012 statistieken bij over de cyberincidenten die ze onderzoekt. “We zagen nog niet eerder zo’n forse opwaartse beweging. Dat zet nog meer druk op de toch al schaarse expertise die nodig is bij cyber incident response, stelt Northwave.

Niet voorbereid

“Als we een organisatie uit de brand moeten helpen, zien we vaak dat het management niet is voorbereid op zo’n situatie. Voor veel managers is het hun eerste cyberincident. Vaak is er geen plan of ligt het in een la en wordt er niet geoefend. Er is niet nagedacht over wat op orde moet zijn om goed en snel te kunnen handelen. Daardoor kom je als organisatie nog verder achter te staan in de strijd tegen je opponent”, aldus Dondorp.

Hij pleit daarom ook voor betere voorbereiding op eventuele cyberincidenten. “Voorbereiding is een voorwaarde om snel terug te kunnen naar ‘business as usual’.”