Hoge investeringen in verbetering van cybercriminaliteit
Cybercriminaliteit kost de wereld anno 2022 jaarlijks $ 6 biljoen dollar, vergeleken met $ 3 biljoen dollar in 2015 en die kosten stijgen naar verwachting met een biljoen dollar per jaar. Dat vertegenwoordigt de grootste overdracht van economische rijkdom in de geschiedenis en het is inmiddels winstgevender dan de wereldwijde handel van alle illegale drugs opgeteld. Het is voor criminelen een dermate lucratieve industrie dat er in technieken heel erg veel geld wordt geïnvesteerd. Het type innovatie dat we niet willen zeg maar.
Cybercriminaliteitskosten omvatten schade en vernietiging van gegevens, gestolen geld, verloren productiviteit, diefstal van intellectueel eigendom, diefstal van persoonlijke en financiële gegevens, verduistering, fraude, verstoring van de normale bedrijfsvoering door benodigd herstel van gegevens, forensisch onderzoek, herstel en verwijdering van gehackte gegevens en systemen en reputatieschade. Organisaties investeren vooral in traditionele beveiliging in hardware firewall, softwarebescherming in e-mail, filtering etc. Maat het grootste risico en tegelijkertijd ook de grootste mogelijke verdedigingslinie is juist menselijk handelen. De ‘menselijke firewall’ dus.
Je persoonsgegevens in ruil voor een Mars-reep
Ieder jaar is er in Londen een grote bijeenkomst voor informatiebeveiligingsexperts. Voorafgaand aan dit evenement dat Infosec heet werd er een enquête gehouden onder reizigers in de metro van Londen. De onderzoekers stelde drie vragen: ‘Hoe heet je?’, ‘Voor welk bedrijf werk je?’ en ‘Wat is je netwerk wachtwoord?’. Vooral die laatste is natuurlijk behoorlijk delicaat. Toch werkte 34% van de ondervraagden volledig mee aan de enquête. Als de onderzoekers een Mars-reep in het vooruitzicht stelden werkte zelfs 70% volledig mee aan het onderzoek. Het is natuurlijk voorstelbaar dat een deel van mensen valse gegevens heeft ingevuld, maar er zal zeker een groep zijn die daadwerkelijk feitelijke informatie heeft prijsgegeven. En een cybercrimineel heeft natuurlijk maar een paar mensen nodig.
In het dagelijks leven gaat het voortdurend op deze manier. Natuurlijk wordt niet alle informatie opgehaald door kwaadwillenden, maar dat weten we ook niet vooraf. De informatie die we op onze sociale media achterlaten onthullen zo veel over onszelf en als we bijvoorbeeld een pagina liken van een bepaald bedrijf, dan heeft dat bedrijf die info ook over ons. Als je dit fenomeen in ogenschouw neemt als je nadenkt over de computerbeveiliging van organisaties wordt pijnlijk duidelijk dat er voor een cybercrimineel veel mogelijkheden zijn om in de systemen van organisaties door te dringen. Namelijk via al die medewerkers die dagelijks overal hun gegevens achterlaten. De vraag is dan direct of organisaties hun medewerkers, de menselijke firewall, wel voldoende en op continue basis bewust maken van de risico’s. Weet iedereen hoe een inbreuk kan worden voorkomen? Security moet ieders verantwoordelijkheid zijn en iedereen moet zich ervan bewust zijn.
Lees hier deel één van deze serie.
Binnenkort deel 3 van deze blogserie.
