CyberCrime is criminaliteit waarbij een misdrijf gepleegd wordt met ICT-middelen op ICT-middelen. De samenleving speelt zich tegenwoordig voor een heel groot stuk virtueel af: We kopen met z’n allen online meer dan ooit tevoren, we bewaren onze vakantiefoto’s in de cloud, we delen diezelfde foto’s – voorzien van commentaar – op socialenetwerksites, we regelen al onze bankzaken via internetbankieren, … Voor vele dagdagelijkse taken bestaat er nu een virtuele variant. Hierdoor is CyberCrime geëvolueerd naar een begrip waar meerdere vormen van ICT-criminaliteit toe behoren: internetoplichting, (spear)phishing, RansomWare, Virussen, Denial-of-Service aanvallen, …
Het internet is de laatste decennia uitgegroeid tot één van de belangrijkste media- en communicatiekanalen. CyberCrime wordt steeds winstgevender en kan ook steeds meer schade aangerichten. Dat heeft voor een belangrijk deel te maken met een aantal kenmerken van internet:
Onafhankelijk van de sector, is de bijna onmiddellijk meetbare schade de economische schade. Door de onbeschikbaarheid van systemen kan niks geregistreerd worden: bestellingen kunnen niet opgenomen worden, facturen kunnen niet gemaakt en verstuurd worden. In sommige gevallen wordt er overgeschakeld naar een manuele manier van werken door middel van pen en papier wat ook kosten en vertragingen met zich meebrengt.
Eén van de meest gekende aanvallen met grote impact was die op APM, dochteronderneming van Maersk. Grote delen van de computerinfrastructuur waren onbruikbaar geworden door de RansomWare “Petya” en zorgde ervoor dat 17 haventerminals wereldwijd niet meer operationeel waren. APM / Maersk heeft in totaal 20 uur niet optimaal kunnen functioneren wat in totaal een geschat omzetverlies van 118 miljoen dollar heeft veroorzaakt.
Door het niet correct functioneren van de computersystemen liggen de productiesystemen stil en vormt dit een gevaar voor de bedrijfscontinuïteit. Klanten moeten langer wachten op hun goederen of bestellingen moeten noodgedwongen geannuleerd worden. Er ontstaat een kettingreactie omdat een onderdeel van een ganse supply-chain niet correct functioneert.
Ranson NV, producent en leverancier van bakkerijgrondstoffen was begin dit jaar ook slachtoffer van hackers. Bestanden werden gewist en back-ups werden versleuteld. In totaal zijn ze drie dagen offline geweest en is de normale bedrijfsvoering pas na vier dagen terug hernomen.
Consumentenbedrijven zijn het meest bang voor imagoschade nadat ze gehackt zijn. Webwinkels die aangevallen werden en waarbij consumentengegevens gestolen werden, zouden als onveilig en onbetrouwbaar beschouwd worden. Sinds mei vorig jaar is het volgend de Algemene Verordening Gegevensbescherming (AVG) overigens verplicht om het lekken van persoonsgegevens kenbaar te maken aan alle betrokkenen. Veel bedrijven vrezen een terugval van de omzet na publicatie van mogelijke datalekken.
Digitale veiligheid kan jammer genoeg nooit voor de volle 100% gegarandeerd worden. Er zijn wel enkele basismaatregelen om de kans om slachtoffer van CyberCrime te worden zo minimaal mogelijk te houden:
