De schokkende omvang van cybercriminaliteit

In Nederland zijn in de afgelopen twaalf maanden naar schatting meer dan 2,2 miljoen mensen het slachtoffer geworden van cybercriminaliteit, met gemiddeld 691 euro aan directe financiële verliezen per slachtoffer tot gevolg. Dit blijkt uit het jaarlijkse Norton Cybercrime Report.

In de editie van het Norton Cybercrime Report van 2012 (klik hier) zijn de directe kosten berekend die cybercriminaliteit voor consumenten wereldwijd met zich meebrengt: 110 miljard dollar in de afgelopen twaalf maanden. Het onderzoek heeft tot doel vast te stellen welke gevolgen cybercriminaliteit voor consumenten heeft en welke invloed de introductie en ontwikkeling van nieuwe technologieën op de veiligheid van gebruikers hebben. De bevindingen zijn gebaseerd op ervaringen die meer dan 13.000 volwassenen in 24 landen zelf hebben gerapporteerd.

Elke seconde worden achttien volwassenen het slachtoffer van cybercriminaliteit. Dit betekent dat dagelijks wereldwijd meer dan anderhalf miljoen volwassen internetgebruikers ten prooi vallen aan cybercriminaliteit. Met een verlies gemiddeld 197 dollar aan directe financiële kosten per slachtoffer wereldwijd kost cybercriminaliteit consumenten meer dan wat een gezin van vier in de VS per week uitgeeft aan goede voeding. In de afgelopen twaalf maanden zijn naar schatting 556 miljoen volwassenen in de gehele wereld het slachtoffer geworden van cybercriminaliteit, meer dan de gehele bevolking van de Europese Unie. Dit betekent dat 46 procent van de volwassenen op internet in de afgelopen twaalf maanden het slachtoffer is geworden van cybercriminaliteit (dit is 23 procent in Nederland), vrijwel evenveel als in 2011 (45 procent; 25 procent in Nederland).

 

Nieuwe vormen

Uit het onderzoek van dit jaar blijkt dat 'nieuwe' vormen van cybercriminaliteit in vergelijking met vorig jaar zijn toegenomen, bijvoorbeeld op sociale netwerken of mobiele apparaten. Het is een teken dat cybercriminelen hun pijlen meer en meer op deze steeds populairdere platforms richten. Een op de twaalf volwassenen op internet in Nederland (8 procent) is het slachtoffer geworden van cybercriminaliteit op sociale netwerken of mobiele apparaten. Wereldwijd bedraagt dit percenatge 21 procent wereldwijd. 10 procent van de gebruikers van sociale netwerken in Nederland is ten prooi gevallen aan sociale cybercriminaliteit. Wereldwijd bedraagt dit percentage 39 procent wereldwijd.

Privacyinstellingen

Hoewel 75 procent van de gebruikers ervan overtuigd is dat cybercriminelen zich op sociale netwerken richten, maakt minder dan de helft (43 procent in Nederland) daadwerkelijk gebruik van een beveiligingsoplossing waarmee ze tegen bedreigingen op sociale netwerken worden beschermd. In Nederland gebruikt slechts 48 procent de privacyinstellingen om te controleren welke informatie ze delen en met wie. 7 procent van de gebruikers van sociale netwerken in Nederland (15 procent wereldwijd) gaf aan dat iemand hun profiel had gehackt en zich vervolgens als henzelf voordeed. 1 op de 50 gebruikers van sociale netwerken in Nederland (10 procent wereldwijd) meldde het slachtoffer te zijn geworden van internetzwendel of een valse koppeling op platforms van sociale netwerken. Bijna een vijfde (18 procent) van de gebruikers van mobiele apparaten in Nederland (31 procent wereldwijd) ontving een tekstbericht van een onbekende waarin ze werden verzocht om op een ingesloten koppeling te klikken of een onbekend nummer te bellen om een 'voicemail' te beluisteren.

‘Cybercriminelen passen hun tactiek aan om aanvallen uit te voeren op snel groeiende mobiele platforms en sociale netwerken waar consumenten zich minder bewust zijn van beveiligingsrisico's’, aldus Simone van Zuylen, marketingmanager Benelux van Norton.’Dit sluit aan bij de bevindingen van het Symantec Internet Security Threat Report van dit jaar, waaruit bleek dat de kwetsbaarheden van mobiele apparaten in 2011 bijna zijn verdubbeld ten opzichte van het jaar ervoor.’

Wachtwoorden

Het Norton Cybercrime Report van 2012 laat zien dat de meeste internetgebruikers basisregels nemen om zichzelf en hun persoonlijke gegevens te beschermen, bijvoorbeeld door verdachte e-mails te verwijderen en voorzichtig te zijn met hun persoonsgegevens op internet. Andere belangrijke voorzorgsmaatregelen worden echter niet in acht genomen: 37 procent in Nederland gebruikt geen complexe wachtwoorden, of past wachtwoorden niet regelmatig aan en meer dan een derde (37  procent) let niet op het hangslotpictogram in de browser voordat ze gevoelige persoonlijke gegevens op internet invoeren, zoals bankgegevens. Daarnaast geven de onderzoekers aan dat veel volwassenen op internet niet weten hoe sommige van de meest voorkomende vormen van cybercriminaliteit in de loop der jaren zijn veranderd, waardoor ze moeite hebben om te signaleren hoe malware, zoals virussen, op hun computer werkt. Het is zelfs zo dat 42 procent van de volwassenen in Nederland er niet van op de hoogte is dat malware onopvallend aanwezig kan zijn, zodat het moeilijk is om na te gaan of er op een computer is ingebroken, en dat 50 procent niet zeker weet of hun computer momenteel schoon en virusvrij is.

 

Blauw scherm

‘Malware en virussen leidden voorheen tot duidelijk zichtbare problemen op je computer’, aldus Van Zuylen. ‘Je kreeg een blauw scherm of de computer liep helemaal vast, zodat je wist dat de computer geïnfecteerd was. Maar de werkwijzen van cybercriminelen zijn veranderd; ze willen zo lang mogelijk onopgemerkt blijven. De bevindingen van dit jaar geven aan dat een derde van de internetgebruikers in Nederland (33 procent) niet zeker weet of ze het slachtoffer van zo'n aanval zijn geworden zolang de computer niet vastloopt of gebreken vertoont.’

Gecompromitteerd

Bijna een vijfde (19 procent) van de volwassenen op internet in Nederland (27 procent wereldwijd) gaf aan een melding te hebben ontvangen om hun wachtwoord te wijzigen voor een gecompromitteerd e-mailaccount. Gelet op het feit dat mensen allerhande gegevens verzenden, van persoonlijke foto's (47 procent in Nederland), werkgerelateerde correspondentie en documenten (25 procent in Nederland) tot bankafschriften (9 procent in Nederland) en wachtwoorden voor andere internetaccounts (22 procent in Nederland), kunnen deze e-mailaccounts door criminelen worden gebruikt om persoonlijke en zakelijke gegevens in handen te krijgen. ‘Persoonlijke e-mailaccounts bevatten vaak de sleutel tot je privégegevens op internet. Criminelen kunnen niet alleen toegang krijgen tot alles in je inbox, maar ook je wachtwoorden opnieuw instellen voor andere websites waar je eventueel gebruik van maakt door op de koppeling 'Wachtwoord vergeten' te klikken. Zo kunnen ze de desbetreffende e-mails onderscheppen en je van je eigen accounts uitsluiten’, vertelt Van Zuylen.’Daarom moet je je e-mail beschermen door complexe wachtwoorden in te stellen en deze regelmatig te wijzigen.’

Onderzoeken van leveranciers moet je altijd met een korreltje zout nemen. Ook Norton heeft er als leverancier van beveiligingsoplossingen natuurlijk belang bij om 'angst te zaaien'. De aantallen slachtoffers waarmee in het hierboven onderzoek wordt geschermd lijken op het eerste gezicht onwaarschijnlijk hoog, maar dat zal ongetwijfeld te maken hebben met de ruime definitie die de onderzoekers hebben gehanteerd voor het begrip cybercrime. Bovendien zijn de uiteindelijke onderzoeksresultaten tot stand gekomen door de cijfers 'met de losse pols' te extrapoleren. Desondanks blijven de uitkomsten van het onderzoek verontrustend genoeg om ze serieus te nemen en in actie te komen.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.