Rapport McAfee en CSIS: cybercrime kost wereldeconomie bijna 500 miljard euro

  1. 26 feb 2018
  2. 0 reacties

McAfee heeft samen met het Amerikaanse Center for Strategic and International Studies (CSIS) een rapport gepubliceerd waaruit blijkt welke impact cybercrime heeft op de wereldeconomie. Het rapport, ‘Economic Impact of Cybercrime - No Slowing Down’ concludeert dat cybercrime een schade van ruim 600 miljard US dollar (bijna 500 miljard euro) veroorzaakt, of 0,8% van het wereldwijde BNP. Dit is aanzienlijk meer dan de 445 miljard dollar die naar voren kwam uit een vergelijkbaar onderzoek uit 2014.

Volgens de auteurs van het rapport is deze stijging het gevolg van de snelle adoptie van nieuwe technologie door cybercriminelen, het gemak waarmee cybercrime begaan kan worden - mede als gevolg van een toenemend aantal ‘cybercrimecentra’ - en de groeiende financiële kennis van de topcybercriminelen.

“De digitale wereld heeft alle aspecten van ons leven overhoop gehaald, inclusief risico en misdaad. Hierdoor is digitale misdaad efficiënter, minder riskant, winstgevender en nooit eerder zo gemakkelijk te begaan”, zegt Christiaan Beek, Hoofdonderzoeker bij McAfee. “Neem ransomware, waar cybercriminelen veel van hun werk kunnen uitbesteden aan gespecialiseerde ‘onderaannemers’. Cloudproviders die ransomware-as-a-service aanbieden kunnen heel efficiënt en geautomatiseerd miljoenen systemen aanvallen. Voeg hier cryptomunten aan toe waarmee criminelen snel en met een minimale kans op ontdekking betaald kunnen krijgen, en je krijgt een wereldwijde schadepost van 600 miljard dollar. Het droevige feit is dat de criminele economie net zo hard profiteert van de snelle ontwikkeling van technologie, als andere sectoren.”

cybercrime

Banken blijven het favoriete doelwit van cybercriminelen en cybercrime wordt vooral gesponsord door staten, volgens het rapport. Rusland, Noord-Korea en Iran zijn het meest actief met het hacken van financiële instellingen, terwijl China het meest actief is met cyberspionage.

"Ons onderzoek wijst uit dat Rusland koploper is met cybercrime. Dit komt door de grote kennis van hun hackersgemeenschap en de minachting voor westerse wetgeving”, zegt James Lewis, senior vicepresident van CSIS. “Noord-Korea staat op de tweede plaats, vooral door hun gebruik van cryptogeld om het regime te financieren. En we zien een toenemend aantal ‘cybercrimecentra’, niet alleen in Noord-Korea maar ook in Brazilië, India en Vietnam.”

Methodologie

De auteurs van het rapport hebben zich geconcentreerd op activiteiten waarbij criminelen zich toegang verschaften tot computers of netwerken. Daarbij werd specifiek gekeken naar de volgende punten:

  • Het verlies van intellectueel eigendom en vertrouwelijke informatie
  • Online fraude en financiële misdaad, vaak als gevolg van gestolen persoonlijke informatie
  • Financiële manipulatie met als doel de koers van beursgenoteerde ondernemingen te beïnvloeden
  • Kosten gemoeid met een verstoorde productie of dienstverlening en verminderd vertrouwen in online activiteiten
  • De kosten om netwerken te beveiligen, online activiteiten te verzekeren en de herstelkosten na een cyberaanval
  • Reputatieschade voor het betrokken bedrijf en zijn merknamen.

De kosten van cybercrime worden in het rapport ook vergeleken met die van andere soorten misdaad waarover cijfers bekend zijn, zoals piraterij, diefstal en grensoverschrijdende misdaad. De auteurs merken op dat informatie over cybercrime beperkt is omdat deze niet vaak wordt gemeld en er een laksheid bij overheden bestaat om de nodige data systematisch te verzamelen.

Aanbevelingen

Het rapport doet ook enkele aanbevelingen met om cybercrime beter te kunnen bestrijden.

  • Kom tot een uniforme implementatie van standaard beveiligingsmaatregelen en investeer in verdedigingstechnologie
  • Nationale overheden moeten betere data verzamelen over cybercrime
  • Internationale autoriteiten zouden beter moeten samenwerken
  • Betere standaardisatie en coördinatie van de eisen die worden gesteld aan cybersecurity
  • Maak voortgang met de Boedapest Conventie, een formeel verdrag over cybercrime
  • Meer internationale druk op landen die nu veilige toevluchtsoorden vormen voor cybercriminelen, zoals Rusland, China, Noord-Korea en Iran
Meer over
Lees ook
"Prominente cyberdreiging gaat tegen trend in en toont consistentie"

"Prominente cyberdreiging gaat tegen trend in en toont consistentie"

Het dreigingslandschap onderging het afgelopen jaar veel veranderingen op het gebied van gedrag, doelwitten en malwaregebruik. Veel dreigingsactoren zijn hiermee verdwenen. TA584 gaat tegen deze trend in en vertoont juist consistentie in gedragspatronen en het soort doelwitten.

Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit

Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit

Voor Nederlandse retailers behoren Black Friday, Sinterklaas en kerst tot de drukste perioden van het jaar. Deze dagen trekken een enorme wissel op hun webwinkel, het betalingsverkeer, logistieke processen, voorraadsystemen en tal van andere bedrijfsaspecten. Deze piekperioden gaan niet ongemerkt voorbij aan cybercriminelen.

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.