6 juli 2016

Risicorapportage Cyberveiligheid Economie

Risico op financiële cybercrime neemt toe

Persbericht
De dreiging van ransomware (afpersvirussen), phishing, en andere vormen van cybercriminaliteit gericht op financieel gewin neemt voor burgers en bedrijven toe. Dat komt doordat de inbreker op hetzelfde moment op verschillende plekken kan inbreken. Hierdoor is de pakkans laag en zijn de opbrengsten hoog. Cybercriminaliteit kan afgeschrikt worden als ook de opsporingsdiensten de voordelen van ict beter gaan benutten, bijvoorbeeld door het instellen van één digitaal aangifteloket waar alle signalen van deze vorm van criminaliteit met elkaar vergeleken kunnen worden.

Dit blijkt uit de CPB Risicorapportage cyberveiligheid. In de rapportage zijn voor het eerst de mechanismen achter cybercriminaliteit en de risico’s voor de economie in kaart gebracht. 

Het CPB ziet meer kansen om de cyberveiligheid te vergroten. Zo is het belangrijk de verantwoordelijkheid voor veiligheid neer te leggen bij de organisaties die daarvoor toegerust zijn. Dat is effectiever dan bijvoorbeeld van consumenten te eisen dat ze hun computers beveiligen, omdat zij vaak niet weten hoe de cybercriminelen van hun computers gebruik maken. Software-aanbieders kunnen aansprakelijk worden gemaakt voor de schade die ontstaat uit softwarefouten. Ook kan de overheid slimmer gebruikmaken van ict, bijvoorbeeld door het beter naleven van de eigen beveiligingsstandaarden.

Jaarlijks wordt zo’n elf procent van de Nederlanders slachtoffer van cybercriminaliteit, bleek eerder uit CBS-gegevens. Toch ontving de politie in de periode 2005 tot en met 2014 maar 16.000 aangiftes van computervredebreuk (de juridische term voor hacken). In dezelfde periode van tien jaar werden 130 daders vanwege computervredebreuk bestraft door een rechter – minder dan 1% van het aantal aangiftes. Daarnaast zijn de potentiële winsten voor cybercriminelen hoog: honderdduizenden euro’s voor een ransomwarecampagne zijn geen uitzondering. Cybercriminelen maken gebruik van technieken zoals blockchain (bijvoorbeeld bitcoins) waardoor hun identiteit moeilijk te achterhalen is. 

Cyberveiligheid is belangrijk omdat de maatschappij steeds verder digitaliseert. Vijf van de tien bedrijven met de hoogste beurswaarde ter wereld zijn ict-bedrijven. Cybercriminaliteit en andere verstoringen van cyberveiligheid brengen risico’s met zich mee voor Nederlandse bedrijven en consumenten zoals afpersing, diefstal van persoons- of bedrijfsgegevens en uitval van ict-diensten. In de risicorapportage cyberveiligheid staan de economische gevolgen voor Nederlandse bedrijven en consumenten centraal. Onderwerpen die aan bod komen zijn softwarefouten, encryptie, DDoS-aanvallen, ransomware en phishing. 

De rce bouwt voort op het cybersecuritybeeld Nederland 2015 van het NCSC. Het cybersecuritybeeld geeft een jaarlijks overzicht van de trends op het gebied van cyberveiligheid. De meerwaarde van de rce ligt in de economische analyse van cyberveiligheid – centraal staan marktfalen waardoor cyberveiligheid beperkt wordt en de risico’s die hieruit ontstaan voor bedrijven en consumenten. In de rce ligt de nadruk op financieel gedreven cybercriminaliteit, terwijl het csbn ook ingaat op vandalisme, activisme, terrorisme en spionage. Net als financieel gedreven cybercriminaliteit kunnen deze motieven ook schade opleveren voor het vertrouwen in het digitale economische verkeer.

Alle gebruikte gegevens zijn openbaar toegankelijk en desgewenst opvraagbaar bij het CPB. Een overzicht van de gebruikte bronnen is opgenomen als bijlage bij dit rapport.

Downloads

Auteurs

Tatiana Kiseleva
Bas Straathof

Lees meer over