Meeste cyberaanvallen in Duitsland komen uit Rusland en China

Ongeveer driekwart (72 procent) van alle bedrijven is de afgelopen twaalf maanden getroffen door analoge en digitale aanvallen, en nog eens 8 procent vermoedt dit zonder dergelijke aanvallen onomstotelijk te kunnen bewijzen. Vergeleken met het voorgaande jaar met 84 of 9 procent is het aantal aanvallen licht gedaald. Het aantal aanvallen dat aan de georganiseerde misdaad wordt toegeschreven, is echter aanzienlijk toegenomen. 61 procent van de getroffen bedrijven ziet de daders op dit gebied. Een jaar geleden bedroeg het aandeel 51 procent, twee jaar geleden was dit nog maar 29 procent.

Tegelijkertijd zijn Rusland en China sinds het begin van de Russische agressie-oorlog tegen Oekraïne steeds meer de basis geworden voor aanvallen op de Duitse economie. 46 procent van de getroffen bedrijven kon aanvallen terugvoeren naar Rusland (2021: 23 procent), 42 procent werd aangevallen vanuit China (2021: 30 procent). Voor het eerst loopt Rusland voorop in landen die aanvallen lanceren op de Duitse economie. Tegelijkertijd is driekwart van alle bedrijven (75 procent) van mening dat het risico wordt onderschat, afkomstig uit China voor cyberveiligheid. En 61 procent beschouwt de veiligheidsautoriteiten momenteel als machteloos tegen cyberaanvallen vanuit het buitenland.

“De Duitse economie is een zeer aantrekkelijk doelwit voor criminelen en landen die ons vijandig gezind zijn. De grenzen tussen de georganiseerde misdaad en door de staat gecontroleerde actoren zijn vloeiend. De lichte daling van het aantal getroffen bedrijven is een positief teken en geeft aan dat de beschermende maatregelen effect hebben”, zegt Bitkom-president Dr. Ralph Wintergerst. Voor het eerst voelt een meerderheid van 52 procent van de bedrijven zich bedreigd door cyberaanvallen. Een jaar geleden was dat 45 procent, twee jaar geleden nog maar 9 procent. “Het dreigingsniveau blijft hoog, dus alle bedrijven moeten hun IT-beveiliging verhogen. Tegelijkertijd moeten we de samenwerking tussen het bedrijfsleven en de veiligheidsautoriteiten verder uitbreiden om aanvallen te voorkomen en daders te identificeren.”

Vicepresident voor de bescherming van de grondwet Sinan Selen zei bij de presentatie van het onderzoek: “De resultaten van het huidige Bitkom-onderzoek passen naadloos in onze beoordeling van de situatie. We worden geconfronteerd met een aanhoudend hoog dreigingsniveau van statelijke en niet-statelijke cyberactoren. Regionale zwaartepunten zijn duidelijk herkenbaar. We zien dat statelijke actoren ook cyberactoren gebruiken en een breed scala aan doelen aanvallen. Deze variëren van aanvallen op politieke instellingen tot de economie – van gespecialiseerde kleine technologiebedrijven tot grote ondernemingen – en treffen ook onderzoeksinstellingen. De tegenstanders hebben uithoudingsvermogen en zijn altijd agressiever, professioneler en wendbaarder. Ons antwoord op deze voortdurende dreiging is een aanzienlijke versterking van de samenwerking met onze partners, de snelle detectie en reactie op erkende aanvallen en de voortdurende aanpassing van onze verdedigingsmechanismen. Met dit onderzoek levert Bitkom een ​​waardevolle bijdrage als onderdeel van deze verdedigings- en verhardingsstrategie.”

Aanvallen op de economie worden steeds digitaler

Aanvallen op bedrijven zijn de afgelopen twaalf maanden verder naar de digitale wereld verschoven. Zo werd 70 procent van de organisaties getroffen of vermoedt te zijn getroffen door diefstal van gevoelige gegevens, een stijging van 7 procentpunten vergeleken met het voorgaande jaar. 61 procent klaagt over het bespioneren van digitale communicatie (plus 4 procentpunten) en digitale sabotage van systemen of operationele processen (plus 8 procentpunten). Aan de andere kant zijn er analoge aanvallen zoals de diefstal van IT- of telecommunicatieapparatuur (67 procent, een daling van 2 procentpunten) en gevoelige fysieke documenten of monsters (35 procent, een daling van 7 procentpunten), het afluisteren van vergaderingen of telefoongesprekken ter plaatse. bijvoorbeeld met bugs is de trend afgenomen (17 procent, 11 procentpunten gedaald) en fysieke sabotage (17 procent, 5 procentpunten gedaald).

Als het om cyberaanvallen gaat, staat phishing met 31 procent bovenaan (2022: 25 procent), gevolgd door aanvallen op wachtwoorden (29 procent, 2022: 25 procent) en besmetting met malware (28 procent, 2022: 25 procent). De schade veroorzaakt door ransomware is aanzienlijk toegenomen, waarbij ongeveer een kwart (23 procent) van de bedrijven dit meldt. Een jaar geleden was dat nog maar 12 procent. Aan de andere kant neemt de schade veroorzaakt door Distributed Denial of Service (DDoS)-aanvallen, die slechts bij 12 procent van de bedrijven schade veroorzaakten, af: een jaar geleden was dit met 21 procent bijna twee keer zoveel.

Cyberaanvallen veroorzaken het grootste deel van de schade

Cyberaanvallen zijn nu verantwoordelijk voor bijna driekwart (72 procent) van alle schade aan de Duitse economie door datadiefstal, sabotage en industriële spionage – dit komt overeen met ongeveer 148 miljard euro en is een aanzienlijke stijging ten opzichte van het voorgaande jaar, toen slechts 63 procent en dus ongeveer 128 miljard euro kan worden toegeschreven aan cyberaanvallen. “Digitale aanvallen kunnen overal ter wereld worden uitgevoerd. En het risico om lastiggevallen te worden door de politie of andere wetshandhavingsinstanties is in veel landen laag of zelfs onbestaande”, zegt Wintergerst. “De trend naar aanvallen in de digitale ruimte zal zich voortzetten. Duitse bedrijven moeten hun IT-beveiliging op zijn minst op het niveau brengen dat lange tijd standaard is geweest voor fysieke beveiliging op locatie.”

Gegevensdiefstal: Persoonlijke gegevens komen in beeld

Er is ook een duidelijke trend in gegevensdiefstal. Een meerderheid van de getroffen bedrijven (56 procent) meldde dat klantgegevens waren aangetast. In 2022 was het aandeel nog maar 45 procent, in 2021 zal dat 31 procent zijn. Ook de diefstal van werknemersgegevens is aanzienlijk toegenomen, momenteel op 33 procent, tegenover 25 procent in 2022 en 17 procent in 2021. “Wanneer persoonlijke gegevens van derden worden gestolen, gaat de schade vaak veel verder dan het aangevallen bedrijf en kan er aanzienlijke gevolgschade ontstaan ​​aan de betrokken personen. En voor bedrijven is zo’n aanval doorgaans ook bijzonder ernstig: ze verwachten vaak boetes en naast reputatieverlies is er sprake van een enorm vertrouwensverlies onder medewerkers, klanten of partners”, zegt Wintergerst. Communicatiegegevens zoals e-mails worden nog steeds het vaakst gestolen (62 procent, 2022: 68 procent). Bij een kwart van de bedrijven die te maken kregen met gegevensdiefstal (23 procent) werden toegangsgegevens of wachtwoorden gestolen, bij 20 procent financiële gegevens en bij 17 procent gegevens gerelateerd aan intellectueel eigendom, zoals patenten of informatie uit onderzoek en ontwikkeling.

Acht op de tien bedrijven verwachten meer cyberaanvallen op hun bedrijf

De komende twaalf maanden verwacht de overgrote meerderheid van de bedrijven (82 procent) dat de cyberaanvallen op het eigen bedrijf zullen toenemen. 54 procent verwacht zelfs dat de aanvallen sterk zullen toenemen, 28 procent denkt dat deze zullen toenemen. 15 procent gaat ervan uit dat de situatie ongewijzigd zal blijven – geen enkele van de ruim duizend ondervraagde bedrijven verwacht dat het aantal aanvallen zal afnemen. Het overgrote deel van de bedrijven (97 procent) zou daarom graag willen dat de veiligheidsautoriteiten betere informatie verstrekken over de cyberveiligheidssituatie, bijvoorbeeld over bekende kwetsbaarheden. 84 procent is van mening dat het melden van cyberaanvallen verplicht zou moeten zijn voor bedrijven, maar ook voor overheden en publieke instellingen. Tegelijkertijd klaagt 80 procent

Organisaties besteden een groter deel van hun IT-budget aan cybersecurity

In het licht van dit dreigingslandschap hebben bedrijven hun investeringen in IT-beveiliging opgevoerd. Gemiddeld wordt momenteel 14 procent van het IT-budget van een bedrijf besteed aan IT-beveiliging, vergeleken met 9 procent het jaar daarvoor. Ongeveer een derde van de bedrijven (30 procent) is goed voor 20 procent of meer van het IT-budget en voldoet daarmee aan de aanbeveling van Bitkom en het Federal Office for Information Security (BSI). 42 procent geeft 10 tot minder dan 20 procent uit, 16 procent 5 tot minder dan 10 procent en elk twintigste bedrijf zelfs minder dan 5 procent. Wintergerst: “Het management van bedrijven beseft steeds meer dat duurzame digitalisering alleen kan slagen met professioneel security management. Digitale transformatie en IT-beveiliging moeten hand in hand gaan.”