Bedrijven op de Balearen worden elk jaar getroffen door duizenden cyberaanvallen, maar slechts een klein deel daarvan bereikt het publiek. Dit gebeurt meestal alleen als het om een groot bedrijf gaat, zoals in het geval van Air Europa, en de gevolgen van de hack de gebruikers zelf bereiken.
Het grootste deel van deze oorlog vindt in het geheim plaats, maar niet alleen vanwege de aard van de aanvallers – cybercriminaliteit opereert per definitie in het geheim – maar ook vanwege de discretie van het bedrijfsleven zelf, dat zeer terughoudend is om over dergelijke problemen te praten of verdedigingsstrategieën te delen.
De statistieken over cybercriminaliteit van het ministerie van Binnenlandse Zaken schatten het aantal geregistreerde misdrijven in de eerste helft van 2023 op 4.525, een stijging van 27,6% ten opzichte van dezelfde periode vorig jaar.
“We missen een maatschappelijk debat: we hebben hier al jaren mee te maken en het lijkt erop dat alleen grote bedrijven er last van hebben, maar niets is minder waar”, zegt Natalia Maroto van GsBIT, de Balearenvereniging van Software, Internet en Nieuwe Technologieën, waar CAEB lid van is. “We moeten echt naar hen gaan luisteren.
In het geval van Air Europa benadrukt Maroto het feit dat de criminelen het betalingsportaal van de luchtvaartmaatschappij hebben gekloond, waaruit blijkt dat computeraanvallen steeds geraffineerder worden. “Het verschil is dat ze er nu in geslaagd zijn om de klant rechtstreeks naar een andere website te leiden en van daaruit hun gegevens te pakken.”
Bedrijven, vooral kleine en middelgrote ondernemingen, zijn prioritaire doelwitten voor deze aanvallen omdat ze een grote aantrekkingskracht uitoefenen op hackers, vooral omdat ze een kleinere prooi zijn dan grote bedrijven, maar veel gemakkelijker toegang krijgen door hun lage beschermingsniveau. De staatssecretaris voor Digitalisering en Kunstmatige Intelligentie schat dat KMO’s minder dan 6% van hun budget investeren in bescherming.
Staatssecretaris Carmen Artigas wees hierop tijdens haar laatste bezoek aan Mallorca, waar ze niet aarzelde om kmo’s “het zwakste doelwit voor cyberaanvallen” te noemen en ze drong er bij kmo’s op aan om de Europese financieringslijn Digital Kit te gebruiken om hun cyberbeveiliging te verbeteren. Helaas maakte haar toespraak geen indruk op het bedrijfsleven op de Balearen, dat weinig interesse toonde om zich te wapenen tegen cybercriminaliteit.
“Cyberbeveiliging was een van de speerpunten van het digitale pakket, maar niet een van de meest gevraagde, wat het gebrek aan interesse en bewustzijn bevestigt,” zegt Jordi Mora, voorzitter van de Federatie van Kleine en Middelgrote Ondernemingen (PIMEM).
“KMO’s lopen het meeste risico omdat ze zich niet bewust zijn van de gevaren. En dit zal alleen maar erger worden,” zegt Mora, eraan toevoegend dat een aanval zoals die van Air Europa niet voor niets is, ook al werd het beveiligingslek ontdekt en werden gebruikers op tijd gewaarschuwd. “Dit alles brengt kosten met zich mee voor de reputatie”.
Het zijn precies deze kosten die bedrijven proberen te vermijden, door deze incidenten liever zo geheim en discreet mogelijk te houden om hun imago niet verder te beschadigen of een effect te veroorzaken dat andere criminelen aantrekt.
Volgens de Spaanse vereniging van bedrijven tegen fraude (AEEC) gelooft 58% van de professionals dat de impact van fraude op hun bedrijf een sterke invloed heeft op hun reputatie en het vertrouwen van klanten. Volgens Mora zou het goed zijn als deze aanvallen werden gecommuniceerd “om een gemeenschappelijk verdedigingsprotocol te hebben”.
De UIB Cybersecurity Technological Innovation Unit biedt bedrijven trainingen aan over hoe ze zichzelf kunnen beschermen tegen cybercriminaliteit. De directeur, Llorenç Huguet, wijst erop dat “KMO’s de gewoonten moeten verwerven die grote bedrijven hebben”. De voormalige rector van de universiteit benadrukt dat “het een zeer ernstig probleem is” en besluit zijn toespraak met een citaat van de FBI: “Er zijn twee soorten bedrijven: bedrijven die al slachtoffer zijn geweest van een cyberaanval en bedrijven die in de toekomst slachtoffer zullen worden”.
Huguet benadrukte ook dat bedrijven het telefoonnummer 017 van het Spaanse nationale instituut voor cyberveiligheid (INCIBE) bij de hand moeten hebben als ze denken dat ze het slachtoffer zijn geworden van een cyberaanval. INCIBE heeft een totaal van 3,3 miljoen internetverbindingen in Spanje geïdentificeerd die in 2022 gevaar lopen, gecompromitteerd zijn of kwetsbaar zijn voor malware, waarvan 68.081 op de Balearen.
“Vandaag was Air Europa aan de beurt, maar morgen zal een ander groot bedrijf aan de beurt zijn, wat betekent dat compliance- en beveiligingsafdelingen extra inspanningen zullen moeten leveren op het gebied van investeringen en preventie”. Dit waren de woorden van advocaat Felipe García van Círculo Legal gisteren in verband met de cyberaanval op de luchtvaartmaatschappij en ook met het recente rapport van de Spaanse vereniging van bedrijven tegen fraude (AEEC), waarin wordt geschat dat 68% van de Spaanse bedrijven in 2022 het slachtoffer is geworden van fraude, voornamelijk digitale aanvallen. Bijna de helft van de getroffenen geeft toe dat de geleden verliezen groter zijn dan het jaar ervoor.
Daarnaast merkt het AEEC-rapport op dat 42% van de gevallen van digitale fraude tegen bedrijven die het slachtoffer werden van cyberaanvallen in 2022 plaatsvond bij online point-of-sale transacties, wat betekent dat criminelen referenties stalen of kaarten kloonden. In 21% van de gevallen, voegt het document eraan toe, werd de fraude gepleegd door het stelen van gegevens of het introduceren van virussen in elektronische terminals.
Bron: Agentschappen
