Het voorbije jaar werd 66% van de Belgische bedrijven het slachtoffer van minstens één vorm van cybercriminaliteit. Van de bedrijven die specifiek getroffen werden door ransomware, zegt 97 procent het geëiste bedrag niet betaald te hebben. Dat blijkt uit recent onderzoek van het Leuvens Instituut voor Criminologie.
Wat is de impact van cybercriminaliteit op Belgische bedrijven? Dat is de vraag waarmee onderzoekers van het Leuvens Instituut voor Criminologie aan de slag gingen. Daarvoor verzamelden ze data bij ruim 300 bedrijven in Vlaanderen, Wallonië en Brussel. “Uit onze studie blijkt dat twee derde van de respondenten op een jaar tijd minstens één keer kreeg af te rekenen met cybercriminaliteit,” zegt professor Letizia Paoli, die het onderzoek leidde.
In de helft van de gevallen ging het om een inbraakpoging tot de informaticasystemen zonder dat er data werd ontvreemd. Ook incidenten die leiden tot een ICT-storing – zoals het massaal verzenden van gegevens waardoor de systemen overbelast geraken – kwamen vaak voor (in 46 procent van de gevallen). Cyberafpersing en -chantage (24%), internetfraude (13%) en bedrijfsspionage (4%) kwamen minder vaak voor.
“De meeste bedrijven werden zelfs meer dan één keer geviseerd”, zegt Paoli. Zo meldde 42 procent van de bedrijven dat er meermaals geprobeerd werd om in te breken in hun systemen.
Schade is meestal beperkt
De schade en kosten blijven in de meeste gevallen wel relatief beperkt. De meeste bedrijven rapporteren vooral een verstoring van hun dagelijkse werking. Dit kunnen ze meestal zelf herstellen in één werkdag.
De niet-personeelsgerelateerde kosten zijn ook beperkt. Letizia Paoli: “Meer dan de helft van de getroffen bedrijven rapporteert geen kosten voor de vervanging van hard- en software. Van de door cyberafpersing en -chantage getroffen bedrijven, geeft 94 procent aan dat ze het geëiste bedrag niet betaald hebben. Specifiek voor ransomware stijgt dit tot 97 procent.”
Een kleine minderheid van de bedrijven wordt harder getroffen: 9 procent van de door cyberafpersing en -chantage getroffen bedrijven meldt dat de waarde van de beschadigde of verloren bestanden meer dan 10.000 euro bedroeg. Afhankelijk van het type cybercrime rapporteert tot 3 procent van de getroffen bedrijven een omzetverlies van meer dan 50.000 euro.
Het is de eerste keer dat dergelijk onderzoek werd uitgevoerd in België, waardoor het helaas niet mogelijk is om de gegevens te vergelijken met voorgaande jaren.
