Rapport McAfee en CSIS: cybercrime kost wereldeconomie bijna 500 miljard euro

McAfee heeft samen met het Amerikaanse Center for Strategic and International Studies (CSIS) een rapport gepubliceerd waaruit blijkt welke impact cybercrime heeft op de wereldeconomie. Het rapport, ‘Economic Impact of Cybercrime - No Slowing Down’ concludeert dat cybercrime een schade van ruim 600 miljard US dollar (bijna 500 miljard euro) veroorzaakt, of 0,8% van het wereldwijde BNP. Dit is aanzienlijk meer dan de 445 miljard dollar die naar voren kwam uit een vergelijkbaar onderzoek uit 2014.

Volgens de auteurs van het rapport is deze stijging het gevolg van de snelle adoptie van nieuwe technologie door cybercriminelen, het gemak waarmee cybercrime begaan kan worden - mede als gevolg van een toenemend aantal ‘cybercrimecentra’ - en de groeiende financiële kennis van de topcybercriminelen.

“De digitale wereld heeft alle aspecten van ons leven overhoop gehaald, inclusief risico en misdaad. Hierdoor is digitale misdaad efficiënter, minder riskant, winstgevender en nooit eerder zo gemakkelijk te begaan”, zegt Christiaan Beek, Hoofdonderzoeker bij McAfee. “Neem ransomware, waar cybercriminelen veel van hun werk kunnen uitbesteden aan gespecialiseerde ‘onderaannemers’. Cloudproviders die ransomware-as-a-service aanbieden kunnen heel efficiënt en geautomatiseerd miljoenen systemen aanvallen. Voeg hier cryptomunten aan toe waarmee criminelen snel en met een minimale kans op ontdekking betaald kunnen krijgen, en je krijgt een wereldwijde schadepost van 600 miljard dollar. Het droevige feit is dat de criminele economie net zo hard profiteert van de snelle ontwikkeling van technologie, als andere sectoren.”

Banken blijven het favoriete doelwit van cybercriminelen en cybercrime wordt vooral gesponsord door staten, volgens het rapport. Rusland, Noord-Korea en Iran zijn het meest actief met het hacken van financiële instellingen, terwijl China het meest actief is met cyberspionage.

"Ons onderzoek wijst uit dat Rusland koploper is met cybercrime. Dit komt door de grote kennis van hun hackersgemeenschap en de minachting voor westerse wetgeving”, zegt James Lewis, senior vicepresident van CSIS. “Noord-Korea staat op de tweede plaats, vooral door hun gebruik van cryptogeld om het regime te financieren. En we zien een toenemend aantal ‘cybercrimecentra’, niet alleen in Noord-Korea maar ook in Brazilië, India en Vietnam.”

Methodologie

De auteurs van het rapport hebben zich geconcentreerd op activiteiten waarbij criminelen zich toegang verschaften tot computers of netwerken. Daarbij werd specifiek gekeken naar de volgende punten:

• Het verlies van intellectueel eigendom en vertrouwelijke informatie
• Online fraude en financiële misdaad, vaak als gevolg van gestolen persoonlijke informatie
• Financiële manipulatie met als doel de koers van beursgenoteerde ondernemingen te beïnvloeden
• Kosten gemoeid met een verstoorde productie of dienstverlening en verminderd vertrouwen in online activiteiten
• De kosten om netwerken te beveiligen, online activiteiten te verzekeren en de herstelkosten na een cyberaanval
• Reputatieschade voor het betrokken bedrijf en zijn merknamen.

De kosten van cybercrime worden in het rapport ook vergeleken met die van andere soorten misdaad waarover cijfers bekend zijn, zoals piraterij, diefstal en grensoverschrijdende misdaad. De auteurs merken op dat informatie over cybercrime beperkt is omdat deze niet vaak wordt gemeld en er een laksheid bij overheden bestaat om de nodige data systematisch te verzamelen.

Aanbevelingen

Het rapport doet ook enkele aanbevelingen met om cybercrime beter te kunnen bestrijden.

• Kom tot een uniforme implementatie van standaard beveiligingsmaatregelen en investeer in verdedigingstechnologie
• Nationale overheden moeten betere data verzamelen over cybercrime
• Internationale autoriteiten zouden beter moeten samenwerken
• Betere standaardisatie en coördinatie van de eisen die worden gesteld aan cybersecurity
• Maak voortgang met de Boedapest Conventie, een formeel verdrag over cybercrime
• Meer internationale druk op landen die nu veilige toevluchtsoorden vormen voor cybercriminelen, zoals Rusland, China, Noord-Korea en Iran