Als cybercriminelen de computersystemen van een webshop aanvallen, doen ze dat vooral om het bedrijf af te persen. Ze dreigen gestolen gegevens te verkopen op ondergrondse marktplaatsen als het slachtoffer geen losgeld betaalt. Het gebeurt minder vaak dat ze gestolen accounts gebruiken om op naam van een ander spullen te kopen. Dat zegt Marlene ten Ham, directeur van Thuiswinkel.org, de belangenorganisatie voor onlinewinkels.
De Autoriteit Persoonsgegevens kreeg vorig jaar 21.151 meldingen van datalekken, waarvan 1826 als gevolg van cyberaanvallen. In de afgelopen jaren zijn zo veel gegevens gelekt dat iedereen ervan uit moet gaan dat zijn of haar data al op straat zijn beland, of dat dit snel kan gebeuren.
> LEES OOK: Privacywaakhond: iedereen krijgt te maken met datalek persoonsgegevens
Volgens Ten Ham zijn de cyberaanvallers de laatste jaren “professioneler en uitgekiender. Ze gaan veel gerichter te werk, ze volgen een bedrijf een tijdje en slaan dan toe. Ze maken zich ook snel nieuwe methodes eigen. Fraude is van alle tijden, maar de laatste jaren is het in een stroomversnelling geraakt.”
Online winkelen in trek
Dat komt volgens Thuiswinkel.org ook doordat veel consumenten webshops gebruiken om spullen te bestellen. “Ongeveer 88 procent van de Nederlanders koopt weleens wat online. Internationaal is dat een heel hoog percentage. Er is veel te halen, we verwerken veel persoonsgegevens, dat maakt ons ook doordrongen van het feit dat we ons moesten wapenen.” Ten Ham zegt niet te weten hoeveel schade haar sector lijdt door de cyberaanvallen.
De webshopkoepel maakt zich zorgen over de opkomst van kunstmatige intelligentie (AI). “We kunnen de ontwikkelingen slecht voorspellen, maar we moeten ons nu al voorbereiden op hoe we dat bijhouden. Als onze eigen stemmen zelfs gekopieerd kunnen worden waarom ze net echt lijken, moeten we daar echt nadenken over nieuwe regels. Vroeger dachten we: wow, internet wordt groot. AI gaat internet overtreffen.”
> LEES OOK: Eén op de vijf mensen klikt op links in AI-gegenereerde phishing-mails
Risico’s zorgsector
Ook de zorgsector kan slachtoffer worden van zulke cyberaanvallen. De organisatie Z-CERT, die de zorg helpt met cyberveiligheid, waarschuwde onlangs dat het dreigingsniveau voor datalekken door hackers hoog is. En ook bij gemeenten neemt het risico van digitale aanvallen toe. “Criminelen aarzelen niet om privacygevoelige gegevens van inwoners, bedrijven en medewerkers online te publiceren”, stelt de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG).
Ook interessant:
- Ransomware: welke bedrijven zijn het vaakst doelwit?
- Metaverse begint volwassen te worden, maar hoe bescherm je de metaverse-identiteit?
- Fileless malware is in opmars
- Ransomware: 6 vragen en antwoorden