PERSBERICHT AANLEVEREN
Volg ons op twitter
2511 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 11 dec 2019 08:00
(1 jaar en 78 dagen geleden)
Bedrijf:
University of Twente
Hoe meet je de werkelijke economische impact van cyberaanvallen?
Cyberaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren. Maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen.
INTERNETAFHANKELIJKHEID
Internet is niet meer weg te denken uit ons dagelijks leven. We kijken onze films op Netflix, hebben contact met familie en vrienden via Skype en doen onze bankzaken online. Contact met de overheid hebben we via onze digitale mailbox en ook onze belastingaangifte vullen we online in. Die grote afhankelijkheid van netwerktechnologie biedt kwaadwillenden de mogelijkheid om met een geslaagde aanval op afstand ons leven flink te ontregelen.
Een van de bekendste cyberaanvallen is de DDoS (Distributed Denial of Service)-aanval. Een succesvolle aanval kan een netwerk volledig platleggen. Vanuit heel veel verschillende apparaten die op het netwerk zijn aangesloten worden berichten verstuurd naar het doelwit. De apparaten van het doelwit zijn zo druk met al deze berichten dat ze aan niets anders meer toe komen en feitelijk worden platgelegd. Een ander effect is dat de verbindingen naar het doelwit overbelast raken en gewone berichten het doelwit niet meer bereiken.
FINANCIEEL PLAATJE
Aan een geslaagde cyberaanval hangt een financieel plaatje. De geschatte schade loopt in de miljoenen euro’s per jaar, zo blijkt uit onderzoek van verschillende adviesbureaus en veiligheidsconsultants.
Maar eigenlijk hebben we veel te weinig inzicht hoe groot de financiële impact daadwerkelijk is, stelt Abhishta. De meeste schattingen zijn gebaseerd op enquêtes afgenomen onder slachtoffers en inschattingen door experts. Op die schattingen is nog wel wat aan te merken. Abhishta: “Traditionele vormen van financiële verslaglegging zijn helemaal niet gericht op het vastleggen van de impact van cyberaanvallen. En het is maar zeer de vraag of we met behulp van enquêtes gedegen inzicht krijgen in de daadwerkelijke schade.”
ONDERBOUWEN VAN VEILIGHEIDSMAATREGELEN
Het goed kunnen duiden van de daadwerkelijke impact is van belang voor besluitvorming over investeringen in veiligheidsmaatregelen. Om die exercitie goed te kunnen uitvoeren, is een betrouwbare uitspraak over de economische impact onmisbaar. Abhishta: "In de praktijk zie je dat we een heleboel doen om de impact van cyberaanvallen te meten. Maar het is nog te gefragmenteerd en te weinig gericht waardoor het beeld onvoldoende betrouwbaar is om de daadwerkelijke impact vast te stellen."
Die lacune vraagt om het ontwikkelen van een methodologie waarin de economische impact van DDoS-aanvallen met grotere zekerheid kan worden vastgesteld. Daaraan werkte Abhishta in zijn proefschrift, waarin hij een empirische aanpak ontwikkelt om deze wel vast te kunnen stellen, zowel voor publieke als private organisaties.
COMPLEXE MULTI-ANALYSE
Voor een goede analyse is inzicht in vele factoren van belang. “Een van de dingen die we concluderen, is dat je de daadwerkelijke impact van DDoS-aanvallen niet los kan zien van de redenen achter de aanval. Soms hebben daders economische motieven: ze vragen losgeld of verdienen geld aan de uitvoering van een DDoS-aanval in opdracht (de zogenaamde booters). Er zijn echter ook andere redenen: wraak (bijvoorbeeld door een ontslagen medewerker), protest (als politieke manifestatie), cyber war (nationale staten die elkaar te lijf gaan), leggen van een rookgordijn (om via de achterdeur in te breken) of intellectuele uitdaging (kijk eens hoe knap ik ben?). “Gebaseerd op de Routine Activity Theory (RAT) proberen we op basis van de motieven te onderzoeken hoe kwetsbaar een organisatie is. Vaak staat een DDoS-aanval niet op zichzelf. Het is niet zo dat een aanval een willekeurig verschijnsel is”, zegt Abhishta.
Het meten van de werkelijke economische impact van DDoS-aanvallen is complex en dwingt ons te kijken naar de context van de aanval. “Soms zijn de gevolgen van korte uitvallen van het netwerk tijdelijk en worden vrij snel hersteld. Daarom stellen we voor om de empirische gegevens die momenteel beschikbaar zijn economische betekenis te geven en meer gegevens te verzamelen op het niveau van een individuele medewerker en daarmee de veerkracht van bedrijven tegen netwerkverstoringen te meten.”
Abhishta promoveerde op donderdag 5 december bij de vakgroep Industrial Engineering and Business Information Systems (IEBIS) van de Universiteit Twente. Zijn promotors zijn prof.dr.ir. L.J.M (Bart). Nieuwenhuis en dr. Reinoud A.M.G. Joosten.
Tags
Onderzoek x 1399
Cyberaanval x 65
DDoS-aanvallen x 57
Routine Activity Theory (RAT) x 1
Gerelateerde berichten
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
Ik ben gehackt. Wat nu?
Telecom-sector had in 2020 vooral last van aanvallen op DNS services
‘Opkomst 5G leidt tot grootste DDoS-aanval ooit’
Laatste van University of Twente
Hoe meet je de werkelijke economische impact van cyberaanvallen?
UT in vijf van de zes Perspectiefprojecten
'Zelfrijdende auto's maken rijtaak moeilijker'
Vandaag gepubliceerd
Rose Mensink treedt toe tot Fullstaq als CMO
Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Loopbaansector heeft last van lage werkloosheid
25 februari 2021
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Vijf mogelijke vormen van autolease
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix
Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner
Panasonic Toughbook: de ultieme personalisatie
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet
Previder levert vernieuwde digitale werkplek voor de zorg
Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms
TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
woensdag 11 dec 2019 08:00
Verstreken tijd: 1 jaar en 78 dagen
University of .. contact
053 489 9111
info@utwente.nl
www.utwente.nl
University of .. sociaal
University of .. tweets
Spotlight
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Tesorion en Compumatica bundelen de krachten
Gratis online groeiscan voor mkb-bedrijven!
VIQTOR DAVIS SLUIT ZICH AAN BIJ FIRST CONSULTING EN VALCON
Bitcare stelt David McLoughlin aan als Business Controller
Een breed scala aan non-profits heeft toegang tot IT-donaties via Techsoup Nederland
In 16 praktische stappen naar jouw digitale transformatie
Flexibel en effectief wachtwoord management nu beschikbaar voor MSP/MSSP
Magdelijn Emaus benoemd tot directeur Luminis Eindhoven
Startup VR-SPACES geeft online trainers en leraren een veel beter online leslokaal
Vakmanschap-app installatiebranche ook voor vakbedrijven
Basisondersteuning voor Microsoft Dynamics NAV 2016 eindigt per april 2021
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Het belang van OTP en 2FA (ook voor thuiswerkers)
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
Techone breidt verder uit met overname IT-bedrijf Lancom
Met het online programma ‘HR de Baas’ krijgt elk mkb-bedrijf zijn HR-administratie op orde
Wireshark University TCP/IP Training
Groothandel All Care kiest voor Xperit Solutions
Ga ook bonnetjesloos tanken met een zzp tankpas
Bij Northwave evenveel mannen als vrouwen in Managementteam
VTM sluit strategisch Managed IoT-partnerschap met MCS
RoSecure is een officiële Hikvision Gold Dealer Partner van Hikvision
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Dutch IT-channel Awards Virtuele show 25 maart 2021
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
Duurzaamheid moet dringende prioriteit worden voor telecombedrijven
Talent hard nodig voor economisch herstel van Nederland
Avit Group ondersteunt Houthoff in professionaliseringsslag van telefonie- en videoconference-omgeving
Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken
NL Leert Door stelt 4 miljoen euro subsidie beschikbaar voor technische opleiders