PERSBERICHT AANLEVEREN
Volg ons op twitter
2520 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 11 dec 2019 08:00
(1 jaar en 152 dagen geleden)
Bedrijf:
University of Twente
Hoe meet je de werkelijke economische impact van cyberaanvallen?
Cyberaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren. Maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen.
INTERNETAFHANKELIJKHEID
Internet is niet meer weg te denken uit ons dagelijks leven. We kijken onze films op Netflix, hebben contact met familie en vrienden via Skype en doen onze bankzaken online. Contact met de overheid hebben we via onze digitale mailbox en ook onze belastingaangifte vullen we online in. Die grote afhankelijkheid van netwerktechnologie biedt kwaadwillenden de mogelijkheid om met een geslaagde aanval op afstand ons leven flink te ontregelen.
Een van de bekendste cyberaanvallen is de DDoS (Distributed Denial of Service)-aanval. Een succesvolle aanval kan een netwerk volledig platleggen. Vanuit heel veel verschillende apparaten die op het netwerk zijn aangesloten worden berichten verstuurd naar het doelwit. De apparaten van het doelwit zijn zo druk met al deze berichten dat ze aan niets anders meer toe komen en feitelijk worden platgelegd. Een ander effect is dat de verbindingen naar het doelwit overbelast raken en gewone berichten het doelwit niet meer bereiken.
FINANCIEEL PLAATJE
Aan een geslaagde cyberaanval hangt een financieel plaatje. De geschatte schade loopt in de miljoenen euro’s per jaar, zo blijkt uit onderzoek van verschillende adviesbureaus en veiligheidsconsultants.
Maar eigenlijk hebben we veel te weinig inzicht hoe groot de financiële impact daadwerkelijk is, stelt Abhishta. De meeste schattingen zijn gebaseerd op enquêtes afgenomen onder slachtoffers en inschattingen door experts. Op die schattingen is nog wel wat aan te merken. Abhishta: “Traditionele vormen van financiële verslaglegging zijn helemaal niet gericht op het vastleggen van de impact van cyberaanvallen. En het is maar zeer de vraag of we met behulp van enquêtes gedegen inzicht krijgen in de daadwerkelijke schade.”
ONDERBOUWEN VAN VEILIGHEIDSMAATREGELEN
Het goed kunnen duiden van de daadwerkelijke impact is van belang voor besluitvorming over investeringen in veiligheidsmaatregelen. Om die exercitie goed te kunnen uitvoeren, is een betrouwbare uitspraak over de economische impact onmisbaar. Abhishta: "In de praktijk zie je dat we een heleboel doen om de impact van cyberaanvallen te meten. Maar het is nog te gefragmenteerd en te weinig gericht waardoor het beeld onvoldoende betrouwbaar is om de daadwerkelijke impact vast te stellen."
Die lacune vraagt om het ontwikkelen van een methodologie waarin de economische impact van DDoS-aanvallen met grotere zekerheid kan worden vastgesteld. Daaraan werkte Abhishta in zijn proefschrift, waarin hij een empirische aanpak ontwikkelt om deze wel vast te kunnen stellen, zowel voor publieke als private organisaties.
COMPLEXE MULTI-ANALYSE
Voor een goede analyse is inzicht in vele factoren van belang. “Een van de dingen die we concluderen, is dat je de daadwerkelijke impact van DDoS-aanvallen niet los kan zien van de redenen achter de aanval. Soms hebben daders economische motieven: ze vragen losgeld of verdienen geld aan de uitvoering van een DDoS-aanval in opdracht (de zogenaamde booters). Er zijn echter ook andere redenen: wraak (bijvoorbeeld door een ontslagen medewerker), protest (als politieke manifestatie), cyber war (nationale staten die elkaar te lijf gaan), leggen van een rookgordijn (om via de achterdeur in te breken) of intellectuele uitdaging (kijk eens hoe knap ik ben?). “Gebaseerd op de Routine Activity Theory (RAT) proberen we op basis van de motieven te onderzoeken hoe kwetsbaar een organisatie is. Vaak staat een DDoS-aanval niet op zichzelf. Het is niet zo dat een aanval een willekeurig verschijnsel is”, zegt Abhishta.
Het meten van de werkelijke economische impact van DDoS-aanvallen is complex en dwingt ons te kijken naar de context van de aanval. “Soms zijn de gevolgen van korte uitvallen van het netwerk tijdelijk en worden vrij snel hersteld. Daarom stellen we voor om de empirische gegevens die momenteel beschikbaar zijn economische betekenis te geven en meer gegevens te verzamelen op het niveau van een individuele medewerker en daarmee de veerkracht van bedrijven tegen netwerkverstoringen te meten.”
Abhishta promoveerde op donderdag 5 december bij de vakgroep Industrial Engineering and Business Information Systems (IEBIS) van de Universiteit Twente. Zijn promotors zijn prof.dr.ir. L.J.M (Bart). Nieuwenhuis en dr. Reinoud A.M.G. Joosten.
Tags
Onderzoek x 1468
Cyberaanval x 65
DDoS-aanvallen x 57
Routine Activity Theory (RAT) x 1
Gerelateerde berichten
Gouden tijden voor buy-to-let belegger, verdere groei in het vooruitzicht
Nederlanders werkzaam in door corona getroffen sectoren hebben weinig interesse in omscholing naar techniek
Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
Ik ben gehackt. Wat nu?
Telecom-sector had in 2020 vooral last van aanvallen op DNS services
‘Opkomst 5G leidt tot grootste DDoS-aanval ooit’
Laatste van University of Twente
Hoe meet je de werkelijke economische impact van cyberaanvallen?
UT in vijf van de zes Perspectiefprojecten
'Zelfrijdende auto's maken rijtaak moeilijker'
maandag 10 mei 2021
SurveyMonkey's GetFeedback verbetert de klantbeleving met nieuwe functionaliteiten
Clarity neemt digital marketingbureau 3WhiteHats over
ISBW organiseert hybride event De improviserende manager
Nederlanders werkzaam in door corona getroffen sectoren hebben weinig interesse in omscholing naar techniek
Gouden tijden voor buy-to-let belegger, verdere groei in het vooruitzicht
Webcamconsult en Visma Verzuim gaan partnership aan
D-Link introduceert eerste 4K bewakingscamera’s in zakelijke Vigilance-serie
Ziggo verhoogt prijzen per 1 juli voor miljoenen klanten
EdTech scale-up StudeerSnel (StuDocu) haalt 50 miljoen dollar op om wereldwijde uitrol te versnellen
Nederlandse startup Hymn opent digitaal theater voor live concerten
Hans van Ditmarsch benoemd tot hoogleraar Artificiële Intelligentie
7 mei 2021 (4 dagen geleden)
Eda Güven joins GNX as a Chief Procurement Officer
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
woensdag 11 dec 2019 08:00
Verstreken tijd: 1 jaar en 152 dagen
University of .. contact
053 489 9111
info@utwente.nl
www.utwente.nl
University of .. sociaal
University of .. tweets
Spotlight
Jeroen de Bruijn nieuwe CEO van ESTG
Adwise uitgeroepen tot beste digital agency van Nederland
Webton in de Emerce100!
Mulder-Hardenberg introduceert milieuvriendelijk alternatief voor Aceton
Centric en ValidSign verstevigen partnerschap
eV-ict en de IT Management Group starten een samenwerking om ICT kosten analyse in te voeren bij bedrijven en organisaties
Klantcontact.nl lanceert de Klantcontact Partnership Studie (KPS)
BIM4Production wil de bouwsector blijvend veranderen, project bij Spaansen is antwoord op de vraag: ‘hoe dan?’
123inkt.nl zet met 123zakelijk in op printcontracten voor de zakelijke markt
Algoritme van MusicInBrands verkocht aan Private investeerder
Luminis benoemt Peter Oskam tot directeur van Rotterdamse vestiging
Samenwerking Xperit en het CHE - een succesverhaal
Priemo, het duurzame alternatief!
Alcadis benoemd tot Value Added Distributeur van Teltonika Networks
Snelst groeiende cloud ERP-oplossing: Dynamics 365 Business Central
Cellnex wint aanbesteding beheer en uitbreiding telecom infrastructuur ProRail
Royal FloraHolland kiest Frontline Solutions als partner voor WFM en cloud klantcontact oplossing
Spryng's whitepaper: De kracht van SMS tijdens de coronacrisis en erna
SMS inzetten als onderdeel van je communicatiestrategie?
BarTrack introduceert App-versie 2.0: Voorraad beheren op je mobiele telefoon
Overname CompX uit Tilburg verstevigt positie Techone in de markt
Ministerie van Defensie gunt infrastructuur-aanbesteding aan PQR
Software Improvement Group (SIG) announces upcoming Sigrid® releases for ROI-based management of technical debt, risk-based application modernization
Medius optimaliseert factuurverwerking Ultimaker
Pilot Cellnex en Techtenna versnelt realisatie IoT netwerk Tilburg
PayIBAN innoveert met aanbieden van iDEAL en Incassomachtigen zonder transactiekosten
Nemesys en MCS werken samen om veilige IoT-oplossingen te implementeren
Uw ERP-systeem - een achteruitkijkspiegel of een periscoop?
Clarity neemt digital marketingbureau 3WhiteHats over
ISBW organiseert hybride event De improviserende manager
Nederlanders werkzaam in door corona getroffen sectoren hebben weinig interesse in omscholing naar techniek
Eda Güven joins GNX as a Chief Procurement Officer
Vakantiegeld is dit jaar bonus in plaats van vakantiebudget
Poly wint twee prestigieuze design-awards
Citython zoekt innovators op het gebied van mobiliteit in steden
Intelligente Automatisering nieuwste trend, maar twee derde finance professionals heeft geen idee wat het is
Manpower betreedt nieuw kantoor in Emmen
9 op de 10 consumenten recyclet wachtwoorden
Cegeka groeit in 2020 naar omzet van 640 miljoen euro
Extreme benoemt nieuwe salesexecutives in Amerika en Azië-Pacific, Japan en Groot-China
Vertrouwen van managers in medewerkers tijdens thuiswerken is groot
Koninklijke Nedschroef bespaart kosten, vermindert risico en vergroot productiviteit met de Infor Cloud