Als cybercriminelen de computersystemen van een webshop aanvallen, doen ze dat vooral om het bedrijf af te persen. Ze dreigen gestolen gegevens te verkopen op ondergrondse marktplaatsen als het slachtoffer geen losgeld betaalt. Het gebeurt minder vaak dat ze gestolen accounts gebruiken om op naam van een ander spullen te kopen. Dat zegt Marlene ten Ham, directeur van Thuiswinkel.org, de belangenorganisatie voor onlinewinkels.
De Autoriteit Persoonsgegevens kreeg vorig jaar 21.151 meldingen van datalekken, waarvan 1826 als gevolg van cyberaanvallen. In de afgelopen jaren zijn zo veel gegevens gelekt dat iedereen ervan uit moet gaan dat zijn of haar data al op straat zijn beland, of dat dit snel kan gebeuren.
Volgens Ten Ham zijn de aanvallers de laatste jaren “professioneler en uitgekiender. Ze gaan veel gerichter te werk, ze volgen een bedrijf een tijdje en slaan dan toe. Ze maken zich ook snel nieuwe methodes eigen. Fraude is van alle tijden, maar de laatste jaren is het in een stroomversnelling geraakt.”
Dat komt volgens Thuiswinkel.org ook doordat veel consumenten webshops gebruiken om spullen te bestellen. “Ongeveer 88 procent van de Nederlanders koopt weleens wat online. Internationaal is dat een heel hoog percentage. Er is veel te halen, we verwerken veel persoonsgegevens, dat maakt ons ook doordrongen van het feit dat we ons moesten wapenen.” Ten Ham zegt niet te weten hoeveel schade haar sector lijdt door de cyberaanvallen.
De webshopkoepel maakt zich zorgen over de opkomst van kunstmatige intelligentie (AI). “We kunnen de ontwikkelingen slecht voorspellen, maar we moeten ons nu al voorbereiden op hoe we dat bijhouden. Als onze eigen stemmen zelfs gekopieerd kunnen worden waarom ze net echt lijken, moeten we daar echt nadenken over nieuwe regels. Vroeger dachten we: wow, internet wordt groot. AI gaat internet overtreffen.”
Ook de zorgsector kan slachtoffer worden van zulke cyberaanvallen. De organisatie Z-CERT, die de zorg helpt met cyberveiligheid, waarschuwde onlangs dat het dreigingsniveau voor datalekken door hackers hoog is. En ook bij gemeenten neemt het risico van digitale aanvallen toe. “Criminelen aarzelen niet om privacygevoelige gegevens van inwoners, bedrijven en medewerkers online te publiceren”, stelt de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG).