Dat blijkt uit een uitgebreid onderzoek (pdf) dat het Amerikaanse ministerie van Justitie uitvoerde. Voor het National Computer Security Survey (NCSS) ondervroegen de onderzoekers van Justitie 7.818 bedrijven. Daarmee is het voor zover bekend de grootste studie naar cybercriminaliteit bij bedrijven ooit. Het onderzoek betreft het jaar 2005, maar het ministerie heeft de data pas vorige week bekendgemaakt.

Van de ondervraagde bedrijven signaleerde 67 procent ten minste één vorm van cybercrime. De cybercriminaliteit leidde volgens de respondenten tot een verliespost van in totaal 867 miljoen dollar in 2005. Diefstal van gegevens vormt de belangrijkste kostenpost (450 miljoen dollar). Cyberaanvallen kosten de bedrijven 314 miljoen dollar.

Cyberaanvallen komen overigens wel een stuk vaker voor dan de diefstal van informatie. 60 Procent van de bedrijven meldde één of meer cyberaanvallen, terwijl de teller bij cyberdiefstal op 11 procent bleef steken. Bij diefstal zijn bedrijven ook vaker geneigd om naar de politie te stappen (in 50 procent van de gevallen) dan bij cyberaanvallen (6 procent).

Diefstal wordt overigens meestal gepleegd door insiders (zoals medewerkers of bedrijven waarmee wordt samengewerkt). Samen zijn de insiders verantwoordelijk voor driekwart van alle gevallen van diefstal. Cyberaanvallen komen daarentegen meestal – in meer dan 70 procent van de gevallen – van buiten.

Malware is verantwoordelijk voor 60 procent van de security-gerelateerde downtime. Dat komt overeen met 193.000 uur aan downtime voor de onderzochte bedrijven. 8 Procent van de downtime was het gevolg van denial of service aanvallen en 32 procent wordt toegeschreven aan andere security-incidenten. Bij een derde van de onderzochte bedrijven duurde de downtime langer dan een etmaal. Bron: Techworld