Gemeenten in het Verenigd Koninkrijk hebben dagelijks te maken met duizenden pogingen tot cyberaanvallen, waarbij dit jaar tot nu toe 2,3 miljoen aanvallen zijn gedetecteerd. Cybercriminelen hebben het steeds vaker gemunt op Britse gemeenten en gemeenteraden, met tot nu toe meer dan twee miljoen pogingen tot aanvallen in 2022. Het aantal cyberaanvallen is van jaar tot jaar met 14% gestegen. Phishing-aanvallen vormen de grootste bedreiging voor gemeenteraden: 75% geeft aan dat dit de meest voorkomende vorm van cyberaanval is.
Een FOI-verzoek (Freedom of Information) van verzekeringsmakelaar en riskmanagementbedrijf Gallagher heeft de omvang van cybercriminaliteit tegen gemeenten en gemeenteraden in het VK onderzocht, waarbij 161 lokale overheden informatie hebben gedeeld. Op basis van het percentage gemeenten dat gegevens over cyberaanvallen heeft gedeeld, is de omvang van het probleem waarschijnlijk aanzienlijk groter. Het werkelijke aantal aanvallen in alle gemeenten in 2022 kan naar schatting meer dan 11 miljoen bedragen.
Hoewel de meeste cyberaanvallen worden onderschept door de IT-beveiliging van lokale overheden, onthulden de gemeenten die gegevens hebben gedeeld dat zij de afgelopen vijf jaar gezamenlijk meer dan 10 miljoen pond hebben betaald als gevolg van cybercriminaliteit. Het gaat hierbij om geld dat verloren is gegaan aan hackers, juridische kosten en boetes
Phishing-aanvallen vormen veruit de grootste cyberdreiging voor gemeenten: driekwart (75%) gaf aan dat dit het meest voorkomende type aanval was dat tegen hen was ondernomen. DDoS-aanvallen (Distributed Denial-of-Service), waarbij wordt geprobeerd het webverkeer of de webdiensten te verstoren door servers te overweldigen, komen op de tweede plaats en vormen dit jaar de grootste bedreiging voor 6% van de gemeenteraden. De toenemende prevalentie van cybercriminaliteit is verergerd door de toenemende digitalisering als gevolg van de pandemie – waardoor zowel de publieke als de private sector wordt getroffen. Volgens statistieken van Gallagher zegt 15% van de Britse bedrijfseigenaren dat cybercriminaliteit een van hun grootste risico’s is, met name door de toegenomen afhankelijkheid van technologie na de pandemie.
Als gevolg van dit groeiende risico heeft ongeveer de helft van de gemeenten/gemeenteraden (52%) de afgelopen 12 maanden een externe deskundige in de arm moeten nemen om advies te geven over de wijze waarop het risico van cyberaanvallen kan worden beperkt. Bijna negen op de tien gemeenten (85%) hebben hun cyberbeveiliging verhoogd om het hoofd te kunnen bieden aan de omvang en de complexiteit van de pogingen tot aanvallen, maar ondanks deze verhoogde inspanningen om zich tegen de groeiende dreiging te beschermen, heeft momenteel slechts 23% van de gemeenten een cyberverzekering afgesloten om zich tegen de mogelijke gevolgen te beschermen.
.
In een reactie op de bevindingen zei Johnty Mongan, Head of Cyber Risk Management bij Gallagher: “Criminelen weten helaas maar al te goed dat cyberaanvallen systemen kunnen lamleggen en aangezien veel gemeenten steeds vaker digitaal in de behoeften van de lokale bevolking voorzien, kunnen zij zich eenvoudigweg geen downtime veroorloven. Het is goed om te zien dat gemeenten deze dreiging onderkennen en externe deskundigen in de arm nemen om cyberaanvallen te helpen voorkomen – risicobeheer en het inbouwen van de juiste beveiliging is absoluut essentieel en externe deskundigen zijn het best geplaatst om te adviseren wat de meest actuele maatregelen zijn.
Tim Devine, Managing Director for Government, Housing, Education & Public Sector bij Gallagher: “Het is belangrijk om een plan te hebben voor het geval het ergste gebeurt. Met zoveel aanvallen per dag is er maar één fout nodig om grote problemen te veroorzaken. Het risico in termen van kosten en reputatieschade als gevolg van cyberdreigingen betekent dat het afsluiten van een gespecialiseerde cyberverzekering een belangrijke overweging moet zijn, maar zeker niet de enige overweging voor diegenen die de risico’s van een aanval willen beperken.”
