Scheepvaartmaatschappijen betalen gemiddeld $ 3,2 miljoen losgeld na cyberaanvallen

Maritieme bedrijven hebben toegegeven steeds vaker ransomware-eisen te betalen, waarbij de gemiddelde kosten voor het ontgrendelen van computersystemen dit jaar zijn opgelopen tot $ 3,2 miljoen dollar Uit een onderzoek onder meer dan 150 professionals in de maritieme sector bleek dat 14% toegaf losgeld te hebben betaald na een cyberaanval in 2023, vergeleken met 3% het jaar daarvoor, zo komt naar voren uit een onderzoek van advocatenkantoor HFW en het maritieme cyberbeveiligingsbedrijf CyberOwl

Ransomware-aanvallen dateren uit het begin van de jaren 2000, maar zijn steeds geavanceerder en grootschaliger geworden. Het is kwaadaardige software die de toegang van organisaties tot vitale bestanden blokkeert totdat ze losgeld betalen – meestal in Bitcoin – in ruil voor een sleutel om hun systemen te deblokkeren. Criminele cyberoperaties vinden voornamelijk plaats in Rusland en het maritieme rapport zegt dat de toegenomen ransomware-activiteit verband kan houden met de invasie van Oekraïne.

De mate waarin maritieme spelers betalen lijkt echter lager te liggen dan in andere sectoren. Uit cijfers van de Amerikaanse anti-ransomware specialist Coveware blijkt dat 34% van de slachtoffers cybercriminelen heeft betaald in het tweede kwartaal van 2023. De auteurs van het maritieme onderzoek zeiden dat de bevindingen de kwetsbaarheid van de sector benadrukten, omdat ze snel nieuwe technologie introduceren op schepen en binnen de bredere toeleveringsketen. Eerdere studies hebben aangetoond dat het gemiddelde dagelijkse dataverbruik van een schip bijna verdrievoudigd is in de periode van 14 maanden tot maart 2021.

Volgens het rapport worden nieuwe communicatiesatellietsystemen getest door grote rederijen om de connectiviteit op zee te verbeteren, maar ze “vergroten de mogelijkheden voor cybercriminelen om achterdeurtjes te infiltreren. De scheepvaart is een opwindend maar relatief gemakkelijk doelwit voor cyberhackers die op zoek zijn naar een snelle sensatie met de mogelijkheid om veel losgeld te betalen”.

Respondenten van het onderzoek zeiden dat cyberaanvallen hun organisatie de afgelopen drie jaar gemiddeld $ 550.000 hadden gekost – een scherpe stijging ten opzichte van het rapport van vorig jaar.Het rapport is slechts de laatste waarschuwing aan de industrie, aangezien ontwikkelingen in autonome scheepvaart, verbeterde communicatie voor zeevarenden en meer AI-systemen allemaal potentiële risico’s voor infiltratie toevoegen.

Uit een onderzoek van classificatiebureau DNV eerder dit jaar bleek dat meer dan driekwart van de maritieme professionals denkt dat een strategische waterweg of grote haven binnen twee jaar zal worden afgesloten vanwege een cyberaanval.Negen op de tien ondervraagden geloofden dat de activiteiten van schepen of vloten de komende jaren waarschijnlijk zouden worden verstoord – meer dan de helft verwachtte dat cyberaanvallen tot lichamelijk letsel of doden zouden leiden.

Makkelijk doelwit

De sector is al getroffen door grote cyberaanvallen, waaronder AP Moller-Maersk in 2017, dat een schadepost van 300 miljoen dollar leed na een aanval waardoor het niet meer mogelijk was om de scheepvaart te verwerken.

Cosco, MSC Mediterranean Shipping Company, CMA CGM, de Internationale Maritieme Organisatie en DNV zijn allemaal getroffen door cyberaanvallen.Tom Walters, partner bij HFW: “Onze bevindingen tonen aan dat, hoewel de maritieme cyberbeveiliging is verbeterd, de sector een gemakkelijk doelwit blijft. Scheepvaartorganisaties worden meer dan ooit blootgesteld aan cyberaanvallen en de kosten van de aanvallen en de vraag naar losgeld zijn omhooggeschoten.”