Onderzoek AIG: versleuteling computersystemen voor losgeld cybercrime nummer één

Versleuteling van computersystemen van bedrijven en instellingen om vervolgens losgeld te vragen om hen weer toegang te laten krijgen tot de eigen data is gestegen naar de meest voorkomende vorm van cybercriminaliteit. Uit een internationaal onderzoek (Europa, Midden-Oosten en Afrika van verzekeraar AIG in de periode 2013-2016 naar de trends op het gebied van cybercriminaliteit blijkt dat bijna één van de zes gevallen van cybercrime (16%) hieraan is toe te schrijven.

AIG’s Noona Barlow,  hoofd aansprakelijkheids- & financial lines-claims, geeft aan het afgelopen jaar een sterke stijging te hebben waargenomen onder verzekerde bedrijven die hebben aangegeven het slachtoffer te zijn geworden van afpersing door cybercriminelen. We zien afpersing en het vragen van losgeld (ransomware)als één van de snelst groeiende claimgebieden. Ook al gaat het in de meeste gevallen om kleine bedragen is dit voor criminelen een relatief eenvoudige manier om te ‘cashen’. Mede daarom verwachten we dat deze vorm van cybercrime de komende jaren alleen maar zal groeien”.

 

Na afpersing na encryptie van data volgt een datalek door hacking (14%) op de tweede plek, gevolgd door overige fouten in de systeembeveiliging en virussen/malware (elk 10%) en dataverlies door fouten van medewerkers. De Top-10 wordt gecompleteerd door identiteitsfraude (7%), denial of service (6%), verlies of diefstal van data op fysieke informatiedragers (laptops etc., eveneens 6% ) en wettelijke boetes door bijv. schending van de privacyregels, systeemfouten en bedrijfsonderbreking alle 4%). AIG’s onderzoek toont verder aan dat bijna een kwart van alle cyberclaims (23%) de financiële dienstverlening betreffen, al benadrukken de onderzoekers dat vooral afpersing en ransomware  meer en meer ook in andere bedrijfstakken de kop opsteken. Hiermee was volgens AIG vorig jaar $ 325 miljoen (bijna 304 miljoen euro) aan schadeclaims gemoeid, al blijven na afpersing/ransomware ook bedrijfsonderbreking en datalekken een significante aanjager van schadeclaims.