Na twee jaar van hoge maar stabiele schadeactiviteit is er in 2023 een zorgwekkende heropleving van ransomware- en afpersingsclaims, omdat het cyberdreigingslandschap zich blijft ontwikkelen, waarschuwt Allianz Commercial in een nieuw rapport.
Hackers richten zich steeds meer op IT en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Bij de meeste ransomware-aanvallen worden nu persoonlijke of gevoelige commerciële gegevens gestolen met als doel afpersing, waardoor de kosten en complexiteit van incidenten toenemen en er meer kans is op reputatieschade. De analyse van Allianz Commercial van grote cyberschades laat zien dat het aantal gevallen waarin gegevens worden geëxfiltreerd elk jaar toeneemt – een verdubbeling van 40% in 2019 tot bijna 80% in 2022, met een aanzienlijk hoger percentage in 2023.
Volgens het Allianz Commercial rapport Cyber security trends 2023: The latest threats and risk mitigation best practice – before, during and after a hack, stabiliseerde de frequentie van cyberclaims in 2022, als gevolg van verbeterde cybersecurityacties en risicomanagementacties bij verzekerde bedrijven. Wetshandhavingsinstanties die bendes aanpakken, hielpen samen met het Oekraïne-Rusland-conflict ook de ransomware-activiteit te beperken. De ransomware-activiteit alleen al steeg echter met 50% jaar op jaar in de eerste helft van 2023. Zogenaamde Ransomware-as-a-Service (Raas) kits, met prijzen vanaf slechts $40, blijven een belangrijke factor in de frequentie van aanvallen. Ransomware-bendes voeren ook meer aanvallen sneller uit, waarbij het gemiddelde aantal dagen dat nodig is om een aanval uit te voeren daalt van ongeveer 60 dagen in 2019 naar vier.
Met mogelijk kostbare financiële gevolgen en gevolgen voor de reputatie, kunnen bedrijven zich meer onder druk gezet voelen om losgeld te betalen wanneer er gegevens zijn gestolen. Het aantal bedrijven dat losgeld betaalt, is jaar na jaar gestegen – van slechts 10% in 2019 naar 54% in 2022, wederom gebaseerd op een analyse van alleen grote schades (€1 miljoen of meer). Bedrijven zijn tweeënhalf keer meer geneigd om losgeld te betalen als er gegevens zijn ge-exfiltreerd, bovenop de versleuteling.
Het belang van vroegtijdige detectie en snelle reactie
Het beschermen van een organisatie tegen inbraak blijft een kat-en-muisspel, waarbij cybercriminelen in het voordeel zijn. Een Allianz analyse van meer dan 3.000 cyberclaims in de afgelopen vijf jaar laat zien dat externe manipulatie van systemen de oorzaak is van meer dan 80% van alle incidenten. Bedreigers onderzoeken nu manieren om kunstmatige intelligentie (AI) te gebruiken om aanvallen te automatiseren en te versnellen, waardoor effectievere AI-aangedreven malware, phishing en spraaksimulaties ontstaan. In combinatie met de explosieve toename van het aantal verbonden mobiele apparaten – Allianz Commercial heeft een groeiend aantal incidenten gezien die werden veroorzaakt door slechte cyberbeveiliging op dit gebied – lijkt het erop dat het aantal aanvalsmogelijkheden alleen maar zal toenemen.
Het voorkomen van een cyberaanval wordt daarom moeilijker en de inzet hoger. Daarom worden mogelijkheden en tools voor vroegtijdige detectie en respons steeds belangrijker. Ongeveer 90% van de incidenten wordt vroegtijdig onder controle gebracht. Als een aanval echter niet in een vroeg stadium wordt gestopt, neemt de kans om te voorkomen dat het iets veel ernstigers en kostbaarders wordt sterk af, aldus het rapport.
