Kleine bedrijven zijn grotere doelwitten geworden, maar het totaal aantal incidenten zijn gedaald en ransomware-aanvallen nemen af naarmate de eisen onbetaald blijven. Dat zijn enkele uitkomsten uit het 2022 Cyber Claims Report van insuranceprovider Coalition. In de eerste helft van 2022 stegen de gemiddelde kosten van een claim voor een eigenaar van een klein bedrijf tot $ 139.000, wat 58% hoger is dan de niveaus in de eerste helft van 2021.
“In alle sectoren blijven we spraakmakende aanvallen zien die gericht zijn op organisaties met een zwakke of blootgestelde infrastructuur , wat verergerd is door de huidige cultuur van werken op afstand en de afhankelijkheid van bedrijven van leveranciers van derden”, zegt Catherine Lyle, Coalition’s Head of Claims. “Kleine bedrijven zijn extra kwetsbaar omdat ze vaak over te weinig middelen beschikken. Voor deze bedrijven is het vermijden van downtime en verstoringen essentieel, en ze moeten begrijpen dat Active Insurance toegankelijk is.”
Het goede nieuws: zowel Coalition als de bredere verzekeringssector constateerden een daling in de frequentie van het aantal ransomware-aanvallen en het bedrag aan geëist losgeld tussen de tweede helft van 2021 en de eerste helft van 2022. Ransomware-eisen daalden van $ 1,37 miljoen in de tweede helft van 2021 naar $ 896.000 in het eerste halfjaar van 2022. De incidenten die resulteerden in een betaling, onderhandelde Coalition tot ruwweg 20% van de oorspronkelijke eis.
Meer goed nieuws: Coalitie-polishouders ondervonden 50% minder claims in vergelijking met de bredere markt. De omvang van deze claims is ook afgenomen: 45% van de incidenten werd zonder kosten opgelost. De aanzienlijke daling van het totale aantal claims is te danken aan de combinatie van cyberbeveiligingsinstrumenten van Coalition, waaronder actieve bewaking en waarschuwing, toegang tot digitaal forensisch onderzoek en reactie op incidenten, en een brede verzekeringsdekking.
“Organisaties zijn zich steeds meer bewust van de dreiging die ransomware vormt. Ze zijn begonnen met het implementeren van controles zoals offline gegevensback-ups die hen in staat stellen te weigeren het losgeld te betalen en hun activiteiten op andere manieren te herstellen”, aldus Chris Hendricks, Coalition’s Head of Incident Response. “Nu ransomware afneemt, wenden aanvallers zich tot betrouwbare methoden. Phishing, bijvoorbeeld, heeft een hoge vlucht genomen – en blijft alleen maar groeien.”
Andere belangrijke bevindingen:
- Phishing veroorzaakt de meeste cyberincidenten, goed voor 57,9% van de gemelde claims;
- Cyberbendes hebben een bloeiende business opgebouwd;
- Fraude met geldovermakingen is stabiel gebleven dankzij phishing;
- Microsoft Exchange is de kwetsbaarheid die blijft bestaan.
Klik here om het rapport 2022 Cyber Claims Report: Mid-year Update te downloaden
