Ransomware-aanvallen zijn het afgelopen jaar met ruim 50 procent toegenomen. AI en de toename van mobiel verbonden apparaten zorgen voor nog meer kwetsbare plekken voor cybercriminelen om uit te buiten. Vroege detectie kan de kosten van inbreuken tot het duizendvoudige terugdringen. Het is dan ook geen wonder dat organisaties cyberrisico’s als hun grootste zorg zien in het jaarlijkse Allianz Risk Barometer onderzoek.
Na twee jaar van hoge maar stabiele verliezen, was er in 2023 een zorgwekkende opleving van verliezen door ransomware en afpersing, omdat het landschap van cyberbedreigingen zich blijft ontwikkelen. Hackers richten zich steeds meer op IT en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Het is dan ook geen wonder dat organisaties cyberrisico’s als hun grootste zorg zien in het jaarlijkse Allianz Risk Barometer onderzoek. In België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
Ransomware claimt een toename van meer dan 50% op jaarbasis in 2023. Ondertussen zijn zogenaamde Ransomware-as-a-Service (RaaS) kits, waarvan de prijzen beginnen vanaf slechts US$40, een belangrijke factor geweest in de stijgende frequentie van aanvallen in het algemeen. Bendes voeren ook meer aanvallen sneller uit, waarbij het gemiddelde aantal dagen dat nodig is om een aanval uit te voeren daalt van ongeveer 60 dagen in 2019 naar vier. Bij de meeste ransomware-aanvallen worden nu persoonlijke of gevoelige commerciële gegevens gestolen om ze af te persen, waardoor de kosten en complexiteit van incidenten toenemen en de kans op reputatieschade toeneemt. Als wereldwijde verzekeraar laat Allianz Commercial’s analyse van grote cyberverliezen (€ 1 miljoen +) in de afgelopen jaren zien dat het aantal gevallen waarin gegevens worden geëxfiltreerd toeneemt – een verdubbeling van 40% in 2019 tot bijna 80% in 2022, met een nog hogere activiteit in 2023.
Scott Sayce (Global Head of Cyber Insurance bij Allianz Commercial):”Het beschermen van een organisatie tegen indringers is daarom een kat-en-muisspel, waarbij de cybercriminelen in het voordeel zijn. Bedreigers zijn nu manieren aan het onderzoeken om kunstmatige intelligentie (AI) te gebruiken om aanvallen te automatiseren en te versnellen en zo effectievere malware en phishing te creëren. In combinatie met de explosieve groei van het aantal verbonden mobiele apparaten en het internet der dingen (IoT) met 5G, lijkt het erop dat de mogelijkheden voor cyberaanvallen in de toekomst alleen maar zullen toenemen.”
Scott Sayce ziet als belangrijkste dreigingen de volgende drie:
1. De kracht van AI (om cyberaanvallen te versnellen)
Bedreigingsactoren gebruiken al AI-gestuurde taalmodellen zoals ChatGPT om code te schrijven. Generatieve AI kan minder vaardige bedreigingsactoren helpen bij het maken van nieuwe stammen en variaties van bestaande ransomware, waardoor het aantal aanvallen dat ze kunnen uitvoeren mogelijk toeneemt. We verwachten een toenemend gebruik van AI door kwaadwillende actoren in de toekomst, waardoor nog sterkere cyberbeveiligingsmaatregelen nodig zullen zijn.
Spraaksimulatiesoftware is al een krachtige aanvulling geworden op het arsenaal van cybercriminelen. Zo maakte de CEO van een Britse energieleverancier ongeveer 250.000 dollar over aan een oplichter nadat hij werd gebeld door wat hij dacht dat het hoofd van het moederbedrijf van de eenheid was, met de vraag om geld over te maken naar een leverancier. De stem werd gegenereerd met behulp van AI. Deepfake videotechnologie, ontworpen en verkocht voor phishingfraude, is nu ook online te vinden, voor prijzen vanaf 20 dollar per minuut.
Het is echter niet alleen maar slecht nieuws. We zullen in de toekomst misschien meer incidenten met AI zien, maar investeringen in detectie ondersteund door AI zouden ook moeten helpen om meer incidenten eerder op te sporen.
2. Mobiele apparaten stellen persoonlijke en bedrijfsgegevens bloot
Lakse beveiliging en het mengen van persoonlijke en bedrijfsgegevens op mobiele apparaten, waaronder smartphones, tablets en laptops, is een aantrekkelijke combinatie voor cybercriminelen. Allianz Commercial ziet een groeiend aantal incidenten veroorzaakt door slechte cybersecurity rond mobiele apparaten. Tijdens de pandemie maakten veel organisaties nieuwe manieren mogelijk om toegang te krijgen tot hun bedrijfsnetwerk via privéapparaten, zonder de noodzaak van multifactorauthenticatie (MFA). Dit resulteerde ook in een aantal succesvolle cyberaanvallen en grote verzekeringsclaims.
Criminelen richten zich nu op mobiele apparaten met specifieke malware om op afstand toegang te krijgen, inloggegevens te stelen of ransomware te implementeren. Persoonlijke apparaten hebben vaak minder strenge beveiligingsmaatregelen. Het gebruik van openbare wi-fi op dergelijke apparaten kan hun kwetsbaarheid vergroten, inclusief blootstelling aan phishingaanvallen via sociale media.
De uitrol van 5G-technologie is ook een potentieel punt van zorg als het niet goed wordt beheerd, aangezien het nog meer verbonden apparaten zal aandrijven, inclusief geavanceerde toepassingen – van bestuurderloze auto’s tot slimme steden. Veel IoT-apparaten hebben echter geen goede staat van dienst als het gaat om cyberbeveiliging, zijn gemakkelijk te ontdekken en hebben geen MFA-mechanismen, wat samen met de toevoeging van AI een serieuze cyberdreiging vormt. Zelfs vandaag de dag zien we apparaten met standaard wachtwoorden die beschikbaar zijn op het internet.
3. Tekort aan cybersecurityvaardigheden beïnvloedt kosten en frequentie van incidenten
Een groeiend tekort aan professionals zal de inspanningen op het gebied van cyberbeveiliging in toenemende mate bemoeilijken. Het huidige wereldwijde tekort aan cyberbeveiligingswerkers bedraagt meer dan vier miljoen mensen en de vraag groeit twee keer zo snel als het aanbod. Gartner voorspelt dat een gebrek aan talent of menselijk falen verantwoordelijk zal zijn voor meer dan de helft van de significante cyberincidenten in 2025.
Kortom, omdat de technologie zo snel gaat, zijn er niet genoeg ervaren mensen om de bedreigingen bij te houden. Het is erg moeilijk om goede cyberbeveiligingsengineers te krijgen, waardoor bedrijven meer worden blootgesteld aan cybergebeurtenissen. Zonder deskundig personeel is het moeilijker om incidenten te voorspellen en te voorkomen, wat in de toekomst meer verliezen kan betekenen. Het tekort aan cyberbeveiligingsdeskundigen heeft ook gevolgen voor de kosten van een incident. Volgens het IBM Cost of a Data Breach Report 2023 hadden organisaties met een groot tekort aan beveiligingsvaardigheden een gemiddelde kostprijs van 5,36 miljoen US dollar voor een datalek, ongeveer 20% hoger dan de werkelijke gemiddelde kostprijs.
Vroegtijdige opsporing is de sleutel in de strijd tegen opkomende cyberdreigingen
Het voorkomen van een cyberaanval wordt steeds moeilijker en er staat steeds meer op het spel. Daarom worden mogelijkheden en tools voor vroegtijdige detectie en respons steeds belangrijker. Als je een onopgemerkt achterpoortje in je netwerk hebt, is dat een potentiële achilleshiel. En als u niet beschikt over effectieve tools voor vroegtijdige detectie, kan dit leiden tot langere ongeplande downtime, hogere kosten en een grotere impact hebben op klanten, omzet, winstgevendheid en uw reputatie.
Het leeuwendeel van de IT-beveiligingsbudgetten wordt momenteel besteed aan preventie en ongeveer 35% aan detectie en respons. Als een inbraak echter niet wordt ontdekt, kan deze snel escaleren en als gegevens eenmaal zijn versleuteld en/of gestolen, sneeuwbalt de kosten zich op – tot wel 1000 keer hoger dan wanneer een incident niet in een vroeg stadium wordt ontdekt en onder controle wordt gehouden. Het verschil tussen een verlies van €20.000 dat verandert in een verlies van €20 miljoen.
In de toekomst zullen detectietools voor de meeste bedrijven de volgende logische stap zijn om in te investeren. Uiteindelijk zullen vroegtijdige detectie en effectieve responsmogelijkheden de sleutel zijn tot het beperken van de gevolgen van cyberaanvallen en het waarborgen van een duurzame cyberverzekeringsmarkt in de toekomst.