Na twee jaar van hoge maar stabiele verliezen, was er in 2023 een zorgwek­kende opleving van verliezen door ransom­ware en afper­sing, omdat het landschap van cyber­be­drei­gingen zich blijft ontwik­kelen. Hackers richten zich steeds meer op IT en fysieke toele­ve­rings­ke­tens, lanceren massale cyber­aan­vallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Het is dan ook geen wonder dat onze klanten en cliënten cyberrisico’s als hun grootste zorg zien in het jaarlijkse Allianz Risk Barometer onderzoek. 

In België blijven Cyberin­ci­denten (bijv. cyber­cri­mi­na­li­teit, versto­ringen van IT-netwerken en ‑diensten, malware/​ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Neder­land klommen Cyberin­ci­denten vier posities naar de tweede plaats.

Ransom­ware claimt een toename van meer dan 50% op jaarbasis in 2023. Onder­tussen zijn zogenaamde Ransom­ware-as-a-Service (RaaS) kits, waarvan de prijzen beginnen vanaf slechts US$40, een belang­rijke factor geweest in de stijgende frequentie van aanvallen in het algemeen. Bendes voeren ook meer aanvallen sneller uit, waarbij het gemid­delde aantal dagen dat nodig is om een aanval uit te voeren daalt van ongeveer 60 dagen in 2019 naar vier. Bij de meeste ransom­ware-aanvallen worden nu persoon­lijke of gevoe­lige commer­ciële gegevens gestolen om ze af te persen, waardoor de kosten en complexi­teit van incidenten toenemen en de kans op reputa­tie­schade toeneemt. Als wereld­wijde verze­ke­raar laat Allianz Commercial’s analyse van grote cyber­ver­liezen (€ 1 miljoen +) in de afgelopen jaren zien dat het aantal gevallen waarin gegevens worden geëxfil­treerd toeneemt – een verdub­be­ling van 40% in 2019 tot bijna 80% in 2022, met een nog hogere activi­teit in 2023.

Het beschermen van een organi­satie tegen indrin­gers is daarom een kat-en-muisspel, waarbij de cyber­cri­mi­nelen in het voordeel zijn. Bedrei­gers zijn nu manieren aan het onder­zoeken om kunst­ma­tige intel­li­gentie (AI) te gebruiken om aanvallen te automa­ti­seren en te versnellen en zo effec­tie­vere malware en phishing te creëren. In combi­natie met de explo­sieve groei van het aantal verbonden mobiele apparaten en het internet der dingen (IoT) met 5G, lijkt het erop dat de mogelijk­heden voor cyber­aan­vallen in de toekomst alleen maar zullen toenemen.

Bij Allianz houdt ons wereld­wijde team van risico-engineers het cyber­land­schap regel­matig in de gaten en helpt bedrijven bij het beperken van opkomende risico’s. Bedrei­gingen die momen­teel op onze radar staan, zijn onder meer. 

1. De kracht van AI (om cyber­aan­vallen te versnellen) – Bedrei­gings­ac­toren gebruiken al AI-gestuurde taalmo­dellen zoals ChatGPT om code te schrijven. Genera­tieve AI kan minder vaardige bedrei­gings­ac­toren helpen bij het maken van nieuwe stammen en varia­ties van bestaande ransom­ware, waardoor het aantal aanvallen dat ze kunnen uitvoeren mogelijk toeneemt. We verwachten een toene­mend gebruik van AI door kwaad­wil­lende actoren in de toekomst, waardoor nog sterkere cyber­be­vei­li­gings­maat­re­gelen nodig zullen zijn. 

Spraaksi­mu­la­tie­soft­ware is al een krach­tige aanvul­ling geworden op het arsenaal van cyber­cri­mi­nelen. Zo maakte de CEO van een Britse energie­le­ve­ran­cier ongeveer 250.000 dollar over aan een oplichter nadat hij werd gebeld door wat hij dacht dat het hoofd van het moeder­be­drijf van de eenheid was, met de vraag om geld over te maken naar een leveran­cier. De stem werd gegene­reerd met behulp van AI. Deepfake video­tech­no­logie, ontworpen en verkocht voor phishing­fraude, is nu ook online te vinden, voor prijzen vanaf 20 dollar per minuut.

Het is echter niet alleen maar slecht nieuws. We zullen in de toekomst misschien meer incidenten met AI zien, maar inves­te­ringen in detectie onder­steund door AI zouden ook moeten helpen om meer incidenten eerder op te sporen. 

2. Mobiele apparaten maken persoon­lijke en bedrijfs­ge­ge­vens zicht­baar – Lakse bevei­li­ging en het mengen van persoon­lijke en bedrijfs­ge­ge­vens op mobiele apparaten, waaronder smartphones, tablets en laptops, is een aantrek­ke­lijke combi­natie voor cyber­cri­mi­nelen. Allianz Commer­cial ziet een groeiend aantal incidenten veroor­zaakt door slechte cyber­se­cu­rity rond mobiele apparaten. Tijdens de pandemie maakten veel organi­sa­ties nieuwe manieren mogelijk om toegang te krijgen tot hun bedrijfs­net­werk via privé­ap­pa­raten, zonder de noodzaak van multi­fac­to­r­au­then­ti­catie (MFA). Dit resul­teerde ook in een aantal succes­volle cyber­aan­vallen en grote verzekeringsclaims.

Crimi­nelen richten zich nu op mobiele apparaten met speci­fieke malware om op afstand toegang te krijgen, inlog­ge­ge­vens te stelen of ransom­ware te imple­men­teren. Persoon­lijke apparaten hebben vaak minder strenge bevei­li­gings­maat­re­gelen. Het gebruik van openbare wi-fi op derge­lijke apparaten kan hun kwets­baar­heid vergroten, inclu­sief bloot­stel­ling aan phishing­aan­vallen via sociale media.

De uitrol van 5G-techno­logie is ook een poten­tieel punt van zorg als het niet goed wordt beheerd, aange­zien het nog meer verbonden apparaten zal aandrijven, inclu­sief geavan­ceerde toepas­singen – van bestuur­der­loze auto’s tot slimme steden. Veel IoT-apparaten hebben echter geen goede staat van dienst als het gaat om cyber­be­vei­li­ging, zijn gemak­ke­lijk te ontdekken en hebben geen MFA-mecha­nismen, wat samen met de toevoe­ging van AI een serieuze cyber­drei­ging vormt. Zelfs vandaag de dag zien we apparaten met standaard wacht­woorden die beschik­baar zijn op het internet.

3. Tekort aan cyber­se­cu­ri­ty­vaar­dig­heden beïnvloedt kosten en frequentie van incidenten – Een groeiend tekort aan profes­si­o­nals zal de inspan­ningen op het gebied van cyber­be­vei­li­ging in toene­mende mate bemoei­lijken. Het huidige wereld­wijde tekort aan cyber­be­vei­li­gings­wer­kers bedraagt meer dan vier miljoen mensen en de vraag groeit twee keer zo snel als het aanbod. Gartner voorspelt dat een gebrek aan talent of mense­lijk falen verant­woor­de­lijk zal zijn voor meer dan de helft van de signi­fi­cante cyberin­ci­denten in 2025.

Kortom, omdat de techno­logie zo snel gaat, zijn er niet genoeg ervaren mensen om de bedrei­gingen bij te houden. Het is erg moeilijk om goede cyber­be­vei­li­gingsen­gi­neers te krijgen, waardoor bedrijven meer worden bloot­ge­steld aan cyber­ge­beur­te­nissen. Zonder deskundig perso­neel is het moeilijker om incidenten te voorspellen en te voorkomen, wat in de toekomst meer verliezen kan betekenen. Het tekort aan cyber­be­vei­li­gings­des­kun­digen heeft ook gevolgen voor de kosten van een incident. Volgens het IBM Cost of a Data Breach Report 2023 hadden organi­sa­ties met een groot tekort aan bevei­li­gings­vaar­dig­heden een gemid­delde kostprijs van 5,36 miljoen US dollar voor een datalek, ongeveer 20% hoger dan de werke­lijke gemid­delde kostprijs.

Vroegtijdige opsporing is de sleutel in de strijd tegen opkomende cyberdreigingen

Het voorkomen van een cyber­aanval wordt steeds moeilijker en er staat steeds meer op het spel. Daarom worden mogelijk­heden en tools voor vroeg­tij­dige detectie en respons steeds belang­rijker. Als je een onopge­merkt achter­poortje in je netwerk hebt, is dat een poten­tiële achil­les­hiel. En als u niet beschikt over effec­tieve tools voor vroeg­tij­dige detectie, kan dit leiden tot langere ongeplande downtime, hogere kosten en een grotere impact hebben op klanten, omzet, winst­ge­vend­heid en uw reputatie. 

Het leeuwen­deel van de IT-bevei­li­gings­bud­getten wordt momen­teel besteed aan preventie en ongeveer 35% aan detectie en respons. Als een inbraak echter niet wordt ontdekt, kan deze snel escaleren en als gegevens eenmaal zijn versleu­teld en/​of gestolen, sneeuw­balt de kosten zich op – tot wel 1000 keer hoger dan wanneer een incident niet in een vroeg stadium wordt ontdekt en onder controle wordt gehouden. Het verschil tussen een verlies van €20.000 dat veran­dert in een verlies van €20 miljoen.

In de toekomst zullen detec­tie­tools voor de meeste bedrijven de volgende logische stap zijn om in te inves­teren. Uitein­de­lijk zullen vroeg­tij­dige detectie en effec­tieve respons­mo­ge­lijk­heden de sleutel zijn tot het beperken van de gevolgen van cyber­aan­vallen en het waarborgen van een duurzame cyber­ver­ze­ke­rings­markt in de toekomst.