Het aantal geregi­streerde organi­sa­ties dat slacht­offer werd van cyber­af­per­sing is wereld­wijd met 77% toege­nomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyber­de­fense dat jaarlijks de ontwik­ke­ling van cyber­af­per­sing beschrijft. Dit is de sterkste stijging sinds de organi­satie in 2020 begon met het bijhouden van deze gegevens.

Bij al deze getroffen organi­sa­ties bleken 60 verschil­lende cyber­cri­mi­nele organi­sa­ties verant­woor­de­lijk te zijn voor deze aanvallen. Het cyber­af­per­sings­pro­bleem blijft dus groeien en zijn er tekenen dat het werke­lijke aantal slacht­of­fers mogelijk nog hoger ligt door onderrapportage. 

Opvallende conclusies

Voor de Cy-Xplorer 2024 hebben de onder­zoe­kers van Orange Cyber­de­fense 11.244 meldingen van cyber­af­per­sing geana­ly­seerd, waarbij gegevens van duizenden endpoints wereld­wijd zijn bekeken.Dit zijn enkele opval­lende conclu­sies uit het rapport:

• Zorgsector ziet grootste stijging in cyber­af­per­sing – De zorgsector zag de grootste toename in cyber­af­per­sings­in­ci­denten met een alarme­rende stijging van 160% in het afgelopen jaar. Dit toont aan dat cyber­cri­mi­nelen nu ook sectoren aanvallen die voorheen werden vermeden vanwege hun maatschap­pe­lijke rol. Zo lieten tijdens de corona­crisis diverse hackers­groe­pe­ringen nog weten zieken­huizen en andere zorgin­stel­lingen te ontzien, vanwege hun cruciale maatschap­pe­lijke functie. Nu de corona­crisis voorbij is, lijken die principes dus overboord gezet. De gevolgen van deze aanvallen zijn bijzonder ernstig. Het stilleggen van systemen kan direct leiden tot levens­be­drei­gende situa­ties. “Aanvallen verstoren niet alleen de dagelijkse operatie, maar brengen ook enorme finan­ciële lasten met zich mee. Zowel door het betalen van losgeld als door de kosten voor herstel en verbe­terde bevei­li­gings­maat­re­gelen”, zegt Matthijs van der Wel-ter Weel, strate­gisch adviseur bij Orange Cyber­de­fense Nederland.

• Kleine bedrijven: dispro­por­ti­o­neel getroffen – Het rapport wijst er ook op dat kleine bedrijven oneven­redig zwaar worden getroffen door cyber­af­per­sing. De kans dat zij hiermee te maken krijgen, ligt 4,2 keer hoger dan voor middel­grote en grote bedrijven samen. Dit komt omdat cyber­cri­mi­nelen zich vaak niet richten op speci­fieke grote doelen, maar met geauto­ma­ti­seerde tools massaal op zoek gaan naar kwets­bare kleine bedrijven. “Cyber­cri­mi­nelen worden steeds oppor­tu­nis­ti­scher in hun aanpak. Ze maken een afweging: hoe kan ik met zo min mogelijk inspan­ning een zo groot mogelijk resul­taat bereiken?”, aldus Van der Wel-ter Weel. “Kleine bedrijven zijn een gemak­ke­lijke prooi omdat ze vaak een minder geavan­ceerde bevei­li­ging hebben.”

• Wetshand­ha­ving belang­rijk, maar heeft (nog) geen invloed op aantal slacht­of­fers – Hoewel wetshand­ha­vings­in­stan­ties promi­nente cyber­af­per­sings­groepen zoals Ragnar­Locker, ALPHV/​BlackCat en LockBit hebben ontman­teld, is het aantal slacht­of­fers niet merkbaar afgenomen. De onder­zoe­kers sugge­reren dat dit komt door de dynami­sche aard van het dreigings­land­schap: elk jaar verdwijnt een derde van de dreigings­ac­toren, terwijl er evenveel nieuwe actoren bijkomen. Boven­dien blijkt uit het onder­zoek dat deze ontman­te­lingen vaak leiden tot een hergroe­pe­ring van overge­bleven actoren en de oprich­ting van nieuwe, vaak nog geavan­ceer­dere, cyber­af­per­sings­groepen. Deze nieuwe groepen maken gebruik van de opgedane kennis en technieken. “Daarmee zijn ze nog beter in staat om hun aanvallen uit te voeren en slacht­of­fers te maken”, zegt Van der Wel-ter Weel. 

• Cyber­af­per­sing is een steeds inter­na­ti­o­naler probleem – Cyber­af­per­sing treft bedrijven in 75% van de landen wereld­wijd sinds 2020 en vormt een univer­seel probleem. De meeste slacht­of­fers bevinden zich in de grootste Engels­spre­kende econo­mieën, maar de dreiging verspreidt zich snel naar andere regio’s, wat wijst op een groei­ende wereld­wijde impact. Onder­zoe­kers vrezen een groei­ende rol van genera­tieve AI in deze inter­na­ti­o­na­li­se­ring. Dezetech­no­logie kan cyber­cri­mi­nelen helpen bij het doorbreken van taalbar­ri­ères. Hierdoor kunnen ze hun praktijken gemak­ke­lijker over de grens verplaatsen en een groter publiek bereiken. 

In regio’s zoals Afrika en Zuid-Amerika zien de onder­zoe­kers een opval­lende toename van cyber­af­per­sings­in­ci­denten. “Aanval­lers profi­teren daar van de vaak zwakkere cyber­be­vei­li­gings­maat­re­gelen en het gebrek aan bewust­zijn onder bedrijven. Het laat nog maar eens zien hoe hard inter­na­ti­o­nale samen­wer­king en kennis­de­ling nodig is”, besluit Van der Wel-ter Weel.

Download hier het volle­dige rapport.