Het aantal aangegeven cyberincidenten steeg in 2019 in continentaal Europa met zo’n 83 procent. Dat blijkt uit een rapport van risico- en verzekeringsadviseur Marsh. Het gebruik van ransomware is tussen 2018 en 2019 verdubbeld.
Het rapport, ‘The Changing Face Of Cyber claims’, is opgemaakt op basis van een analyse van cyberverzekeringsclaims die beheerd worden door Marsh in Europa. Het onderzoek geeft ook inzicht in de verschillen methodes die door cybercriminelen worden gebruikt.
Twee derde van de gerapporteerde incidenten gaan over kwaadwillige aanvallen, maar 28 procent was louter toevallig. Veertien procent van de gevallen heeft met ransomware te maken, waarbij it-systemen worden platgelegd en/of data wordt vrijgegeven als er geen losgeld wordt betaald. Dit is een verdubbeling in 2019 tegenover 2018.
Doordat de aanvallen steeds verfijnder worden, veroorzaken ze ook steeds langere periodes van bedrijfsonderbreking. Een eenvoudige cyberaanval heeft ongeveer een week bedrijfsonderbreking tot gevolg, maar bij een ‘geavanceerde cyberaanval’ kan dit oplopen tot tien weken. Daarbij zijn drie tot vier weken nodig om de infrastructuur te herstellen en een zestal weken om de data opnieuw te importeren.
Het is dan ook niet verwonderlijk dat 71 procent van de kosten van cyberclaims betrekking heeft op noodherstelmaatregelen. Dat gaat niet alleen over assistentie op vlak van it, ook het juridisch luik en bijstand in communicatie en crisismanagement kosten veel geld. Daarnaast zijn er ook kosten voor de voorbereiding van mogelijke claims, het zich indekken tegen aansprakelijkheid naar derden, omzetverlies en verhoogde arbeidskosten en uiteraard het eventuele losgeld. Dat alles staat dan nog los van mogelijke boetes wegens inbreuk op de GDPR.
In 36 procent van de gevallen wordt losgeld gevraagd, in 34 procent van de gevallen gaat het om diefstal van data. Frauduleuze motieven liggen aan de basis van zeven procent van de aanvallen en slechts vier procent van de aanvallen zijn bedoeld om het bedrijfsimago te schaden of websites onklaar te maken.
Uitzonderlijk getalenteerd
Ook opmerkelijk: 35 procent van de bedrijven slaagt er niet in om een inbreuk te detecteren. Nog meer verontrustend is het feit dat slechts een kwart van de incidenten worden vastgesteld door het cyberbeveiligingssysteem. In 44 procent van de gevallen zijn het de werknemers zelf die de inbreuk melden. Maar die vaststelling gebeurt meestal veel te laat, tot gemiddeld 164 dagen na de inbreuk. Daarnaast blijken vier slechts sectoren verantwoordelijk te zijn voor de helft van de aanvallen. De sector van de financiële instellingen werd het meest getroffen in 2019 en vertegenwoordigt 21 procent van de claims gevolgd door de productiesector met 13 procent, de communicatie- media- en technologie bedrijven volgen met 9 procent en dienstenbedrijven met 7 procent.
Om met cybercriminele feiten geld te verdienen, hoef je ook geen uitzonderlijk getalenteerde it’er te zijn, zo blijkt uit het onderzoek. De helft van de aanvallers beschikken niet over gevorderde technische competenties. Het onderzoek toont verder aan dat twee derde (65 procent) van de cyberaanvallen zuiver opportunistisch zijn en zich richten op systemen die slecht beschermd zijn en dus makkelijker aan te vallen. Een doorgedreven bescherming zou dit kunnen vermijden. Slechts 30 procent van de aanvallen is gericht op specifieke organisaties met de bedoeling bijzondere en gevoelige informatie te stelen.