Cyberincidenten staan wereldwijd bovenaan de lijst van risico’s in de ‘Allianz Risk Barometer 2024’. Voor het eerst zien bedrijven ransomware-aanvallen, datalekken, verstoringen van it-netwerken en -diensten en andere cyberdreigingen als hun grootste zorg. De angst hiervoor is groter dan voor ‘zakelijke verstoringen’, natuurrampen, veranderingen in wet- en regelgeving, branden en explosies, de macro-economie, het klimaat en politieke risico’s.
Na twee jaar van hoge maar stabiele schade-activiteit constateert verzekeraar Allianz in 2023 een zorgwekkende heropleving van de verliezen door ransomware en afpersing. Het landschap van cyberdreigingen blijft zich ontwikkelen; hackers richten zich in toenemende mate op it en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Cyberincidenten klommen naar de top-drie-risico’s in Nederland en blijven (sinds 2018) het nummer-een-risico in België.
Vooral ransomware is in opmars. De zogeheten ransomware-as-a-service-kits (raas-kits), met prijzen vanaf veertig dollar, zijn een factor bij de stijgende activiteit in 2023. Bendes voeren ook sneller aanvallen uit. Zo daalt het gemiddelde aantal dagen dat nodig is om een aanval uit te voeren van ongeveer zestig in 2019 naar vier. De activiteit van ransomware-claims steeg in 2023 met meer dan de helft op jaarbasis. Bij de meeste ransomware-aanvallen worden nu persoonlijke of gevoelige commerciële gegevens gestolen met als doel afpersing, waardoor de kosten en complexiteit van incidenten toenemen en er een grotere kans is op reputatieschade.
Verdubbeling
Een analyse van grote cyberverliezen (meer dan een miljoen euro) leert dat het aantal gevallen waarin gegevens worden geëxfiltreerd, toeneemt. Allianz constateert een verdubbeling van veertig procent in 2019 tot bijna tachtig in 2022, waarbij de activiteit in 2023 nog hoger ligt.
De verzekeraar ziet ook een groeiend aantal incidenten veroorzaakt door slechte cybersecurity rond mobiele apparaten. Criminelen richten zich op mobiele apparaten met specifieke malware om op afstand toegang te krijgen, inloggegevens te stelen of ransomware te implementeren.
Voor het mkb is de dreiging van cyberrisico’s toegenomen omdat ze steeds meer vertrouwen op uitbesteding van diensten, waaronder managed it en securityproviders. Terwijl grotere bedrijven hun cyberbescherming hebben opgeschroefd, richten criminelen zich op kleinere bedrijven. Het mkb is minder goed bestand tegen de gevolgen van een cyberaanval. Als een klein bedrijf met slechte controles of inadequaat risicobeheer te maken krijgt met een ernstig incident, bestaat de kans dat het niet overleeft.