Allianz Global Corporate & Specialty (AGCS) stelt vast dat cybercrime in de eerste helft van 2021 met 125% is toegenomen ten opzichte van het jaar ervoor. De grootste stijgers zijn ransomware aanvallen en afpersing. Dit zegt het verzekeringsbedrijf in een rapport over de grootste risico’s die bedrijven anno 2021 lopen op het gebied van cybersecurity.
Ransomware aanvallen zijn met 62% gestegen. Geschat wordt dat deze aanvallen rond de 20 miljard dollar hebben gekost. Cybersecurity Ventures voorspelt dat de kosten in 2031 zullen oplopen tot 265 miljard dollar.
“Het aantal ransomware aanvallen kan zelfs vergroten voordat het beter wordt.” zegt Scott Sayce, Global Head van Cyber bij AGCS. Hij vult aan dat niet iedere aanval gericht is. Criminelen schieten ook met hagel naar bedrijven die niet goed zijn beveiligd. Hierbij vallen criminelen willekeurig slecht beveiligde organisaties aan in de hoop waardevolle systemen te hacken.
AGCS stelt daarnaast vier trends vast, die we hier uitleggen.
Ransomware als een service
De wereld werkt steeds meer digitaal en thuiswerken is de norm geworden door Covid-19. Tegelijkertijd bezuinigen veel organisaties op IT, waardoor hun systemen bloot liggen voor hacks.
Criminelen maken hier handig gebruik van. “De kennisdrempel om dit soort aanvallen te plegen ligt relatief laag en ransomware tools zijn gemakkelijker te verkrijgen,” zegt verzekeringsexpert Marek Stanislawski. “Het gebruik van cyrptocurrency’s en het relatieve gemak waarmee bendes detectie ontlopen, zorgen ervoor dat criminelen goed gedijen met ransomware”.
Dit komt doordat hackergroepen, zoals REvil, als bedrijven opereren. Ransomware bieden zij als dienst aan, waardoor iedereen in theorie een aanval kan plegen zonder hier verstand van te hebben.
Dubbele afpersing
Cybercriminelen houden het niet meer bij simpele afpersing. Ze versleutelen niet alleen data of systemen, maar ook back-ups met een extra dreiging om persoonlijke gegevens vrij te geven.
Een bedrijf heeft in zo’n geval te maken met twee nadelige gevolgen. Op de eerste plaats ligt het bedrijfsnetwerk plat, waardoor het niet meer kan werken. Op de tweede plaats loopt het een groot risico op een datalek.
Er zijn criminelen die zo ver gaan als driedelige afpersing. Hiervoor versleutelen ze de data, stelen ze deze én voeren ze een ‘Distributed Denial-of-Service‘ (DDoS) aanval uit. Het bedrijf kan dan niet meer werken, loopt risico op een datalek en klanten kunnen het bedrijf niet meer bereiken.
Supply Chain aanvallen
De bekendste ransomware aanvallen van afgelopen jaar, zoals die op VDL/NedCar, zijn aanvallen op leveringsketens. Er zijn twee soorten aanvallen: aanvallen op software om zo malware te verspreiden over een fysiek systeem en aanvallen op digitale ketens. Door malware in updatesoftware te installeren, verspreiden bedrijven, zoals SolarWinds, deze malware zelf onbedoeld naar klanten.
Sanislawski denkt dat deze vorm van ransomware aanvallen the next big thing zijn. Ook het Europees Agentschap voor Netwerk- en Informatiebeveiliging verwacht dat supply chain aanvallen zullen verviervoudigen tegen het eind van het jaar.
Hackers vragen meer losgeld
In 2020 vroegen hackers gemiddeld om iets meer dan één miljoen dollar voor het teruggeven van gegevens. Half 2021 is dat gestegen naar 5,3 miljoen dollar. Dat is een stijging van 518%.
Bedrijven betalen echter niet altijd het volle bedrag. Toch is ook de hoogte van betalingen gestegen, van gemiddeld 313.000 naar 570.000 dollar.
De overheid adviseert tegen het betalen van losgeld. Het brengt immers niet de zekerheid dat je gegevens veilig zijn en de schade is al aangericht.
