IT-medewerker die aan het programmeren is

Ransomware goed voor 41 procent van alle cybersecurity schadeclaims

Laatst bijgewerkt: 14 september 2020
Leestijd: 3 minuten, 57 seconden

Het midden- en kleinbedrijf (MKB) in de VS en Canada meldt steeds vaker dat ze het slachtoffer zijn geworden van hackers en cybercriminelen. In de eerste helft van 2020 zegt 41 procent van de ondernemers dat hun onderneming is getroffen door ransomware. Factuurfraude en CEO-fraude zijn gezamenlijk verantwoordelijk voor 46 procent van de schadeclaims. In iets meer dan de helft van de gevallen (54 procent) vertrouwen de daders op phishing.

Dat staat in het Cyber Insurance Claims Report van Coalition, een verzekeringsmaatschappij die verzekeringen voor cybercrime afsluit. Het bedrijf heeft naar eigen zeggen ruim 25.000 klanten in de VS en Canada.

Bedrijven worden de laatste tijd overladen met cyberaanvallen

De laatste tijd horen en lezen we vrijwel dagelijks over cyberaanvallen. In juli werd Blackbaud, de grootste leverancier van CRM-software voor onderwijsinstellingen en non-profitorganisaties, getroffen door een ransomware-aanval. Zodoende kwamen de gegevens van tienduizenden alumni en donateurs van de Universiteit Utrecht en TU Delft in de handen van hackers. In augustus waren Xerox, Intel, Spie International en Brown-Forman ook slachtoffer van criminelen.

Naast ransomware-aanvallen zijn DDoS-aanvallen de laatste tijd ook regelmatig in het nieuws. Daarbij worden servers overladen met dusdanig grote bezoekersaantallen, dat ze al het internetverkeer niet kunnen afwerken. Hierdoor duurt het zeer lang voordat een pagina geladen is, of valt de server geheel uit.

Internproviders in ons land, België en Frankrijk moesten de afgelopen weken vrijwel dagelijks DDoS-aanvallen van zich afslaan. Volgens het Nationaal Cyber Security Centrum (NCSC) is het aantal DDoS-aanvallen in Nederland de laatste tijd “uitzonderlijk groot”. Ook de politie zei afgelopen maand tientallen meldingen te hebben ontvangen over DDoS-aanvallen. Tot op heden heeft niemand de verantwoordelijkheid van de aanvallen opgeëist.

Explosieve toename in uitkeren schadeclaims

Het midden- en kleinbedrijf in de VS en Canada wordt niet gespaard door cybercriminelen. Verzekeringsmaatschappij Coalition zegt ieder jaar tienduizenden claims te ontvangen van ondernemers die het slachtoffer zijn geworden van hackers. De verzekeraar heeft de cijfers van de eerste zes maanden van 2020 bestudeerd.

Uit de analyse blijkt dat dat sectoren als de retail, zorg, gezondheid en financiële wereld het afgelopen half jaar veelvuldig zijn getroffen door cyberaanvallen. Voornamelijk grote bedrijven (waar minimaal 250 medewerkers werken) met een jaaromzet van honderd miljoen dollar en meer zijn een geliefd doelwit van hackers. Dat klinkt logisch, omdat daar meer valt te halen dan bij kleine ondernemingen.

In de eerste drie maanden van het jaar betaalde Coalition gemiddeld 230.000 dollar per schadeclaim uit. In het tweede kwartaal steeg het uitgekeerde schadebedrag met 47 procent naar bijna 340.000 dollar. In enkele gevallen keerde de verzekeringsmaatschappij meer dan twee miljoen dollar uit. De toename in het aantal schadeclaims is toe te schrijven aan de coronacrisis: criminelen misbruiken de situatie om goedgelovige mensen te bedonderen. En met succes.

Vier op de tien cybersecurityincidenten toe te schrijven aan malware

Als we kijken naar de incidenten, dan zien we dat de meeste MKB’ers in de eerste helft van het jaar getroffen zijn door ransomware. Criminelen die toegang tot je computer of bedrijfsnetwerk hebben, proberen zoveel mogelijk bestanden te versleutelen. Pas na het betalen van losgeld worden deze bestanden weer vrijgegeven. Althans, zo beloven ze.

Bij 41 procent van de gemelde cyberaanvallen is ransomware de oorzaak van de financiële schade en andere ellende. De hackers die verantwoordelijk zijn voor de Maze ransomware, maakten de meeste slachtoffers (420.000). Bovendien vroegen ze zes keer zoveel losgeld in vergelijking met andere ransomware-aanvallen.

Ongeveer de helft van alle cybersecuritymeldingen is toe te schrijven aan BEC-fraude

Een andere categorie cyberaanval die het afgelopen half jaar meer slachtoffers maakte dan voorheen, is Business E-mail Compromise of kortweg BEC. Daarbij proberen hackers ondernemers op alle denkbare manieren op te lichten via de e-mail. Hoe? Bijvoorbeeld door spookfacturen te versturen of zich voor te doen als de directeur van een groot bedrijf en zo een betaling te dwingen.

BEC-fraude was het afgelopen half jaar goed voor 46 procent van alle cybersecuritymeldingen. Ten opzichte van 2019 is dat een stijging van 67 procent. Deze methode is zo effectief, omdat de daders een beroep doen op het vertrouwen van mensen. Ook observeren ze hun doelwit geruime tijd, zodat ze alle ins and outs kennen en betrouwbaar overkomen. Tot slot creëren ze een gevoel van urgentie, bijvoorbeeld door te zeggen dat een betaling binnen twee werkdagen op hun rekening moet staan om een naheffing te voorkomen.

In meer dan de helft van de gevallen (54 procent) maken hackers gebruik van phishing om persoonsgegevens en andere informatie buit te maken. Bij ruim een kwart van de meldingen (29 procent) proberen de daders een Arbitrary of Remote Code Execution uit te voeren. Daarbij maken ze misbruik van een zwakheid in een (web)applicatie om malware te installeren. In slechts 3 procent van de gevallen proberen de criminelen inloggegevens te bemachtigen met een brute force attack. Bij 6 procent van de cybersecuritymeldingen werden social engineering technieken toegepast.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
2
Reacties
  1. Gelukkig leven we in Nederland en niet in de VS of Canada, irrelevante informatie dus.

    • Beste Hans,
      De cijfers laten een duidelijke tendens zien dat cybercriminaliteit het afgelopen half jaar flink is toegenomen. Weliswaar gaat het hier om de VS en Canada, maar ook in Nederland zien we de eerste tekenen aan de wand dat cybercrime in omvang toeneemt (die ik ook bij naam en toenaam noem). Ik denk dat we lessen kunnen trekken uit deze cijfers door kritisch te kijken naar digitale weerbaarheid en cybersecurity. Om die reden denk ik niet dat de informatie in dit artikel irrelevant is.

Een reactie plaatsen