'Groeiend aantal soorten cyberdreigingen voor bedrijven'
Ransomware is nog steeds de grootste cyberdreiging voor bedrijven, maar de afgelopen tijd komen daar verschillende nieuwe dreigingen bij, zoals aanvallen met deep fake-technologie en door staten gesponsorde aanvallen in verband met de oorlog in Oekraïne.
Dat meldt verzekeraar Allianz Global Corporate & Specialty (AGCS) in een nieuw rapport. Opkomende risicotrends zijn onder meer een verhoogd risico op door de staat gesponsorde aanvallen, het veranderende landschap van aansprakelijkheid van derden, een tekort aan cyberbeveiligingsprofessionals en cybergovernance onder toenemende ESG-controle.
Ook de verfijning en frequentie van aanvallen op zakelijke e-mailadressen nemen toe. Een toenemende afhankelijkheid van clouddiensten zorgt ook voor meer kwetsbaarheden. Ransomware blijft echter nog altijd het grootste cyberrisico voor organisaties wereldwijd.
De oorlog in Oekraïne en de meer algemene geopolitieke spanningen zijn volgens Allianz een grote nieuwe zorg, omdat de vijandelijkheden kunnen overslaan naar de cyberruimte en gerichte aanvallen kunnen veroorzaken tegen bedrijven, infrastructuur of toeleveringsketens.
Veerkracht
Dergelijke mogelijke kwetsbaarheden betekenen dat de veerkracht van bedrijven op het gebied van cyberbeveiliging momenteel door meer partijen dan ooit tevoren wordt onderzocht, waaronder wereldwijde investeerders, wat betekent dat veel bedrijven het nu beschouwen als hun grootste zorg voor milieu-, sociale en governancerisico's (ESG), aldus het rapport.
"Het cyberrisicolandschap laat geen ruimte om op zijn lauweren te rusten. Ransomware en phishingaanvallen zijn onverminderd actief en bovendien is er het vooruitzicht van een hybride cyberoorlog," zegt Scott Sayce, Global Head of Cyber bij AGCS en Group Head van het Cyber Center of Competence. "De meeste bedrijven zullen een cyberdreiging niet weten te ontkomen. Het is echter duidelijk dat organisaties met een goede cybervolwassenheid beter zijn opgewassen tegen incidenten. Zelfs wanneer ze worden aangevallen, zijn de verliezen doorgaans minder ernstig dankzij gevestigde identificatie- en responsmechanismen."
Ransomware
Over de hele wereld blijft de frequentie van ransomware-aanvallen hoog, evenals de daarmee samenhangende schadekosten. In 2021 was er een recordaantal van 623 miljoen aanvallen, het dubbele van 2020. Hoewel in de eerste helft van 2022 de frequentie met 23 procent wereldwijd verminderde, overtreft het totaal tot nu toe nog steeds dat van heel 2017, 2018 en 2019, terwijl Europa in deze periode het aantal aanvallen zag toenemen. Ransomware zal in 2023 wereldwijd naar verwachting 30 miljard dollar schade veroorzaken voor organisaties. Vanuit het perspectief van AGCS was de waarde van ransomware-claims waarbij het bedrijf samen met andere verzekeraars betrokken was goed voor ruim 50 procent van alle cyberclaimkosten in 2020 en 2021.
AGCS signaleert ook dat kleinere en middelgrote bedrijven steeds vaker doelwit zijn. Die hebben vaak niet de nodige controlemogelijkheden en middelen ter beschikking om in cyberbeveiliging te investeren, terwijl grotere bedrijven ondertussen wel meer in beveiliging investeren. Daarnaast gebruiken criminelen een breed scala aan intimidatietechnieken, passen ze hun losgeldeisen aan specifieke bedrijven aan en maken ze gebruik van deskundige onderhandelaars om de opbrengst te maximaliseren.
Deep fake
De oplichting neemt ook steeds complexere vormen aan, waarbij soms zelfs gebruik wordt gemaakt van zogenoemde deep fake-technologie en virtuele conferenties. "Aanvallen worden steeds geavanceerder en gerichter, doordat criminelen nu virtuele vergaderplatforms gebruiken om werknemers te misleiden om geld over te maken of gevoelige informatie te delen. Deze aanvallen worden steeds vaker mogelijk gemaakt door kunstmatige intelligentie die 'deep fake'-audio of -video's mogelijk maakt die senior leidinggevenden nabootsen. Vorig jaar deed een bankmedewerker uit de Verenigde Arabische Emiraten een overboeking van 35 miljoen dollar nadat hij was misleid door de gekloonde stem van een bedrijfsleider."
Cyberoorlog
Vooralsnog heeft de oorlog tussen Rusland en Oekraïne niet geleid tot een opvallende toename van cyberverzekeringsclaims, maar Allianz ziet wel een mogelijk verhoogd risico van natiestaten uitgaan. Het risico neemt toe op spionage, sabotage en schadelijke cyberaanvallen tegen bedrijven die banden hebben met Rusland en Oekraïne, maar ook tegen bondgenoten en bedrijven in buurlanden. Door de staat gesponsorde cyberacties kunnen mogelijk gericht zijn op kritieke infrastructuur, toeleveringsketens of bedrijven.
- Allianz-rapport: Cyber: The changing threat landscape
Gerelateerd
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...
Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen...