Ransomware blijft grootste cyberrisico, deep fake rukt op

Hacker via Pixabay

Ransomware blijft het grootste cyberrisico voor organisaties wereldwijd, aldus het rapport Cyber: The changing threat landscape van Allianz Global Corporate & Specialty (AGCS). Dubbele en driedubbele afpersingsaanvallen zijn nu de norm. Naast de versleuteling van systemen, worden gevoelige gegevens steeds vaker gestolen en gebruikt als chantagemiddel voor de afpersing van zakenpartners, leveranciers of klanten.

Steeds vaker zijn kleinere en middelgrote bedrijven, die vaak niet over de nodige controlemogelijkheden en middelen beschikken om in cyberbeveiliging te investeren, het doelwit van criminelen, terwijl grotere bedrijven meer in beveiliging investeren. Daarnaast gebruiken criminelen een breed scala aan intimidatietechnieken, passen ze hun losgeldeisen aan specifieke bedrijven aan en maken ze gebruik van deskundige onderhandelaars om de opbrengst te maximaliseren.

Ransomware zal in 2023 wereldwijd naar verwachting 30 miljard dollar schade veroorzaken in organisaties. Vanuit het perspectief van AGCS was de waarde van ransomware-claims waarbij het bedrijf samen met andere verzekeraars betrokken was, goed voor ruim 50 procent van alle cyberclaimkosten in 2020 en 2021.

Deep fake

Het rapport ziet ook dat criminelen nu virtuele vergaderplatforms gebruiken om werknemers te misleiden om geld over te maken of gevoelige informatie te delen. Deze aanvallen worden steeds vaker mogelijk gemaakt door kunstmatige intelligentie die 'deep fake'-audio of -video's mogelijk maakt die senior leidinggevenden nabootsen. Vorig jaar deed een bankmedewerker uit de Verenigde Arabische Emiraten een overboeking van 35 miljoen dollar nadat hij was misleid door de gekloonde stem van een bedrijfsleider.

De verzekeraar benadrukt ook de opkomende bedreigingen door de toenemende afhankelijkheid van clouddiensten, hogere aansprakelijkheidsvergoedingen en boetes en de impact van het tekort aan professionals in cyberbeveiliging.

Van groot belang blijft om naast de verzekering van cyberrisico’s organisaties te stimuleren om aan preventie en schadelastbeperkende maatregelen te doen.