Cyberaanvallen blijven het grootste gevaar voor bedrijven. Tegelijkertijd zijn de oorlog in Oekraïne en de meer algemene geopolitieke spanningen een grote zorg, omdat de vijandelijkheden kunnen overslaan naar de cyberruimte en gerichte aanvallen kunnen veroorzaken tegen bedrijven, infrastructuur of toeleveringsketens. Dat blijkt uit een nieuw rapport van Allianz Global Corporate & Specialty (AGCS).
Clouddiensten
Het jaarlijkse overzicht van het cyberrisicolandschap van de verzekeraar benadrukt ook de opkomende bedreigingen door de toenemende afhankelijkheid van clouddiensten, een zich ontwikkelend aansprakelijkheidslandschap voor derden dat tot hogere vergoedingen en boetes leidt, evenals de impact van het tekort aan professionals in cyberbeveiliging.
Lees ook
Zo wapen je als bedrijf tegen cyberaanvallen
Het cyberrisicolandschap laat geen ruimte om op zijn lauweren te rusten, weet ook VDL Nedcar dat in 2021 slachtoffer was. Ransomware en phishingaanvallen zijn onverminderd actief en bovendien is er het vooruitzicht van een hybride cyberoorlog,” zegt Scott Sayce, Global Head of Cyber bij AGCS en Group Head van het Cyber Center of Competence. “De meeste bedrijven zullen een cyberdreiging niet weten te ontkomen. Het is echter duidelijk dat organisaties met een goede cybervolwassenheid beter zijn opgewassen tegen incidenten. Zelfs wanneer ze worden aangevallen, zijn de verliezen doorgaans minder ernstig dankzij gevestigde identificatie- en responsmechanismen.
Dubbele en driedubbele afpersing nu de norm
“De kosten van ransomwareaanvallen zijn gestegen, omdat criminelen zich op grotere bedrijven, kritieke infrastructuur en toeleveringsketens hebben gericht. Criminelen hebben hun tactiek aangescherpt om meer geld af te persen,” legt Sayce uit. “Dubbele en driedubbele afpersingsaanvallen zijn nu de norm. Naast de versleuteling van systemen, worden gevoelige gegevens steeds vaker gestolen en gebruikt als chantagemiddel voor de afpersing van zakenpartners, leveranciers of klanten.” Ransomware zal waarschijnlijk een belangrijke dreiging blijven voor bedrijven, als gevolg van de toenemende verfijning van criminelen en de stijgende inflatie, die tot hogere kosten van IT- en cyberbeveiligingsspecialisten leidt.
Zie ook
Cyberveiligheid slecht op orde? zeg maar bye bye tegen lucratieve contracten
Steeds vaker zijn kleinere en middelgrote bedrijven, die vaak niet over de nodige controlemogelijkheden en middelen beschikken om in cyberbeveiliging te investeren, het doelwit van criminelen, terwijl grotere bedrijven meer in beveiliging investeren. Daarnaast gebruiken criminelen een breed scala aan intimidatietechnieken, passen ze hun losgeldeisen aan specifieke bedrijven aan en maken ze gebruik van deskundige onderhandelaars om de opbrengst te maximaliseren.
De dreiging van cyberoorlog
De oorlog in Oekraïne en de bredere geopolitieke spanningen vormen een belangrijke factor die het landschap van cyberdreigingen verandert, aangezien hierdoor het risico toeneemt op spionage, sabotage en schadelijke cyberaanvallen tegen bedrijven die banden hebben met Rusland en Oekraïne, maar ook tegen bondgenoten en bedrijven in buurlanden. Door de staat gesponsorde cyberacties kunnen mogelijk gericht zijn op kritieke infrastructuur, toeleveringsketens of bedrijven. “Vooralsnog heeft de oorlog tussen Rusland en Oekraïne niet geleid tot een opvallende toename van cyberverzekeringsclaims, maar het wijst wel op een mogelijk verhoogd risico van natiestaten,” legt Sayce uit. Hoewel oorlogsdaden doorgaans zijn uitgesloten van traditionele verzekeringsproducten, heeft het risico op een hybride cyberoorlog de inspanningen op de verzekeringsmarkt versneld om de kwestie van oorlog en door staten gesteunde cyberaanvallen in formuleringen op te nemen en klanten duidelijkheid over de dekking te verschaffen.
