Hackers richten zich steeds meer op IT en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Scott Sayce, global gead van cyber: "Bij de meeste ransomware-aanvallen worden nu persoonlijke of gevoelige commerciële gegevens gestolen met als doel afpersing, waardoor de kosten en complexiteit van incidenten toenemen en er meer kans is op reputatieschade. De analyse van Allianz Commercial van grote cyberschade laat zien dat het aantal gevallen waarin gegevens worden gestolen elk jaar toeneemt. De verzekeraar becijferde een verdubbeling van 40 procent in 2019 tot bijna 80 procent in 2022, met een aanzienlijk hoger percentage in 2023.

Frequentie cyberschadeclaims stijgt

"De frequentie van cyberschadeclaims is dit jaar weer gestegen doordat ransomware-groepen hun tactieken blijven ontwikkelen", zegt Sayce. "Op basis van de schadeactiviteit in de eerste helft van 2023 verwachten we tegen het einde van het jaar een stijging van het aantal schadeclaims met ongeveer 25 procent per jaar. De aanvallers zijn terug en richten zich opnieuw op westerse economieën, met krachtigere tools, verbeterde processen en aanvalsmechanismen. Gezien deze dynamiek is een goed beschermd bedrijf noodzakelijk om de dreiging het hoofd te kunnen bieden en het belangrijkste element hiervoor is in toenemende mate het ontwikkelen van sterke detectie- en snelle reactiemogelijkheden."

Betere cybersecurityacties

Volgens rapport van Allianz stabiliseerde de frequentie van cyberclaims in 2022, als gevolg van verbeterde cybersecurityacties en risicomanagementacties bij verzekerde bedrijven. Wetshandhavingsinstanties die bendes aanpakken, hielpen ook de ransomware-activiteit te beperken. De ransomware-activiteit alleen al steeg echter met 50 procent jaar op jaar in de eerste helft van 2023. Zogenaamde ransomware-as-a-service-kits, met prijzen vanaf slechts 40 dollar, blijven een belangrijke factor in de frequentie van aanvallen. Ransomware-bendes voeren ook meer aanvallen sneller uit, waarbij het gemiddelde aantal dagen dat nodig is om een aanval uit te voeren daalt van ongeveer 60 dagen in 2019 naar vier.

Meer massale cyberaanvallen

Dit jaar zijn er ook verschillende grote massale ransomware-aanvallen geweest, waarbij bedreigers misbruik maakten van zwakheden in software en zwakke plekken in IT-toeleveringsketens om meerdere bedrijven aan te vallen. De MOVEit massale cyberaanval bijvoorbeeld, waarbij misbruik werd gemaakt van een softwareproduct voor gegevensoverdracht en waarbij miljoenen personen en duizenden bedrijven werden getroffen, droeg bij aan de toename van de frequentie van schadeclaims in 2023 tot nu toe. Daarbij werden meerdere polishouders tegelijk getroffen. "In de toekomst kunnen meer massale cyberaanvallen worden verwacht", zegt Michael Daum, global head of cyber claims. "Bedrijven en hun verzekeraars moeten de interconnectiviteit en afhankelijkheden tussen organisaties en binnen digitale toeleveringsketens beter begrijpen."

Groeiend aantal openbare gevallen

Allianz analyseerde ook de grote cyberverliezen, met een schade van meer dan een miljoen euro. Daaruit blijkt dat het percentage gevallen dat openbaar wordt, is gestegen van ongeveer 60 procent in 2019 naar 85 procent in 2022, en in 2023 zelfs nog hoger. Het aantal bedrijven dat losgeld betaalt, is jaar na jaar gestegen. Van slechts 10 procent in 2019 naar 54 procent in 2022, wederom gebaseerd op een analyse van alleen grote verliezen (meer dan een miljoen euro). Bedrijven zijn tweeënhalf keer meer geneigd om losgeld te betalen als er gegevens zijn gestolen, bovenop de versleuteling.

Externe manipulatie

Een analyse van meer dan 3.000 cyberclaims in de afgelopen vijf jaar laat zien dat externe manipulatie van systemen de oorzaak is van meer dan 80 procent van alle incidenten. Bedreigers onderzoeken nu manieren om kunstmatige intelligentie te gebruiken om aanvallen te automatiseren en te versnellen, waardoor effectievere AI-aangedreven malware, phishing en spraaksimulaties ontstaan. "In combinatie met de explosieve toename van het aantal verbonden mobiele apparaten, lijkt het erop dat het aantal aanvalsmogelijkheden alleen maar toeneemt", aldus Daum.

Vroegtijdig onder controle

Ongeveer 90 procent van de incidenten wordt volgens de verzekeraar vroegtijdig onder controle gebracht. "Als een aanval echter niet in een vroeg stadium wordt gestopt, neemt de kans om te voorkomen dat het iets veel ernstigers en kostbaarders wordt sterk af." Cyberinbreuken die niet in een vroeg stadium worden gedetecteerd en onder controle worden gehouden, kunnen tot wel 1000 keer duurder uitvallen dan inbreuken die wel in een vroeg stadium worden gedetecteerd, zo blijkt uit het rapport. Vroegtijdige detectie en reactie kunnen voorkomen dat een verlies van 20.000 euro uitgroeit tot een verlies van 20 miljoen euro, stelt de verzekeraar.