Cy-Xplorer
- Research
- Cyber extortion (Cy-X)
- Cyber extortion (Cy-X)
- Research
Het dreigingslandschap is tegenwoordig complexer dan ooit, met technologieën zoals Generative AI die de risico's verhogen. Zonder Managed Threat Detection en Intelligence blijft jouw bedrijf kwetsbaar voor cyberafpersing. De impact kan verwoestend zijn en het is slechts een kwestie van tijd voordat jouw bedrijf slachtoffer wordt.
In maart 2024 werd de Belgische brouwerij Duvel-Moortgat getroffen door een cyberaanval, waardoor de productie volledig stil kwam te liggen. Om een “nationale noodsituatie” te voorkomen, liet de brouwerij meteen weten dat ze een grote voorraad bier hadden om op terug te vallen. Nog recenter leidde een cyberaanval op de Britse National Health Service (NHS) tot een echte nationale noodsituatie, waarbij duizenden operaties in meerdere Londense ziekenhuizen moesten worden uitgesteld.
Helaas zijn deze voorbeelden geen uitzondering. Wereldwijd hebben vergelijkbare cyberaanvallen een aanzienlijke impact op bedrijven en de samenleving als geheel. Volgens het recent gepubliceerde Cy-Xplorer 2024 rapport van Orange Cyberdefense blijft cyberafpersing (Cy-X) de meest voorkomende soort cyberaanval. Ransomware is een bekendere term en verwijst naar kwaadaardige software die systemen infecteert. Cyberafpersing beschrijft de misdaad waarbij dreigingsactoren gegevens stelen en dreigen deze vrij te geven op dark web leksites, tenzij het slachtoffer losgeld betaalt - iets wat we afraden omdat het bijdraagt aan het in stand houden van het cyberafpersing-ecosysteem.
Een van de meest opvallende bevindingen in het rapport is dat kleine bedrijven nu vier keer vaker worden getroffen dan hun grotere tegenhangers. Terwijl gerichte aanvallen zich richten op grotere, waardevollere organisaties, treft Cy-X vooral kleinere bedrijven die niet over de middelen van grote ondernemingen beschikken. Deze verschuiving toont aan dat cyberaanvallers opportunistischer worden in hun aanpak. Ze vallen liever de zwakste schakel aan en maken misbruik van kritieke zwakke plekken, zodat ze zoveel mogelijk slachtoffers maken. Met andere woorden, jouw bedrijf kan gemakkelijk het volgende slachtoffer zijn.
Om de urgentie van dit probleem te onderstrepen, volgen hier enkele aanvullende statistieken over Cy-X uit ons rapport. In de afgelopen twaalf maanden is het aantal geïdentificeerde slachtoffers van cyberafpersing met 77% jaar-op-jaar gestegen. Alleen al in het eerste kwartaal van 2024 registreerden we 1.046 slachtoffers. Deze cijfers zijn het resultaat van een zorgvuldige screening van leksites op het dark web door onze onderzoekers. Omdat ze op leksites verschijnen, hebben de meeste slachtoffers waarschijnlijk geweigerd om losgeld te betalen, terwijl degenen die wel hebben betaald niet op de radar staan. Volgens onze analyse ligt het werkelijke aantal slachtoffers waarschijnlijk 50 tot 60% hoger.
Ondertussen worden de morele grenzen van cyberaanvallers ook steeds groter. Toen de pandemie vier jaar geleden begon, verklaarde een van de meest prominente ransomwarefamilies, Maze, dat ze zich niet zouden richten op ziekenhuizen of andere essentiële organisaties. Recente aanvallen op de NHS en vele andere slachtoffers in de gezondheidszorg bewijzen dat er iets is veranderd. Uit ons onderzoek blijkt zelfs dat gezondheidszorg en de sociale sector nu de op twee na meest geviseerde sector is, met een groei van 160%. Productie (OT) blijft het populairste doelwit.
Helaas betekent één keer getroffen worden niet dat je bedrijf daarna kan ontspannen. Integendeel, ons Cy-Xplorer rapport laat een zorgwekkende trend zien van organisaties die meerdere keren worden aangevallen. We hebben meer dan 200 gevallen van “revictimization” waargenomen, waarvan 39 in het begin van 2024. Sommige slachtoffers zijn zelfs twee of drie keer gepubliceerd op speciale leksites door verschillende dreigingsactoren.
Geografisch gezien is cyberafpersing vooral gericht op Engelssprekende regio's, met de grootste toename in de Verenigde Staten, het Verenigd Koninkrijk, Canada en Europa. De economische omvang van een land en de moedertaal zijn belangrijke factoren in deze trend. Dit kan echter snel veranderen nu kunstmatige intelligentie (AI) en generatieve AI (GenAI) hun intrede doen. Hoewel onze gegevens nog geen significante invloed van GenAI op cyberafpersing laten zien, moeten we verwachten dat het de reikwijdte van cybercriminaliteit verder zal uitbreiden, meer bedrijven zal aanvallen en realistischere phishingaanvallen zal produceren.
AI maakt social engineering effectiever en kan zelfs getrainde individuen misleiden met ongelooflijk geraffineerde phishingpogingen. Daarnaast is AI een belangrijke drijvende kracht achter het groeiende aanvalsoppervlak. Als jouw organisatie het gebruik van AI-toepassingen uitbreidt, moet je je beveiligingsmaatregelen daarop afstemmen. Gelukkig profiteren niet alleen hackers van AI. Bij Orange Cyberdefense gebruiken we deze technologie om klanten te helpen bij het detecteren en analyseren van verdacht gedrag, zodat ze een beter inzicht krijgen in het dreigingslandschap.
Wat kun je doen om dit groeiende dreigingslandschap het hoofd te bieden? Weet je zeker dat jouw bedrijf weerbaar is in het geval van een cyberaanval? CISO's worstelen vaak met deze taak omdat ze meer moeten doen met minder middelen. In veel organisaties krijgt cyberbeveiliging nog steeds niet de aandacht die het verdient. Voorbereiding op een cybercrisis zou net zo vanzelfsprekend moeten zijn als voorbereiding op een mogelijke brand. Je hebt een plan nodig en een team van mensen die verantwoordelijk zijn om beslissingen te nemen in zo'n scenario.
Een cruciale vraag die je moet stellen is: hoe lang kan mijn bedrijf doorgaan zonder nieuwe inkomsten? Of: hoe lang duurt het voordat je failliet gaat als een cyberaanval aanhoudt? De schade kan verwoestend zijn, variërend van het verlies van klanten en afnemende merkwaarde tot boetes en een verminderd concurrentievoordeel. Cyberafpersing omvat meer dan alleen het losgeld dat aanvallers eisen. Net als een brand kan het je bedrijf in puin leggen, tenzij je de middelen hebt om de brandhaard snel in te dammen en te blussen.
Het is duidelijk dat je dit niet op de harde manier wilt leren. Om directieleden van bedrijven te helpen de impact van cyberafpersing te begrijpen, ontwikkelde Orange Cyberdefense een uniek Cyber Experience Center in zijn kantoor in Antwerpen en in Parijs. Zie het als een uitgebreide brandoefening waarbij we een cyberaanval op je bedrijf simuleren. Welke vragen moet je stellen in dit scenario? En nog belangrijker, welke antwoorden moeten al beschikbaar zijn als het noodlot toeslaat? Terwijl je leert van onze expert, tikt de klok in het experience center genadeloos verder - en jouw verliezen blijven toenemen.
Het Cyber Experience Center heeft de ogen geopend van honderden bestuursleden die sindsdien hebben besloten om te investeren in robuuste beveiliging. Bij Orange Cyberdefense beschouwen we het als onze missie om bedrijven bewust te maken van opkomende bedreigingen door middel van training, detectie en risicoanalyse. Met meer dan 3.000 multidisciplinaire experts over de hele wereld en certificeringen in verschillende landen zitten we bovenop alles wat er gebeurt in de cyberwereld.
Klaar om jouw verdediging tegen cyberafpersing te versterken? Lees ons Cy-Xplorer 2024 rapport en neem contact met ons op als je ons Cyber Experience Center wilt bezoeken.