Select your country

Not finding what you are looking for, select your country from our regional selector:

Zoeken

Orange Cyberdefense: explosieve stijging cyberafpersing

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft. Dit is de sterkste stijging sinds de organisatie in 2020 begon met het bijhouden van deze gegevens. 

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft. Dit is de sterkste stijging sinds de organisatie in 2020 begon met het bijhouden van deze gegevens. 

Opvallende conclusies

Voor de Cy-Xplorer 2024 hebben de onderzoekers van Orange Cyberdefense 11.244 meldingen van cyberafpersing geanalyseerd, waarbij gegevens van duizenden endpoints wereldwijd zijn bekeken. Dit zijn enkele opvallende conclusies uit het rapport: 

Zorgsector ziet grootste stijging in cyberafpersing 

De zorgsector zag de grootste toename in cyberafpersingsincidenten met een alarmerende stijging van 160% in het afgelopen jaar. Dit toont aan dat cybercriminelen nu ook sectoren aanvallen die voorheen werden vermeden vanwege hun maatschappelijke rol. Zo lieten tijdens de coronacrisis diverse hackersgroeperingen nog weten ziekenhuizen en andere zorginstellingen te ontzien, vanwege hun cruciale maatschappelijke functie. Nu de coronacrisis voorbij is, lijken die principes dus overboord gezet. 

De gevolgen van deze aanvallen zijn bijzonder ernstig. Het stilleggen van systemen kan direct leiden tot levensbedreigende situaties. “Aanvallen verstoren niet alleen de dagelijkse operatie, maar brengen ook enorme financiële lasten met zich mee. Zowel door het betalen van losgeld als door de kosten voor herstel en verbeterde beveiligingsmaatregelen”, zegt Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense Nederland. 

Kleine bedrijven: disproportioneel getroffen  

Het rapport wijst er ook op dat kleine bedrijven onevenredig zwaar worden getroffen door cyberafpersing. De kans dat zij hiermee te maken krijgen, ligt 4,2 keer hoger dan voor middelgrote en grote bedrijven samen. Dit komt omdat cybercriminelen zich vaak niet richten op specifieke grote doelen, maar met geautomatiseerde tools massaal op zoek gaan naar kwetsbare kleine bedrijven. 
 
“Cybercriminelen worden steeds opportunistischer in hun aanpak. Ze maken een afweging: hoe kan ik met zo min mogelijk inspanning een zo groot mogelijk resultaat bereiken?”, aldus Van der Wel-ter Weel. “Kleine bedrijven zijn een gemakkelijke prooi omdat ze vaak een minder geavanceerde beveiliging hebben.”

Wetshandhaving belangrijk, maar heeft (nog) geen invloed op aantal slachtoffers 

Hoewel wetshandhavingsinstanties prominente cyberafpersingsgroepen zoals RagnarLocker, ALPHV/BlackCat en LockBit hebben ontmanteld, is het aantal slachtoffers niet merkbaar afgenomen. De onderzoekers suggereren dat dit komt door de dynamische aard van het dreigingslandschap: elk jaar verdwijnt een derde van de dreigingsactoren, terwijl er evenveel nieuwe actoren bijkomen.  

Bovendien blijkt uit het onderzoek dat deze ontmantelingen vaak leiden tot een hergroepering van overgebleven actoren en de oprichting van nieuwe, vaak nog geavanceerdere, cyberafpersingsgroepen. Deze nieuwe groepen maken gebruik van de opgedane kennis en technieken. “Daarmee zijn ze nog beter in staat om hun aanvallen uit te voeren en slachtoffers te maken”, zegt Van der Wel-ter Weel.  

Cyberafpersing is een steeds internationaler probleem 

Cyberafpersing treft bedrijven in 75% van de landen wereldwijd sinds 2020 en vormt een universeel probleem. De meeste slachtoffers bevinden zich in de grootste Engelssprekende economieën, maar de dreiging verspreidt zich snel naar andere regio's, wat wijst op een groeiende wereldwijde impact.  

Onderzoekers vrezen een groeiende rol van generatieve AI in deze internationalisering. Deze technologie kan cybercriminelen helpen bij het doorbreken van taalbarrières. Hierdoor kunnen ze hun praktijken gemakkelijker over de grens verplaatsen en een groter publiek bereiken.  

In regio's zoals Afrika en Zuid-Amerika zien de onderzoekers een opvallende toename van cyberafpersingsincidenten. “Aanvallers profiteren daar van de vaak zwakkere cyberbeveiligingsmaatregelen en het gebrek aan bewustzijn onder bedrijven. Het laat nog maar eens zien hoe hard internationale samenwerking en kennisdeling nodig is”, besluit Van der Wel-ter Weel. 

Volledige rapport

Het volledige rapport is te downloaden via deze link.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11