Ransomware: een oproep tot meer weerbaarheid en bewustzijn

Ransomware kenmerkt zich door een dynamische ontwikkeling en treft organisaties over de gehele wereld. Dit heeft geleid tot meer cyberincidenten, een toegenomen complexiteit van aanvallen en een zwaardere impact op organisaties.

Cybercrime, en in het bijzonder ransomware, groeit exponentieel:

In 2025 zullen naar verwachting wereldwijd de kosten als gevolg van schade door cybercriminaliteit oplopen tot $10,5 biljoen.

De wereldwijde schade geleden door ransomware in 2021 is geprognotiseerd op $20 miljard, een meer dan forse stijging ten opzichte van de $325 miljoen in 2015.

Naar verwachting zal in 2021 elke 11 seconden een ransomware-aanval op bedrijven worden uitgevoerd.

Ransomware ontwikkelt zich al razendsnel, maar wordt nog eens versneld door de opkomst van:


Ransomware as a Service (RaaS)


Exfiltratie van data voordat encryptie heeft plaatsgevonden


Aanvallen die meer complex en ingrijpender zijn

Geavanceerde manieren van cyberweerbaarheid zijn noodzakelijk. Bedrijven moeten zich voortdurend aanpassen in deze steeds veranderende dreigingsomgeving.

Netwerk- en bedrijfsonderbrekingen duren langer.
AIG constateert wereldwijd dat ransomware gepaard gaat met een gemiddelde bedrijfsonderbreking van 7-10 dagen.

 

Gezien de hoeveelheid aanvallen is de vraag naar en kosten voor forensisch cyber onderzoek, herstel, juridisch advies en andere cyber response-diensten ongekend hoog.

Claims als gevolg van ransomware zijn de laatste jaren aanzienlijk in frequentie en impact toegenomen en blijven zich voortdurend ontwikkelen.

AIG ziet in vergelijking met 2018 een toename van meer dan 150% in de gemelde claims als gevolg van ransomware.

Alle type bedrijven ongeacht omvang en sector worden door ransomware getroffen.

In 2020 zagen 1 op de 5 cyberclaims toe op ransomware. In 2018 was dit nog 1 op de 10 cyberclaims.

Er kunnen tientallen miljoenen aan losgeld worden geëist met schadebetalingen die variëren afhankelijk van de aard van de aanval.

Bij het nieuwe type ransomware waar data wordt gefiltreerd voordat die wordt encypt, zijn de kosten en losgeld 2x zo hoog.

Cyberafpersing, Incident management, Netwerkonderbreking, Boetes en Aansprakelijkheid.

Slachtoffers van ransomware hebben vaak vergelijkbare tekortkomingen in de beveiligingsmaatregelen.

De belangrijkste beveiligingsmaatregelen:

   

Het gebruik van sterke authenticatie opties (zoals Multifactor Authenticatie - MFA) voor alle admin accounts en toegang. Indien dit niet mogelijk is, gebruik dan compenserende maatregelen.

 

   

Zet moderne endpoint bescherming in voor alle laptops, desktops en mobiele apparaten en zorg dat kwetsbaarheden tijdig worden verholpen.

   

Activeer de juiste active directory controls en verifieer uw aanvalsoppervlak.

AIG is als wereldwijde marktleider op het gebied van cyberverzekeringen vastbesloten om klanten te helpen hun weerbaarheid tegen ransomware en andere cyberdreigingen te vergroten. Neem contact op met ons cyberteam voor meer informatie.