Alarmerend nieuws: bedrijven worden getroffen door $ 1,8 miljard aan cyberaanvallen, de kosten van cybercriminaliteit per incident stijgen zesvoudig
De gemiddelde kosten van cybercriminaliteit zijn de afgelopen 12 maanden gestegen tot $ 57.000 per incident, een bijna zesvoudige stijging ten opzichte van de $ 10.000 van vorig jaar. Deze gegevens zijn gerapporteerd in het vierde jaarlijkse internationale Hiscox Cyber Readiness Report in samenwerking met onderzoeksbureau Forrester. Tussen december 2019 en februari 2020 werden meer dan 5.500 cyberbeveiligingsprofessionals in zeven Europese landen (Frankrijk, België, Duitsland, Spanje, Nederland, Ierland en het VK) ondervraagd.
Minder doelen, maar met grotere verliezen
Het percentage bedrijven dat in de afgelopen 12 maanden een cyberbeveiligingsgebeurtenis heeft gemeld, is gedaald van 61% naar 39%. Helaas is de financiële impact vele malen groter dan voorheen. Natuurlijk, hoe groter het bedrijf, hoe hoger de prijs die ze betalen voor een online aanwezigheid. Het is dus geen verrassing dat die grote bedrijven meer werden blootgesteld aan cyberaanvallen dan kleinere bedrijven. Uit het rapport blijkt dat hoewel ondernemingen op ondernemingsniveau meer het doelwit waren dan de rest, ze ook beter waren in het herkennen van de aanvallen.
Fig.1: Afbeelding toont de meest voorkomende soorten inbreuken die de ondervraagde bedrijven hebben geleden. Bron: Hiscox
Volgens het rapport heeft 16% van alle aangevallen bedrijven (350 bedrijven) losgeld betaald na een malware- of ransomwareaanval. Zoals te zien is in de onderstaande afbeelding (figuur 2), maakt het niet uit of er losgeld is betaald. De gemiddelde verliezen voor alle bedrijven die het slachtoffer waren van een ransomware-aanval waren bijna tweemaal zo groot als die voor andere soorten malware. Bovendien was het grootste jaarlijkse verlies voor één bedrijf vijf keer zo hoog, namelijk $ 50,6 miljoen.
Fig.2: Afbeelding toont de verliezen van bedrijven die zijn blootgesteld aan een malware-aanval met en zonder ransomware. Bron: Hiscox
Uit het onderzoek blijkt dat de VS en Frankrijk het grootste percentage hadden dat losgeld betaalde. Gelukkig waren niet alle stakingen van ransomware succesvol. Dat komt door de goede detectievaardigheden van de medewerkers en systeemback-ups. Veel bedrijven hebben gemeld dat ze erin zijn geslaagd verloren gegevens te herstellen van een back-up of van andere middelen waarbij het losgeld dat door hackers wordt geëist niet hoeft te worden betaald.
Hackers zijn meer gefocust op het targeten van energie- en productie-industrieën
"We hebben het gedrag van hackers de afgelopen zes tot twaalf maanden zien veranderen, omdat ze zich meer richten op industrieën zoals energie en productie. We denken dat er drie redenen voor zijn. Ten eerste vertrouwen op automatisering (dwz beheerd door computers) Ten tweede, lage volwassenheid in cyberweerbaarheid (bijv. Slechte back-ups, beperkte planning of testen van disaster recovery) Ten slotte, lage tolerantie voor wat vaak een grote storing is. Dit biedt een rijke keuze voor ransomware-aanvallen ", concludeert de Hiscox-onderzoekers in hun rapport.
De cijfers suggereren dat cybercriminelen hun aanvallen op energie- en productiebedrijven hebben opgevoerd omdat ze hen als lucratiever zijn gaan beschouwen.
Fig.3: Afbeelding toont de top vijf sectoren die het meest te lijden hebben onder cyberaanvallen. Bron: Hiscox
Het grootste verlies van een evenement was $ 15,8 miljoen (een Britse onderneming), terwijl de totale kosten van alle gerapporteerde cyberincidenten een aanzienlijk bedrag van $ 1,8 miljard bedroegen. Dit bedrag is vergelijkbaar met 1,2 miljard dollar in het voorgaande jaar. Maar destijds was het aantal aangevallen bedrijven meer dan een derde hoger.
Fig.4: Afbeelding toont het grootste incident of de grootste inbreuk in elk land dat aan het onderzoek heeft deelgenomen. Bron: Hiscox
Het onderzoek van Hiscox, in samenwerking met Forrester, toont aan dat steeds meer bedrijven de cyberdreiging serieuzer nemen dan voorheen en passende maatregelen nemen om ervoor te zorgen dat ze tijdig worden gedetecteerd. Bovendien is het back-up maken van gegevens off-site en het leren van elke overtreding essentieel om te voorkomen dat dergelijke incidenten zich in de toekomst voordoen. Bewustmaking over phishing- en malwareaanvallen en opleiding van werknemers zijn cruciale stappen voor een betere cyberbeveiliging.