Waar phishing en ogenschijnlijk legitieme logins veelal het startpunt vormen van een aanval, zijn het andere instrumenten die worden ingezet op het moment dat het slachtoffer dieper in de fuik is beland. Zo is de installatie van malware een prominente strategie van cybercriminelen om hun uiteindelijk doel te bereiken.
Deze kwaadaardige software kan bijvoorbeeld dienen om data te stelen, diensten te verstoren, of te spioneren. Bijna een kwart (23 procent) van de ondervraagden kreeg hier in 2023 mee te maken, zo blijkt een enquête van ABN Amro en onderzoeksbureau MWM2 onder 895 organisaties. Het grootbedrijf werd met 32 procent het vaakst slachtoffer, gevolgd door midden- en kleinbedrijf (mkb) en de zzp'ers met respectievelijk 19 en 16 procent. De meest ingezette vorm van malware is 'ransomware', dat systemen blokkeert en data versleutelt, totdat de getroffen partij overgaat tot het betalen van losgeld. Het staat bij zowel het grootbedrijf als de zzp-gemeenschap in de top drie van meest gevreesde cyberaanvallen. In het mkb haalt ransomware de top drie niet, maar wordt malware in bredere zin wel genoemd.
Foto: Dreamstime.
Recordbedrag aan losgeld betaald
Deze gijzelsoftware blijkt grootschaliger te worden ingezet dan ooit; in 2023 werden wereldwijd 4399 ransomware-aanvallen geregistreerd. Samen legden slachtoffers een recordbedrag van 1,1 miljard dollar neer – bijna een verdubbeling ten opzichte van 2022, toen deze vorm van cybercriminaliteit even op zijn retour leek. Het relatief bescheiden bedrag van 567 miljoen dollar in 2022 blijkt nu een uitzondering te zijn geweest in een verder eenduidige trend.
Hoewel de stijging in aanvallen en opgehaald losgeld groot is, blijkt juist een kleiner percentage van de slachtoffers daadwerkelijk te betalen. Waar dat in 2019 en 2020 zo tussen de 70 en 80 procent lag, was dit percentage in het vierde kwartaal van 2023 gedaald naar 29 procent. Het in 2023 betaalde bedrag kan dan ook grotendeels worden verklaard door een focus van cybercriminelen op bedrijven die zich absoluut geen verstoringen in hun systemen kunnen veroorloven en daarnaast in staat zijn het losgeld op te hoesten. Driekwart van het totaalbedrag vloeit voort uit betalingen van meer dan een miljoen dollar. Arwi van der Sluijs, algemeen directeur van cybersecuritydienstverlener NFIR: "Kleinere bedrijven zijn minder bereid om te betalen, ze hebben het er simpelweg niet voor over. Dat ze daardoor bepaalde data verliezen, accepteren ze."
Bron: ABN Amro
Schrijf je in voor onze dagelijkse nieuwsbrief om al het laatste nieuws direct per e-mail te ontvangen!
Inschrijven Ik ben al ingeschreven