Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is het afgelopen jaar wereldwijd met meer dan driekwart gestegen. Cybercriminelen hebben het opvallend vaak gemunt op zorginstellingen. Ook het mkb is vaak doelwit.
Dat blijkt uit een onderzoeksrapport van Orange Cyberdefense. Volgens het bedrijf gaat het om de sterkste stijging sinds het in 2020 begon met het bijhouden van gegevens over online-afpersing. Het werkelijke aantal slachtoffers ligt mogelijk hoger door onderrapportage. Onderzoekers analyseerden 11.244 meldingen van cyberafpersing en troffen aanvallen van ruim zestig verschillende cybercriminele organisaties aan.
‘De zorgsector zag de grootste toename in cyberafpersingsincidenten met een alarmerende stijging van 160 procent in het afgelopen jaar’, schrijven de onderzoekers. Ze stellen vast dat de zorgsector voorheen werd vermeden. ‘Tijdens de coronacrisis lieten diverse hackersgroeperingen nog weten ziekenhuizen en andere zorginstellingen te ontzien vanwege hun cruciale maatschappelijke functie. Nu de coronacrisis voorbij is, lijken die principes dus overboord gezet.’
De gevolgen van deze aanvallen zijn groot. ‘Het stilleggen van systemen kan direct leiden tot levensbedreigende situaties. Aanvallen verstoren niet alleen de dagelijkse operatie, maar brengen ook financiële lasten met zich mee. Zowel door het betalen van losgeld als door de kosten voor herstel en verbeterde beveiligingsmaatregelen’, zegt Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense Nederland.
Kleine bedrijven
Ook kleine bedrijven worden onevenredig zwaar getroffen door cyberafpersing. ‘De kans dat zij hiermee te maken krijgen, ligt 4,2 keer hoger dan voor middelgrote en grote bedrijven samen. Cybercriminelen richten zich zelden op specifieke grote doelen, maar gaan met geautomatiseerde tools massaal op zoek naar kwetsbare kleine bedrijven’, stellen de rapporteurs. Ze zien dat cybercriminelen steeds opportunistischer te werk gaan en afwegen hoe ze met zo min mogelijk inspanning een zo groot mogelijk resultaat bereiken. Kleine bedrijven zijn door gebrekkige beveiliging vaak een eenvoudige prooi.
Kaspersky
Ict-beveiliger Kaspersky ziet de aanvallen op kleine bedrijven ook toenemen. In een recent rapport schrijft het de groei van cyberinfecties in het mkb vooral toe aan een opleving van aanvallen via Microsoft Excel. In het eerste kwartaal van 2024 steeg het aantal infecties in het mkb met vijf procent ten opzichte van dezelfde periode in 2023. 2.402 gebruikers kregen te maken met malware en ongewenste software die zich verborg in softwareproducten of deze nabootste. Ook werden 4.110 unieke bestanden verspreid onder het mom van mkb-gerelateerde software. Dat is een stijging van acht procent ten opzichte van vorig jaar en duidt volgens het bedrijf op een voortdurende toename van de activiteiten door aanvallers.
Microsoft Excel heroverde zijn positie als het nummer één aanvalskanaal en is tussen 2023 en 2024 van de vierde naar de eerste plaats gestegen. Microsoft Word staat op de tweede plaats, terwijl Microsoft PowerPoint en Salesforce de op twee na meest getroffen toepassingen zijn, stelt Kaspersky.
Handhaving
Volgens Orange Cyberdefense krijgen wetshandhavers maar moeilijk grip op de activiteiten van cybercriminelen. Hoewel die instanties prominente cyberafpersingsgroepen zoals LockBit hebben ontmanteld, is het aantal slachtoffers niet merkbaar afgenomen. ‘Elk jaar verdwijnt een derde van de dreigingsactoren, terwijl er evenveel nieuwe actoren bijkomen’, noteren de rapporteurs.
Ook zien ze dat ontmantelingen vaak leiden tot een hergroepering van overgebleven actoren en de oprichting van nieuwe, vaak nog geavanceerdere, cyberafpersingsgroepen. Die gebruiken de opgedane kennis en technieken van de ontmantelde groepen en zijn zo nog beter in staat om hun aanvallen uit te voeren en slachtoffers te maken, ziet het securitybedrijf.
