Onderzoek Marsh: Percentage bedrijven dat losgeld betaalt na cyberaanval gedaald

Slechts 23% van de klanten die werden getroffen door een cyberafpersing in 2023 betaalden het losgeld, zelfs toen het aantal cyberafpersingen steeg tot 282, Uit een onderzoek van Marsh blijkt zelfs dat het aandeel klanten dat ransomware-eisen afwijst de afgelopen jaren fors is gestegen: van slechts 37% in 2021 naar 77% in 2023,. Terwijl het aantal betalers afnam, steeg de gemiddelde losgeldbetaling  van $  335.000 in 2022 naar $ 6,5 miljoen in 2023 en de gemiddelde ransomwareclaim van  1,4 miljoen naar $ 20 miljoen.

Hoewel ransomware minder dan 20% van de gerapporteerde claims vertegenwoordigde, blijft het volgens de onderzoekers een topprioriteit voor organisaties gezien de toegenomen frequentie, geavanceerdheid en potentiële scadeomvang. De onderzoekers raden  bedrijven aan om een “cyberweerbaarheidsstrategie te hebben die een beeld geeft van cyberrisico’s binnen de hele onderneming, inclusief de potentiële economische en operationele impact.”

Het rapport analyseerde meer dan 1.800 cyberclaims die vorig jaar werden ingediend bij Marsh in de VS en Canada, volgens een verklaring bij het rapport. Over het algemeen meldde 21% van de Marsh-klanten die een cyberpolis kochten een gebeurtenis in 2023, wat ongeveer in lijn ligt met die in de afgelopen vijf jaar en waarin jaarlijks tussen de 16% en 23% een cyberaanval meldden. Deze consistentie laat deels zien dat de cybercontroles van bedrijven gelijke tred hebben gehouden met de toenemende geavanceerdheid en frequentie van cyberaanvallen .De sectoren gezondheidszorg, communicatie, detailhandel/groothandel, financiële instellingen en het onderwijs blijven in de top vijf van meest getroffen sectoren

Hoewel de gemiddelde kosten voor de reactie op inbreuken – bestaande uit privacyadviezen, forensisch computeronderzoek en, indien nodig, kennisgevingen – zijn gestegen, zijn de gemiddelde kosten relatief constant gebleven (In de afgelopen vijf kwartalen bleef de mediaan van de kosten voor maatregelen tegen inbreuken rond de $160.000, terwijl het gemiddelde een opwaartse trend vertoonde van $963.000 in het derde kwartaal van 2023 tot $1 miljoen in het vierde kwartaal, voornamelijk als gevolg van enkele grote cybergebeurtenissen.

Ransomware-events blijven een belangrijk aandachtspunt

Ransomware-aanvallen blijven centraal staan in de meeste discussies over cyberrisico’s, omdat ze blijven toenemen in frequentie, geavanceerdheid, omvng  en de dominante cyberbedreiging blijven voor de dagelijkse activiteiten, langetermijnfinanciën, reputatie en meer van veel organisaties.

Samen met ransomware-claims is ook de algehele rapportage van cyberclaims in 2023 gestegen. Sinds de snelle stijging in 2020 is het aantal gerapporteerde ransomware-events de afgelopen twee jaar onder de 20% van het totaal aantal gerapporteerde cyberclaims van Marsh-klanten gebleven Dit betekent dat privacyclaims en systeemaanvallen die leiden tot onbevoegde toegang en mogelijk blootgestelde gegevens zonder een afpersingscomponent een veel groter deel uitmaken van de cybergebeurtenissen die door Marsh klanten worden gemeld dan die met een afpersingscomponent.

In 2023 bereikte het aantal klanten dat cyberafpersing meldde het hoogste jaarlijkse niveau tot nu toe . Dit volgde op een daling van het aantal gemelde gevallen van cyberafpersing in 2022, dat lager was dan in de twee voorgaande jaren. Hoewel het moeilijk is om een reden of redenen aan te geven voor de daling in 2022, noemen verschillende cyberbeveiligingsdeskundigen, zowel binnen als buiten Marsh, factoren zoals een (tijdelijke) verschuiving van gegevensversleuteling naar exfiltratie, verstoringen door het uitbreken van de oorlog tussen Rusland en Oekraïne, een verminderde bereidheid van sommige bedrijven om te betalen en de succesvolle “infiltratie” van een bepaalde ransomware-groep door de FBI. Ongeacht de redenen voor de daling in 2022, bereikten ransomware-events nieuwe hoogtepunten in 2023 omdat het aantal slechte actoren aanzienlijk toenam.

Overwegingen bij het betalen van losgeld

Het percentage bedrijven dat losgeldeisen betaalt, blijft zoals gezegd dalen. Een van de vele factoren die van invloed kunnen zijn op de beslissing om losgeld te betalen, is de mogelijke aansprakelijkheid voor de privacy. Het kan echter moeilijk zijn om een waarde te bepalen bij de beslissing of betalen economisch voordelig is of toekomstige aansprakelijkheid vermindert. Aansprakelijkheidsclaims voor privacy zijn de afgelopen jaren aanzienlijk toegenomen en de schikkingswaarden zijn ook gestegen, waardoor dit een belangrijke onbekende is.

Andere factoren die van invloed kunnen zijn op de beslissing om te betalen, zijn of de geëxfiltreerde gegevens bedrijfsgevoelig of mogelijk beschamend zijn. In sommige gevallen kunnen verzekeraars losgeldbetalingen grondiger onderzoeken als er geen sprake is van versleuteling, met name als de wetgeving voor het melden van inbreuken in werking treedt. Als de ambivalentie over het betalen van losgeld toeneemt, vragen sommige waarnemers zich af of gegevensdiefstal de cirkel rond zal maken, met meer criminelen die gestolen gegevens gewoon op het dark web verkopen en de samenwerking met hun slachtoffers uit de weg gaan.