Volgens een nieuw rapport van QBE getiteld “Connected Business: digital dependency fuelling risk’zal het aantal ontwrichtende en disruptieve wereldwijde cyberaanvallen dat elk jaar plaatsvindt tot eind 2024 met 105% toenemen. De trend laat zelfs zien dat deze cyberaanvallen dit jaar waarschijnlijk meer dan zullen verdubbelen tot 211, vergeleken met 103 in 2020.Het rapport,”, benadrukt dat het aantal strategisch belangrijke wereldwijde cyberaanvallen dit jaar meer dan verdubbeld zal zijn, met prognoses die wijzen op 211 verstorende en vernietigende incidenten in 2024, tegenover slechts 103 in 2020.
De publicatie van het rapport van QBE valt samen met discussies in het Verenigd Koninkrijk om de wetgeving op het gebied van cyberbeveiliging te verbeteren, na een reeks opzienbarende en schadelijke cyberincidenten. De regering overweegt nieuwe wetten om de verdediging te versterken als onderdeel van een bredere strategie om het groeiende bedreigingslandschap aan te pakken.De massale cyberaanval NotPetya is zo’n voorbeeld. Deze resulteerde in infecties in heel Europa, Noord-Amerika en Azië-Pacific. De bijbehorende NotPetya-malware veroorzaakte naar schatting 10 miljard dollar schade. Dit soort verstorende en vernietigende aanvallen zijn veel zeldzamer dan incidenten van het type dataverlies of eenvoudige apparaatcompromittering die in de duizenden of tienduizenden gevallen voorkomen.
Terugkijkend naar de Falcon Sensor-storing van CrowdStrike, die plaatsvond op 19 juli 2024, zou dit Fortune 500-bedrijven uiteindelijk $ 5,4 miljard aan schade en $ 25 miljard aan aandelenwaarde kosten. Cybercriminelen maakten echter snel misbruik van de gebeurtenis, want veel van hen lanceerden phishing-campagnes met CrowdStrike-gerelateerde lokmiddelen om systemen te compromitteren, gegevens te stelen en slachtoffers af te persen, licht QBE toe.Uit een analyse van QBE in het Verenigd Koninkrijk blijkt dat de meerderheid (69%) van de middelgrote tot grote bedrijven de afgelopen 12 maanden werd verstoord door cybergebeurtenissen.De organisatie vroeg vervolgens meer dan 300 IT-beslissers naar hun mening over het cyberlandschap en de bedreigingen.
78% van de bedrijven zou zich zorgen maken over het aantal cyberdreigingen waarmee ze te maken kunnen krijgen en 51% verwacht dat er in de komende 12 maanden een cybergebeurtenis zal plaatsvinden. Maar ondanks deze risico’s zegt 36% van de bedrijven dat ze op dit moment geen incident response plan hebben en 43% geeft aan dat ze helemaal geen cyberverzekering hebben. Interessant is dat in reactie op CrowdStrik; 57% van alle bedrijven stelt zei dat ze zouden kijken naar de aanschaf of uitbreiding van hun verzekeringsdekking.Een andere belangrijke factor is dat bedrijven kunstmatige intelligentie (AI) nuttiger lijken te vinden voor hun cyberbeveiliging: 32% van de bedrijven zegt dat het hun cyberbescherming zal verbeteren, terwijl 15% van de bedrijven denkt dat AI de cyberrisico’s zal vergroten. QBE merkt op dat er behoefte is aan betere cybervoorzorgsmaatregelen in de economie.
David Warr, QBE Insurance Portfolio Manager for Cyber, zegt hierover: “In sommige delen van de wereld is de acceptatie van cyberverzekeringen traag geweest, maar nu meer bedrijven zien dat hun concurrenten er gebruik van maken en de verstoring zien die gebeurtenissen veroorzaken, spoort dit hen aan om zelf op zoek te gaan naar dekking. CrowdStrike heeft bijgedragen aan het veranderen van de perceptie van cyberrisico’s en cyberbescherming. Het heeft het bewustzijn vergroot van de soorten gebeurtenissen die onder een cyberpolis vallen, met dekking voor zowel beveiligingsincidenten als operationele problemen.”
Hij vervolgt: “AI is zowel een belemmering als een hulp voor het cyberlandschap. Naarmate AI breder toegankelijk wordt, kunnen cybercriminelen en cyberactivisten in een sneller tempo grootschaligere aanvallen uitvoeren. Deze grotere schaal en snelheid die AI met zich meebrengt, kan een bedreiging vormen voor het cyberdomein. Gecontroleerd en beheerd gebruik van AI kan echter ook helpen bij het opsporen van zwakke plekken in cyberspace.Bedrijven in het Verenigd Koninkrijk en over de hele wereld, zowel groot als klein, moeten hun veerkracht vergroten om zich in te dekken tegen cyberbedreigingen en om voorbereid te zijn om te handelen in het geval van een cyberaanval.”
QBE richt de aandacht op de kosten en frequentie van cyberaanvallen op wereldwijde basis en schat dat het aantal slachtoffers van ransomware-aanvallen met 11% zal toenemen van 4.698 in 2023 tot 5.200 in 2025, waarbij vooral de productie-, gezondheids-, IT-, onderwijs- en overheidssectoren gevaar lopen.Tot slot legde QBE uit dat de recente CrowdStrike cyberuitval een grote impact heeft gehad op de houding van bedrijven ten opzichte van cyberrisico’s. 61% zegt als reactie hierop hun cyberverzekering te zullen verhogen, terwijl 45% van de bedrijven zonder verzekering zegt de aanschaf van een cyberverzekering te overwegen en meer dan één op de 10 (12%) zegt deze zeker aan te schaffen.Van de bedrijven die momenteel geen enkele vorm van cyberverzekering hebben, geven de respondenten dat het ofwel geen prioriteit was, te duur, of dat ze dachten dat hun bedrijf geen doelwit zou zijn voor aanvallen.
