Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft. Dit is de sterkste stijging sinds de organisatie in 2020 begon met het bijhouden van deze gegevens. Bij al deze getroffen organisaties bleken 60 verschillende cybercriminele organisaties verantwoordelijk te zijn voor deze aanvallen. Het cyberafpersingsprobleem blijft dus groeien en zijn er tekenen dat het werkelijke aantal slachtoffers mogelijk nog hoger ligt door onderrapportage.
Opvallende conclusies
Voor de Cy-Xplorer 2024 hebben de onderzoekers van Orange Cyberdefense 11.244 meldingen van cyberafpersing geanalyseerd, waarbij gegevens van duizenden endpoints wereldwijd zijn bekeken. Dit zijn enkele opvallende conclusies uit het rapport:
Zorgsector ziet grootste stijging in cyberafpersing
De zorgsector zag de grootste toename in cyberafpersingsincidenten met een alarmerende stijging van 160% in het afgelopen jaar. Dit toont aan dat cybercriminelen nu ook sectoren aanvallen die voorheen werden vermeden vanwege hun maatschappelijke rol. Zo lieten tijdens de coronacrisis diverse hackersgroeperingen nog weten ziekenhuizen en andere zorginstellingen te ontzien, vanwege hun cruciale maatschappelijke functie. Nu de coronacrisis voorbij is, lijken die principes dus overboord gezet.
De gevolgen van deze aanvallen zijn bijzonder ernstig. Het stilleggen van systemen kan direct leiden tot levensbedreigende situaties. “Aanvallen verstoren niet alleen de dagelijkse operatie, maar brengen ook enorme financiële lasten met zich mee. Zowel door het betalen van losgeld als door de kosten voor herstel en verbeterde beveiligingsmaatregelen”, zegt Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense Nederland.
Kleine bedrijven: disproportioneel getroffen
Het rapport wijst er ook op dat kleine bedrijven onevenredig zwaar worden getroffen door cyberafpersing. De kans dat zij hiermee te maken krijgen, ligt 4,2 keer hoger dan voor middelgrote en grote bedrijven samen. Dit komt omdat cybercriminelen zich vaak niet richten op specifieke grote doelen, maar met geautomatiseerde tools massaal op zoek gaan naar kwetsbare kleine bedrijven.
“Cybercriminelen worden steeds opportunistischer in hun aanpak. Ze maken een afweging: hoe kan ik met zo min mogelijk inspanning een zo groot mogelijk resultaat bereiken?”, aldus Van der Wel-ter Weel. “Kleine bedrijven zijn een gemakkelijke prooi omdat ze vaak een minder geavanceerde beveiliging hebben.”
Wetshandhaving belangrijk, maar (nog) geen invloed op aantal slachtoffers
Hoewel wetshandhavingsinstanties prominente cyberafpersingsgroepen zoals RagnarLocker, ALPHV/BlackCat en LockBit hebben ontmanteld, is het aantal slachtoffers niet merkbaar afgenomen. De onderzoekers suggereren dat dit komt door de dynamische aard van het dreigingslandschap: elk jaar verdwijnt een derde van de dreigingsactoren, terwijl er evenveel nieuwe actoren bijkomen.
Bovendien blijkt uit het onderzoek dat deze ontmantelingen vaak leiden tot een hergroepering van overgebleven actoren en de oprichting van nieuwe, vaak nog geavanceerdere, cyberafpersingsgroepen. Deze nieuwe groepen maken gebruik van de opgedane kennis en technieken. “Daarmee zijn ze nog beter in staat om hun aanvallen uit te voeren en slachtoffers te maken”, zegt Van der Wel-ter Weel.
Cyberafpersing is een steeds internationaler probleem
Cyberafpersing treft bedrijven in 75% van de landen wereldwijd sinds 2020 en vormt een universeel probleem. De meeste slachtoffers bevinden zich in de grootste Engelssprekende economieën, maar de dreiging verspreidt zich snel naar andere regio's, wat wijst op een groeiende wereldwijde impact.
Onderzoekers vrezen een groeiende rol van generatieve AI in deze internationalisering. Deze technologie kan cybercriminelen helpen bij het doorbreken van taalbarrières. Hierdoor kunnen ze hun praktijken gemakkelijker over de grens verplaatsen en een groter publiek bereiken.
In regio's zoals Afrika en Zuid-Amerika zien de onderzoekers een opvallende toename van cyberafpersingsincidenten. “Aanvallers profiteren daar van de vaak zwakkere cyberbeveiligingsmaatregelen en het gebrek aan bewustzijn onder bedrijven. Het laat nog maar eens zien hoe hard internationale samenwerking en kennisdeling nodig is”, besluit Van der Wel-ter Weel.