Cyberclaims: Stabilisatietrend bedreigd door massale aanvallen

Verbeteringen in cyberbeveiliging en bedrijfscontinuïteit helpen bij het bestrijden van ransomware-aanvallen op basis van encryptie, maar het cyberdreigingslandschap is voortdurend in beweging. Dit jaar is er een zorgwekkende opleving geweest van het aantal ransomware- en afpersingsclaims, wat heeft geleid tot een toename van kostbare incidenten. Hoewel er vooruitgang wordt geboekt, toont deze piek in aanvallen aan dat de dreiging van ransomware niet lijkt af te nemen.

Ransomware en aanvallen op basis van afpersing zijn goed voor meer dan 80% van de claims op standalone cyberpolissen. 

Rapporten melden dat het aantal slachtoffers van ransomware in het eerste kwartaal van 2023 wereldwijd met maar liefst 143% is gestegen, met in januari en februari het hoogste aantal gevallen van hacken en lekken in drie jaar. Verwacht wordt dat alleen al ransomware de slachtoffers tegen 2031 jaarlijks ongeveer 265 miljard dollar zal kosten.

Hackers richten zich steeds meer op IT en fysieke toeleveringsketens, lanceren massale cyberaanvallen en vinden nieuwe manieren om geld af te persen van grote en kleine bedrijven. Bij de meeste ransomware-aanvallen worden nu persoonlijke of gevoelige commerciële gegevens gestolen om ze af te persen, waardoor de kosten en complexiteit toenemen, evenals de kans op reputatieschade en aansprakelijkheid van derden.

Uit een analyse van Allianz van een aantal grote cyberschadegevallen in de verzekeringssector blijkt dat het percentage gevallen van data-exfiltratie elk jaar toeneemt - van 40% van de gevallen in 2019 tot ongeveer 77% van de gevallen in 2022, waarbij 2023 op koers ligt om het totaal van vorig jaar te overtreffen.

Cyberclaimtrends
Na een aanzienlijke piek in ransomwareverliezen in 2020 en 2021 stabiliseerde de frequentie van cyberverzekeringsclaims vorig jaar, als gevolg van verbeterde cyberbeveiliging en risicobeheeracties bij verzekerde bedrijven - zoals het gebruik van multifactorauthenticatie of effectievere back-upstrategieën die op encryptie gebaseerde ransomware minder effectief maakten en de impact op bedrijfsonderbreking verminderden. Tegelijkertijd hebben wetshandhavingsinstanties die bendes aanpakken, samen met het conflict tussen Oekraïne en Rusland, ook geholpen om de ransomware-activiteit in te perken.

Ransomware-groepen zijn echter van tactiek veranderd, met een toename in het data-exfiltreren van en massale cyberaanvallen die gebruik maken van zwakke plekken in IT-toeleveringsketens. De MOVEit massale cyberaanval trof eerder dit jaar bijvoorbeeld meer dan duizend bedrijven.

Uiteindelijk blijven ransomware- en op afpersing gebaseerde aanvallen de grootste bron van cyberverzekeringsclaims qua volume en frequentie, goed voor meer dan 80% van de claims van standalone cyberpolissen alleen.
 
Privacy- en aansprakelijkheidsrisico's in de gaten houden
Naast afpersingsclaims is er in de VS ook een toename van het aantal privacyclaims met betrekking tot biometrische informatie, zoals stem- of vingerafdrukgegevens, omdat organisaties deze informatie steeds vaker vastleggen om de online beveiliging te verbeteren. Tegelijkertijd traceren veel organisaties persoonlijke informatie, zoals locatie, gezondheid of gedrag, als onderdeel van hun product- en dienstenaanbod of ter ondersteuning van verkoop en marketing.

De VS heeft geen federale wet die de privacy van gegevens regelt, maar een aantal staten heeft strenge wetten ingevoerd, zoals de California Privacy Rights Act en de Illinois Biometric Information Privacy Act. Ondertussen blijft het aantal rechtszaken over dataprivacy en datalekken toenemen omdat aanklagers dit zien als een potentieel lucratief en groeiend gebied voor rechtszaken.
Privacywetten, gerechtelijke uitspraken en toekenningen zijn nog een werk in uitvoering, waardoor het voor bedrijven en verzekeraars moeilijk is om een inschatting te maken van de blootstelling aan aansprakelijkheid voor dataprivacy, die minder voorspelbaar is dan de meer gevestigde schadeposten.
 
Exfiltratie van gegevens en inflatie drijven claimkosten op
Geavanceerdere aanvallen en inflatie verhogen de kosten van grote cyberverliezen. De omvang en complexiteit van een organisatie en haar IT-infrastructuur zijn belangrijke factoren die bijdragen aan de kosten van grote cyberclaims. Zodra een cyberaanval een bepaald punt overschrijdt, leidt de combinatie van herstelkosten voor de eerste partij, bedrijfsonderbreking en aansprakelijkheid van derden gemakkelijk tot een groot verlies. Onderbreking van de bedrijfsvoering blijft de belangrijkste verliesfactor voor ransomware-aanvallen, net als voor veel andere vormen van cyberaanvallen - een analyse van Allianz toont aan dat dit goed is voor 50% van alle cybergerelateerde verliezen in waarde.

Het beheren van cyberbeveiliging in een grote organisatie is een grote uitdaging, met verschillende bedrijfsonderdelen, leveranciers en locaties over de hele wereld en fusies en overnames. Je kunt voor 99% cyberveilig zijn, maar als er één open deur is, is de kans groot dat aanvallers die vinden. Dat is een scenario dat we heel vaak hebben gezien, en als een grote organisatie eenmaal is getroffen, resulteert dat vaak in een aanzienlijk verlies.
 
Naast een toename in data-exfiltratie, stijgen de kosten voor herstel en respons van de eerste partij, terwijl de kosten voor kennisgeving en aansprakelijkheid van derden ook aanzienlijk kunnen zijn. Volgens het IBM Cost of a Data Breach 2023-rapport bedroegen de gemiddelde kosten van een datalek in 2023 $4,45 miljoen, een stijging van 15% in drie jaar tijd.

Exfiltratie-incidenten brengen hogere reputatierisico's met zich mee en leggen een groter beslag op de middelen van het bedrijf en de leiding, waardoor een effectieve reactie op een datalek van cruciaal belang is. In het verleden was het aantal claims dat openbaar werd gemaakt veel lager. Bij data-exfiltratie dreigen hackers gestolen gegevens te publiceren op duistere fora, dus het stressniveau is veel hoger. Met het verhoogde niveau van publieke controle en druk is voorbereiding belangrijker dan ooit tevoren. Dat is ook de reden waarom je juridische en PR-experts nodig hebt die hieraan werken. We zien meer claims waarbij deze ondersteuning nodig is, omdat cyberaanvallen zich meer in de publieke sfeer afspelen.

Uit een analyse van Allianz van een aantal grotere cyberverliezen in de verzekeringssector (> $1,06 miljoen) tussen 2019 en het einde van de eerste helft van 2023 blijkt dat het aandeel van de gevallen dat openbaar wordt, van jaar tot jaar toeneemt. In 2019 was dit in totaal 60%, oplopend tot 85% in 2022 en het totaal voor 2023 ligt op koers om dit te overtreffen.
 
Het belang van detectie en reactie
"Het voorkomen van een cyberaanval wordt steeds moeilijker en de inzet hoger. In oktober en november 2023 werden bijvoorbeeld verschillende officiële websites van de Belgische overheid getroffen door een cyberaanval", legt Elisabeth Van Rompay, Senior Financial Lines Underwriter bij Allianz Commercial, Benelux, uit.
 
Als gevolg hiervan worden vroegtijdige detectie en incident response mogelijkheden steeds belangrijker. Een inbraak kan snel escaleren en als gegevens eenmaal versleuteld en/of gestolen zijn, nemen de gevolgen en kosten een hoge vlucht. Een Allianz analyse van schademeldingen laat zien dat inbreuken die niet vroegtijdig zijn gedetecteerd en ingeperkt, en waarbij dus uiteindelijk sprake is van data-exfiltratie, wel 1000 keer of zelfs meer kunnen kosten dan inbreuken waarbij dat wel is gebeurd.

Uiteindelijk zal het ontwikkelen van vroegtijdige detectie en effectieve incident response processen de sleutel zijn tot het beperken van de impact van cyberaanvallen en het waarborgen van een duurzame verzekeringsmarkt in de toekomst.

Michael Daum is wereldwijd hoofd cyberclaims bij Allianz Commercial vanuit München.
Marisa Anthony is senior complex claims analist, cyber in Noord-Amerika voor Allianz Commercial, gevestigd in Florida.
De hier geuite meningen zijn van de auteurs zelf.