Cybercriminelen richten hun pijlen steeds geraffineerder op het midden- en kleinbedrijf (mkb). Ze selecteren doelbewust bedrijven uit sectoren die veel betalen en verhogen het losgeld wanneer ze ontdekken dat een bedrijf een cyberverzekering heeft. Dat blijkt uit promotieonderzoek van Tom Meurs, specialist cybercriminaliteit bij de politie. Hij analyseerde ruim 500 incidenten met ransomware tussen 2019 en 2023.
Ransomware
Een opvallende bevinding: bedrijven met een cyberverzekering betalen gemiddeld 2,8 keer meer losgeld dan niet-verzekerde bedrijven. Criminelen speuren actief naar documenten met termen als ‘insurance’ of ‘policy’ zodra ze toegang hebben tot een netwerk. Met die informatie versterken ze hun onderhandelingspositie.
Back-ups
Daartegenover staat dat bedrijven met goed ingerichte back-ups 27 keer minder vaak tot betaling overgaan. Wel waarschuwt Meurs dat cybercriminelen ook back-ups proberen te lokaliseren en verwijderen. Alleen offline of goed afgeschermde cloud-back-ups bieden effectieve bescherming.
De sectoren handel, bouw en ICT zijn het vaakst doelwit. Handelsbedrijven, zoals retailers en groothandels, worden in 32,6 procent van de gevallen getroffen, met een gemiddeld losgeldbedrag van €112.793. ICT-bedrijven zijn met 14,7 procent minder vaak slachtoffer, maar betalen gemiddeld het meest: €268.039.
Alternatief
Volgens Meurs handelen criminelen doelgericht: “In chatberichten en op illegale marktplaatsen zie ik dat ze specifiek zoeken naar sectoren die goed betalen.” Hoewel het Digital Trust Center adviseert geen losgeld te betalen, blijkt dat in 95 procent van de betaalde gevallen bedrijven geen alternatief hebben. Hun hele IT-structuur is dan onherstelbaar verwoest. Slechts in 5 procent is er wél een alternatief, maar kiezen bedrijven voor betaling uit snelheidsoverwegingen of om reputatieschade te beperken.
Politie-inzet is belangrijk, maar niet voldoende. Bedrijven moeten zelf investeren in preventie: goede back-ups, multifactorauthenticatie, training van personeel, en alertheid op cyberverzekeringen. Alleen zo verklein je de kans op een succesvolle aanval.