Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.
Allianz Riscobarometer
Cyberincidenten staan pas voor de tweede keer in de geschiedenis van de enquête op de eerste plaats van de Allianz Riscobarometer (44 procent van de antwoorden), bedrijfsonderbreking daalt naar de tweede plaats, met een klein verschil (42 procent) en natuurrampen staan op de derde plaats (25 procent), gestegen van een zesde plaats in 2021. Klimaatverandering stijgt naar de hoogste plaats ooit, nummer zes (17 procent, gestegen van de negende plaats) en de pandemie daalt naar de vierde plaats (22 procent). Het jaarlijkse onderzoek van Allianz Global Corporate & Specialty (AGCS) omvat de meningen van 2.650 deskundigen in 89 landen en regio’s, waaronder CEO’s, risicomanagers, effectenmakelaars en verzekeringsexperts. Bekijk de volledige risicolijsten per land en wereldwijd. (pdf onderaan de tekst)
“Bedrijfsonderbreking zal in 2022 waarschijnlijk het belangrijkste onderliggende thema blijven”, zo vat Joachim Mueller, CEO van AGCS, samen. “Voor de meeste bedrijven is hun grootste angst dat ze niet in staat zijn om hun producten te produceren of hun diensten te leveren. In 2021 was er sprake van een ongekende disruptie, veroorzaakt door diverse factoren. Verlammende cyberaanvallen, de gevolgen van de klimaatverandering voor de toeleveringsketen, productieproblemen als gevolg van pandemieën en knelpunten in het vervoer zorgden voor een ravage. Dit jaar belooft slechts een geleidelijke versoepeling van de situatie, hoewel nieuwe problemen in verband met Covid-19 niet kunnen worden uitgesloten. Veerkracht opbouwen tegen de vele oorzaken van bedrijfsonderbreking wordt steeds meer een concurrentievoordeel voor bedrijven.”
Top 10 Belgie en Nederland
De resultaten voor Belgie laten de top tien-risico’s voor 2022 zien, met op de eerste plaats cybergevaren, bedrijfsonderbreking en nieuwe op 3 technologieën.
Cyberincidenten blijft op de eerste plaats staan, met een stijging van 50 procent naar 57 procent. Bedrijfsonderbreking blijft even eens op de tweede plaats staan maar daalt van 44 procent naar 39 procent. Nieuw in de lijst en komt binnen met stip op nummer 3 zijn nieuwe technologieën met 25 procent.
De resultaten voor Nederland laten de top tien-risico’s voor 2022 zien, met op de eerste plaatsen cybergevaren, bedrijfsonderbreking en klimaatverandering.
Cyberincidenten klimmen van de derde naar de eerste plaats, met een stijging van 35 procent naar 64 procent. Bedrijfsonderbreking daalt naar de tweede plaats (48 procent), en staat voor de eerste keer in zes jaar niet op de eerste plaats. De grootste stijger is klimaatverandering, dat stijgt van 17 naar 36 procent en van de vierde naar de derde plaats gaat.
Cybercrime
Cyberincidenten staan in de meeste onderzochte landen in de top drie van gevaren. De belangrijkste reden hiervoor is de recente stijging in ransomware-aanvallen, wat door de respondenten (57 procent) wordt gezien als de grootste cyberdreiging voor het komende jaar. Recente aanvallen hebben zorgwekkende trends laten zien, zoals ‘dubbele afpersingtechnieken’ waarbij codering van systemen (ransomware) wordt gecombineerd met datalekken (doxware), en geprofiteerd wordt van kwetsbaarheden in software die duizenden bedrijven kunnen treffen (bijvoorbeeld Log4J, Kaseya) of gericht zijn op kritieke fysieke infrastructuur (de Colonial pipeline in de VS). Cyberveiligheid is ook de grootste zorg van bedrijven op het gebied van sociaal milieubeheer (ESG), waarbij respondenten de noodzaak erkennen om veerkracht te ontwikkelen en plannen te maken voor toekomstige uitvallen, of om de groeiende gevolgen die dit heeft voor de relaties met toezichthouders, beleggers en stakeholders het hoofd te bieden.
“Ransomware is big business geworden voor cybercriminelen, die hun technieken verfijnen waardoor al voor slechts $40 en met weinig technologische kennis toegang kan worden verkregen. De commercialisering van cybercriminaliteit maakt het makkelijker om op grote schaal misbruik te maken van kwetsbaarheden. We zullen meer aanvallen zien op de toeleveringsketens van technologie en kritieke infrastructuur”, legt Scott Sayce, Global Head of Cyber bij AGCS uit.
Bedrijfsonderbreking
Bedrijfsonderbreking (BO) staat op de tweede plaats van de meest zorgwekkende risico’s. In een jaar dat werd gekenmerkt door wijdverbreide storingen, werd de omvang van de kwetsbaarheden in moderne toeleveringsketens duidelijker dan ooit. Volgens de enquête zijn cyberincidenten de meest gevreesde oorzaak van BO. Dit weerspiegelt de stijging van ransomware-aanvallen, maar ook de impact van het groeiende vertrouwen van bedrijven in digitalisering en de verschuiving naar thuiswerken. Natuurrampen en de pandemie zijn volgens de respondenten de twee andere belangrijke triggers voor BO.
In het afgelopen jaar na de lockdown gingen pieken in de vraag samen met verstoringen in de productie en logistiek, omdat door corona-uitbraken in Azië, fabrieken werden gesloten en recordniveaus van congestie in containerhavens werden veroorzaakt. Met de pandemie verband houdende vertragingen verergerden andere problemen in de toeleveringsketens, zoals de blokkade van het Suez-kanaal of het wereldwijde tekort aan halfgeleiders na de sluiting van fabrieken in Taiwan, Japan en Texas door weersgebeurtenissen en branden.
“De pandemie heeft de mate van de interconnectiviteit van moderne toeleveringsketens blootgelegd, en laten zien hoe meerdere niet-gerelateerde gebeurtenissen samen, wijdverbreide verstoring kunnen creëren. Voor het eerst is de veerkracht van de toeleveringsketens wereldwijd tot op een breekpunt getest”, zegt Philip Beblos, Property Industry Lead, Technology, Media and Telecoms bij AGCS.
Volgens het recente Global Trade Report van Euler Hermes zal de Covid-19-pandemie waarschijnlijk tot in de tweede helft van 2022 voor grote storingen in de toeleveringsketen zorgen, hoewel wordt voorspeld dat de wanverhouding tussen de wereldwijde vraag en het wereldwijde aanbod en de capaciteit van de containervaart uiteindelijk zal afnemen, ervan uitgaande dat er zich geen verdere onverwachte ontwikkelingen voordoen.
Het bewustzijn van BO-risico’s wordt een belangrijke strategische kwestie voor bedrijven op alle gebieden. “Er is een groeiende bereidheid onder het topmanagement om toeleveringsketens transparanter te maken, en organisaties investeren in tools en werken met data om meer inzicht te verkrijgen in risico’s, en voorraden aan te leggen, personeelsbeheer aan te passen en noodplannen te make voor bedrijfscontinuïteit”, zegt Maarten van der Zwaag, Global Head of Property Risk Consulting bij AGCS.
De voorbereiding op de gevolgen van de pandemie wordt beter. Volgende punt – bedrijven meer weerbestendig maken
Covid-19
De pandemie blijft een grote zorg voor bedrijven, maar daalt van de tweede naar de vierde plaats (hoewel het onderzoek is uitgevoerd voor de de opkomst van de Omikron-variant). De coronacrisis blijft de economische vooruitzichten in veel bedrijfstakken overschaduwen, maar het is hoopgevend dat bedrijven vinden dat ze zich goed hebben aangepast. De meerderheid van de respondenten (80 procent) denkt dat hun bedrijf voldoende of goed is voorbereid op een toekomstig incident. Het verbeteren van het beheer van de bedrijfscontinuïteit is de belangrijkste actie die bedrijven nemen om hun bedrijf veerkrachtiger te maken.
Natuurrampen en klimaatsveranderingen
De stijging van natuurrampen en klimaatverandering naar respectievelijk de derde en zesde plaats is veelzeggend, omdat deze beide onderwerpen nauw met elkaar verbonden zijn. In de afgelopen jaren hebben we gezien dat de frequentie en ernst van weergebeurtenissen als gevolg van de opwarming van de aarde toenemen. In 2021 bedroegen door de verzekering uitgekeerde vergoedingen in verband met schade door natuurrampen meer dan $ 100 miljard – het op drie na hoogste jaarcijfer ooit. Orkaan Ida in de VS was misschien wel de meest kostbare gebeurtenis, maar meer dan de helft van de geleden schade werd veroorzaakt door zogenaamde secundaire risico’s zoals overstromingen, zware regenval, tornado’s en zelfs winterse vorst. Voorbeelden zijn onder meer winterstorm Uri in Texas, het lagedrukgebied Bernd, dat rampzalige overstromingen veroorzaakte in Duitsland en de Beneluxlanden, de zware overstromingen in Zhengzhou, China en hittegolven en bosbranden in Canada en Californië.
De respondenten van de Allianz Risicobarometer maken zich het meest bezorgd over aan de klimaatverandering gerelateerde weergebeurtenissen die schade veroorzaken aan bedrijfseigendommen (57%), gevolgd door impact op BO en de toeleveringsketen (41 procent). Ze maken zich echter ook zorgen over het beheren van de transitie van hun bedrijven naar een koolstofarme economie (36 procent), het voldoen aan complexe regelgeving en rapportagevereisten en het vermijden van potentiële risico’s voor juridische procedures vanwege onvoldoende actie om klimaatverandering aan te pakken (34 procent).
“De druk op bedrijven om op te treden tegen klimaatverandering is het afgelopen jaar merkbaar toegenomen, met een groeiende focus op netto nul-uitstoot”, aldus Line Hestvik, Group Sustainability Officer bij Allianz. “Er is een duidelijke trend in de richting van het verminderen van de uitstoot van broeikasgassen bij bedrijfsactiviteiten en het verkennen van zakelijke mogelijkheden voor klimaatvriendelijke technologieën en duurzame producten. Veel bedrijven ontwikkelen speciale vaardigheden in verband met het beperken van klimaatrisico’s, waarbij zowel risicomanagement als duurzaamheidsexperts betrokken zijn.”
Bedrijven moeten ook bestendiger worden tegen extreme weergebeurtenissen zoals orkanen of overstromingen. “Gebeurtenissen die zich eerst eens per honderd jaar voordeden, zullen zich in de toekomst waarschijnlijk vaker voordoen, en ook in regio’s die in het verleden als ‘veilig’ werden beschouwd. Als reactie daarop moeten zowel gebouwen als de planning van de bedrijfscontinuïteit robuuster worden”, zegt Van der Zwaag.
Andere stijgers en dalers:
- Tekort aan geschoolde arbeidskrachten (13 procent) is een nieuwe binnenkomer in de top 10 van risico’s, en staat op nummer negen. Het aantrekken en behouden van werknemers is zelden een grotere uitdaging geweest. Respondenten zien dit als een top 5-risico in de sectoren techniek, bouw, onroerend goed, overheid en gezondheid, als het belangrijkste risico voor transport.
- Wijzigingen in wet- en regelgeving blijft op de vijfde plaats (19 procent). Belangrijke initiatieven voor nieuwe wetgeving voor bedrijven in 2022 zijn onder meer concurrentiebeperkende praktijken gericht op big tech, en duurzaamheidsinitiatieven in het kader van het EU-taxonomieprogramma.
Brand en explosies (17 procent) vormen altijd een risico voor bedrijven, met een zevende plaats in de enquête van vorig jaar, Marktontwikkelingen (15 procent) dalen van de vierde naar de achtste plaats dit jaar, en Macro-economische ontwikkelingen (11 procent) van de achtste naar de tiende plaats.
Bron: eulerhermes.com, allianz.com, ttm.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
“Een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”
Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
“Ze hoeven niet langer de straat op, met deze gegevens weten ze precies wie welke auto rijdt en waar deze persoon woont”
Door een datalek bij het bedrijf RDC zijn de persoonsgegevens van miljoenen Nederlanders buitgemaakt door een hacker. De gegevens worden te koop aangeboden op een populair hackersforum. Het bedrijf zegt het lek gemeld te hebben bij de Autoriteit Persoonsgegevens.
"De vraag is wanneer jij aan de beurt bent"
Datingfraude, mysterieuze malware, covid-19 vaccins op darkweb, helpdeskfraude, fake webshops, gehackte social-media accounts en meer, de lijst wordt oneindig. Cybercriminaliteit komt helaas steeds vaker voor. Het is een industrie op zichzelf en de vraag is wanneer jij aan de beurt bent. Steeds vaker zijn computercriminelen op zoek naar persoonsgegevens, wachtwoorden en natuurlijk het liefst ook nog je pincode. Kun je jezelf eigenlijk nog wel afdoende beschermen en hoe groot is de kans dat een van die vele accounts van jou ook een keer wordt gehackt? Het is te hopen dat het je nooit zal overkomen.
"Cybercriminelen ontwikkelen continu nieuwe methodes"
Cloudsecurity bedrijf 'CrowdStrike' ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing. Dat blijkt uit de resultaten van het 2021 Crowdstrike Global Threat Report (GTR).
De strijd tegen online stalking
Het bespioneren van mensen is vandaag de dag veel te makkelijk geworden. Iedereen kan 'stalkerware-apps' downloaden, die er bijvoorbeeld uit kunnen zien als software voor ouderlijk toezicht of antidiefstal-oplossingen voor smartphones. Deze classificatie helpt de ontwikkelaars om juridische problemen te voorkomen; het echte doel van de software is om een grote hoeveelheid gevoelige informatie van apparaten te verzamelen zonder dat de gebruiker hiervan op de hoogte is.
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.
Ransomware weekoverzicht 11-2021
Wetenschapsfinancier NWO raakte via e-mail besmet met ransomware, Utrechts Archief deels offline als gevolg van ransomware aanval en tijdens Darkweb onderzoek ontdekken we een lijst met maar liefst 1714 slachtoffers van ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 150 (week 11-2021)
Als je wereld instort door sextortion, bevindingen wetenschappelijk onderzoek 'Catfishing en dating fraude' en Breda ontwikkelt Cybercrime Challenge voor inwoners. Dit en meer lees je in nieuwsbrief 150. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 11-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 11-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Breda ontwikkelt Cybercrime Challenge voor inwoners
Dat cybercrime een groeiend maatschappelijk probleem is, is inmiddels bekend. Steeds meer onschuldige mensen worden slachtoffer en ook de schade neemt verder toe. Het is daarom van cruciaal belang dat Nederlandse burgers en bedrijven digitaal weerbaar worden. Maar hoe kun je daar als lokale overheid aan bijdragen? Daar is in Breda een innovatieve oplossing voor ontwikkeld: The Cybercrime Challenge.