Cyberverzekeringen en het risico van cyberaanvallen in de wereld van vandaag

Inzicht in cyberverzekeringen 

Cyberverzekeringen zijn ontworpen om organisaties te helpen de financiële gevolgen van cyberaanvallen en datalekken te beperken. Daarnaast wordt het steeds belangrijker de aansprakelijkheidrisico's te beheersen. Dit type verzekering dekt daarom diverse kosten bij cyberincidenten, waaronder: 

• reactie op datalekken 
• bedrijfsonderbreking 
• juridische kosten 
• losgeldbetalingen 
• wettelijke aansprakelijkheid  

Door een deel van de financiële risico's van cyberaanvallen over te dragen aan een verzekeraar, kunnen bedrijven de mogelijke gevolgen van een cyberincident beter beheersen. 

Allianz Risk Barometer 2024: cyberincidenten, wereldwijd het grootste risico voor bedrijven 

Het belang van cyberdreigingen in de huidige bedrijfsomgeving wordt onderstreept door de Allianz Risk Barometer 2024. Volgens dit jaarlijkse onderzoek van de Allianz Group wordt een cyberaanval gezien als het belangrijkste wereldwijde bedrijfsrisico voor 2024. Het onderzoek benadrukt de groeiende bezorgdheid over cyberveiligheid en de mogelijke gevolgen van cyberincidenten. 

De mening van een cybercrime-expert van de federale politie 

Christophe Van Bortel, Diensthoofd Computer Crime Unit Antwerpen Ad Interim en Cybercrime-expert federale politie, deelt zijn visie op cybercriminaliteit.  

Wat zijn de huidige trends in cybercriminaliteit die u waarneemt en hoe hebben deze trends zich de afgelopen jaren ontwikkeld? 

1. Cybercrime-as-a-service (CaaS) 

• Cybercriminelen ontwikkelen voortdurend nieuwe geautomatiseerde technieken om zichzelf en anderen het leven gemakkelijker te maken. Zo kan je online een beroep doen op verschillende diensten, variërend van het hacken van een social-media-account tot het platleggen van websites of het aankopen van hardware waarmee je bankkaarten kan kopiëren. Ik vergelijk het vaak met bol.com, maar dan voor cybercrime. Deze diensten worden breed verkocht op sociale-mediaplatformen met Telegram als aanbieder bij uitstek.  

2. Phishing 

• Blijft de populairste vorm van alle cybercriminaliteit omdat men hiermee onmiddellijk en direct credentials (inloggegevens) kan buitmaken en misbruiken. Daarnaast zien we dat er ook verschillende vormen van CaaS voor phishing zijn ontwikkeld, zoals phishing-panels die je in staat stellen om snel en makkelijk toegang te krijgen tot de bankrekening van een slachtoffer. Een dergelijk panel is een software-tool waarmee je in interactie kan treden met een potentieel slachtoffer en op deze manier de nodige codes kan verkrijgen zonder dat het slachtoffer dit doorheeft. 
• Een huidige trend is de helpdeskfraude, waarbij telefonisch contact wordt opgenomen met een potentieel slachtoffer met de melding dat diens bankrekening dient veiliggesteld te worden. Wanneer het slachtoffer in de val trapt, wordt een lid van de criminele organisatie die zich voordoet als bankmedewerker ter plaatse gestuurd om in het bezit te geraken van de pincodes, bankkaarten en in sommige gevallen zelfs juwelen en contant geld.  

3. Ransomware 

• Is eveneens aan een opmars bezig omwille van het gemak waarmee dit kan aangeschaft en uitgevoerd worden dankzij CaaS. De ransomware-groepen werken ook samen en lenen expertise en diensten uit aan elkaar. We zien ook een verschuiving waarbij de groepen vaak na het buitmaken van gegevens al overgaan tot afpersing, zonder het lanceren van een ransomware-virus.  

4. Beleggingsfraude-crypto 

• Is het meest toegenomen sinds het begin van dit jaar. Mensen worden misleid door valse berichten van bekende Vlamingen die zogenaamd schatrijk zijn geworden met beleggingen in cryptovaluta. Na het invullen van hun contactgegevens op een website, worden ze opgebeld en aangespoord te beleggen via een vals platform dat onder controle staat van de criminele organisatie. Slachtoffers worden vaak dagen, weken, maanden begeleid door een zogenaamde financieel adviseur. Via het valse platform krijgen ze winsten of verlies voorgeschoteld en dienen ze extra te investeren. We spreken hier over grote verliezen, vaak tienduizenden, honderdduizenden euro's.  

Wat zijn volgens u de meest voorkomende vormen van cybercriminaliteit waar bedrijven mee te maken krijgen en welke sectoren lijken het meest doelwit te zijn? 

Phishing, ransomware. Er is geen sector die meer of minder doelwit is. Vandaag de dag gebruiken groepen vaak geautomatiseerde systemen waarmee men lukraak op zoek gaat naar toegang tot een bedrijf op basis van gelekte en gestolen gegevens. 

Hoe belangrijk is een cyberverzekering voor bedrijven in het huidige klimaat ? 

Een cyberverzekering is jammer genoeg essentieel geworden door de exponentiële toename aan cybercriminaliteit.  

Wat zijn de nieuwe cyberdreigingen waar bedrijven en verzekeringsmaatschappijen zich vooral bewust van moeten zijn en hoe kunnen ze zich hierop voorbereiden? 

Er zijn op dit moment nog geen nieuwe vormen vast te stellen, vaak zien we recuperaties of aanpassingen op bestaande vormen, maar het gebruik van artificial intelligence door het genereren van geloofwaardige beelden/stemmen/video's zal in de toekomst zeker een grotere rol gaan spelen. Men moet blijven inzetten op preventie en bewustmaking, het inhuren van een gespecialiseerde cybersecurity-partner is van onschatbare waarde. 

Welk praktisch advies zou u geven aan bedrijven die zich willen beschermen tegen cybercriminelen en hoe kunnen verzekeringsmaatschappijen hun klanten helpen om de cyberbeveiligingsmaatregelen te verbeteren? 

Doe een beroep op de diensten van een cybersecurity-partner, organiseer opleidingen voor het personeel, zorg voor een up-to-date informatica-infrastructuur. Verzekeringsmaatschappijen zou ik adviseren om klanten zo veel als mogelijk te adviseren en begeleiden na een incident, en vooraf zo veel mogelijk partners aan te bevelen die preventieve diensten aanbieden op het gebied van cybersecurity.  

Voor meer informatie over de cyberverzekering van Allianz kun u contact opnemen met uw Sectormanager.