'AVG speelt cybercriminelen in de kaart'

De intrede van de Algemene verordening gegevensbescherming (AVG) zal naar verwachting leiden tot een verdere toename van cybercriminaliteit. Hiervoor waarschuwt verzekeraar AIG. De waarde van persoonsdata van bedrijven is door de AVG groter dan voorheen. Afpersers staan sterker in hun onderhandelingen als zij dreigen de data van een organisatie te publiceren. Bovendien groeit het aantal schadegevallen door ransomware en de verwachting is dat deze trend zich voortzet.

Dit staat in het Cyber Claims Intelligence rapport van verzekeraar AIG. 2017 was een recordjaar voor cyberclaims. In Europa waren er evenveel cyberclaims als in de vier jaar ervoor samen. Bij 26% van alle cyberclaims was ransomware de oorzaak, waar dit in 2016 nog 16% was. “Een waarschuwing is op zijn plaats omdat we zien dat bedrijfsschade door cyberincidenten vaak door ondernemers wordt onderschat”, zegt Stefan Zwager, Cyber Product Lead voor AIG in Nederland.

Meest voorkomende cyberincidenten

• Ransomware 26%
• Datalek door hackers 12%
• Beveiligsfout of ongeoorloofd toegang tot data 11%
• Identiteitsfraude 9%

Professionele en financiële dienstverlening grootste doelwit cyberincident

Uit het rapport blijkt dat geen enkele sector immuun is voor een cyberincident. In 2017 waren er cyberincidenten in acht sectoren die eerder niet voorkwamen in AIG’s cyber claims statistieken. De professionele en financiële dienstverlening staan bovenaan de lijst. “De professionele dienstverlening is een groter doelwit geworden”, zegt Robert Dijkhuizen, Major Loss Adjuster voor AIG in Nederland. “Advocaten en accountants met grote databestanden van klanten lijken aantrekkelijk voor cybercriminelen vanwege de kwaliteit van die data.”

Cyberclaims per sector

• Professionele dienstverlening 18%
• Financiële dienstverlening 18%
• Retail 12%
• Bedrijfsdiensten 10%
• Productiebedrijven 10%

Menselijk handelen vaak achterliggende oorzaak

“7% van het aantal gemelde schades komt door nalatigheid van personeel, maar de menselijke fout blijft een belangrijke factor in cyberclaims”, zegt Dijkhuizen. “De achterliggende oorzaak van een datalek, ransomware of beveiligingsfout blijkt veelal menselijk handelen. Dat is een risico wat je moeilijk onder controle kan krijgen.”

Als het aantal schadegevallen door ransomware inderdaad stijgt en cybercriminaliteit toeneemt, wordt het nog belangrijker of men weet welke bescherming zij hebben om eventuele financiële gevolgen te verlichten. 2017 was een recordjaar voor cyberclaims, maar wat kunnen we van 2018 verwachten?

Het volledige Cyber Claims Intelligence rapport is hier te downloaden.