Maakindustrie meest afgeperste sector

Het aantal ransomware incidenten daalde licht in 2022 en experts worden sneller en beter in het detecteren en voorkomen van ransomware. Tegelijkertijd worden criminelen steeds innovatiever. De gemiddelde tijd om een ransomware-aanval te voltooien is gedaald van twee maanden naar minder dan vier dagen. Met name bedrijven in de maakindustrie blijken doelwit voor de aanvallen.

Dat blijkt uit de X-Force Threat Intelligence Index van IBM Security. De meest voorkomende ‘aanvallen’ vallen onder afpersing. Hiervoor wordt ransomware gebruikt of worden zakelijke e-mails gecompromitteerd. Er wordt gekozen voor kwetsbare bedrijven, die onder hoge psychologische druk tot betaling worden gedwongen. De maakindustrie was in 2022 de meest afgeperste sector, voor het tweede jaar op rij was het ook de meest aangevallen sector. Productiebedrijven zijn een aantrekkelijk doelwit, omdat zij vaak in grote problemen komen wanneer er sprake is van operationele stilstand na een aanval. Hierdoor kunnen de criminelen meer druk uitoefenen.

Ransomware is een bekende afpersingsmethode, maar cybercriminelen zijn altijd op zoek naar nieuwe manieren om slachtoffers af te persen. Eén van de nieuwste tactieken is om gestolen data toegankelijker te maken voor zogenaamde downstreamslachtoffers. Door klanten en zakenpartners in de mix te betrekken, verhogen de exploitanten de druk op de getroffen organisatie. Cybercriminelen zullen blijven experimenteren door gevoelige informatie te verstrekken aan contacten van het slachtoffer, om de potentiële kosten en de psychologische impact van een inbreuk te vergroten. Daarom is het essentieel dat bedrijven over een incident responseplan beschikken dat ook rekening houdt met dergelijke tactieken.

‘Cybercriminelen vinden altijd nieuwe manieren om detectie te ontwijken. Een goede verdediging is niet langer voldoende. Om te ontsnappen aan het eindeloze kat en muis spel moeten bedrijven een proactieve, dreigingsgerichte beveiligingsstrategie hanteren,’ aldus Charles Henderson, hoofd van IBM Security X-Force.

Zo kunnen organisaties hun werknemers bewust maken van ‘thread hijacking’ om het risico dat ze slachtoffer worden te verkleinen. Hierbij gebruiken cybercriminelen compromitteerde e-mailaccounts om binnen lopende conversaties te antwoorden waarbij ze zich voordoen als de oorspronkelijke deelnemer.