Verzekeringsclaims voor e-mailfraude stoten ransomware van de troon

Business Email Compromise (BEC), waarbij cybercriminelen e-mailfraude gebruiken om bedrijven aan te vallen, was in 2018 de belangrijkste reden voor bedrijven in de EMEA-regio om een cyberverzekeringsclaim in te dienen.

Dit blijkt uit statistieken die in juli zijn gepubliceerd door verzekeringsgigant AIG. BEC-gerelateerde verzekeringsaanvragen waren goed voor bijna 23 procent van alle cyberverzekeringsclaims die de verzekeraar in 2018 ontving, aldus ZDNet.

Ransomware-gerelateerde incidenten volgen met 18 procent op de tweede plaats en claims voor datalekken nemen de derde plaats in. Het gaat dan om datalekken veroorzaakt door zowel hackers als door nalatigheid van werknemers. Zo worden gegevens die naar de verkeerde persoon worden verzonden ook gezien als een datalek.

Claims verdubbeld

Volgens AIG is het aantal claims voor cyberverzekeringen tussen 2017 en 2018 bijna verdubbeld. Zo zou de verzekeraar vorig jaar meer claims voor cyberverzekeringen hebben ontvangen dan in 2016 en 2017 samen. Volgens de FBI, dat zich baseert op slachtofferrapporten van het Internet Crime Complaint Center (IC3), bereikten BEC-gerelateerde aanvallen in de EMEA-regio afgelopen jaar een schadepost van ruim 1,3 miljard dollar.

AIG linkt dat deels aan de nieuwe algemene verordening gegevensbescherming (GDPR) van de EU. Veel bedrijven zouden meer cyberverzekeringsclaims dan voorheen hebben ingediend nadat de GDPR eind mei 2018 van kracht werd.

Invloed GDPR

Bedrijven kunnen datalekken ook niet meer verbergen, omdat ze dan te maken krijgen met hoge GDPR-boetes. De meest kiezen er dan ook voor om de cyberaanval openbaar te maken en gebruiken een cyberverzekering om een ​​deel van hun kosten, en de dreigende GDPR-boete, te dekken.

Een vijfde van alle cyberverzekeringsclaims bevatte opvallend genoeg dan ook een openbare GDPR-kennisgeving. Het betroffen claims die aanzienlijk hogere kosten bevatten in vergelijking met claims die niet resulteerden in een melding van inbreuk op de GDPR-gegevens.

Slechte beveiligingsmaatregelen

Bovendien wijt AIG de recente stijging van BEC-gerelateerde claims ook aan slechte beveiligingsmaatregelen bij de slachtofferbedrijven. Denk dan onder meer aan het gebruik van slechte wachtwoorden voor e-mailaccounts en het ontbreken van multi-factorauthenticatie. Ook het gebrek aan bewustmaking bij werknemers met betrekking tot e-mailaanvallen speelt een rol.

Wel verwacht de AIG dat ransomware-aanvallen weer zullen toenemen. In 2017 waren deze nog goed voor 26 procent van alle cyberverzekeringsclaims. Ransomware-aanvallen werden in 2018 gerichter, waardoor het aantal claims daalde. Cybercriminelen gaan tegenwoordig namelijk eerder achter bedrijven en overheidsorganisaties aan, dan thuisgebruikers. Het aantal incidenten is minder, maar de uitbetalingen voor criminele bendes zijn bij bedrijven vele malen groter.

Gerelateerd: GDPR duwt cyberverzekeringsclaims naar nieuwe hoogten