4min Security

Explosieve toename cyberafpersing brengt hele supply chain in gevaar

Explosieve toename cyberafpersing brengt hele supply chain in gevaar

Cyberafpersing maakt jaarlijks ontzettend veel slachtoffers, met daarbij ook nog eens een groeiend aantal criminelen dat actief is. Vooral onder mkb’ers groeit het aantal slachtoffers explosief, namelijk met 62 procent. Naast de mkb’er zelf is dit een groot gevaar voor de grotere multinationals, die vaak afhankelijk zijn van de kleinere en middelgrote bedrijven in hun supply chain.

In de securitywereld staat cyberafpersing ook wel bekend als cyber extortion, vaak afgekort tot Cy-X. Vanwege het lucratieve karakter richten cybercriminelen zich op het compromitteren van bedrijfsdata die vaak gevoelig en vertrouwelijk zijn. Ze blokkeren toegang totdat losgeld wordt betaald, al zijn er ook technieken die verder gaan. Een hacker kan bijvoorbeeld dreigen de gevoelige data te publiceren op het dark web of zelfs dreigen klanten en partners erbij te betrekken om betaling af te dwingen.

De dreiging van publicatie op het dark web wordt ook vaak genoeg omgezet in daden. De hacker of hackgroepering plaatst dan de naam van een bedrijf op een ondergronds forum en toont daarbij een klein deel van de gestolen data. Dit om het slachtoffer publiekelijk in verlegenheid te brengen. Een andere crimineel kan er vervolgens met de gepubliceerde data vandoor gaan om verdere schade aan te richten.

De Security Navigator 2025 van Orange Cyberdefense biedt bedrijven inzichten in de laatste trends, zodat ze hun strategie kunnen aanpassen. Orange Cyberdefense baseert deze inzichten op data uit het Security Operations Centre, aangevuld met andere bronnen. Op basis hiervan is het dreigingslandschap zo nauwkeurig mogelijk in kaart gebracht en schetst het rapport ook een vooruitblik voor het komende jaar. Zo kunnen organisaties zich beter voorbereiden op het moderne dreigingslandschap.

Cy-X door de jaren heen

Door het gebruik van het dark web kunnen ook security-experts die aan de verdedigingskant staan, bekijken wat daar allemaal gebeurt. Dat deed Orange Cyberdefense, zodat men meer inzicht kreeg in de ontwikkelingen op het gebied van Cy-X. Op basis daarvan zijn in de afgelopen twaalf maanden 4.201 slachtoffers van cyberafpersing vastgesteld. Het gaat om een toename van 15,29 procent ten opzichte van vorig jaar. Daarmee is de duidelijke stijgingstrend nu definitief een feit. Over het voortzetten van die trend bestonden eerder nog wat vraagtekens, aangezien er in 2022 een daling werd geregistreerd. Volgens Orange Cyberdefense lijkt die daling in 2022 te wijten aan de afleiding van Cy-X-groeperingen door de oorlog tussen Rusland en Oekraïne. Hackers passen hun technieken bij zulke grote wereldwijde gebeurtenissen vaak aan. Inmiddels zijn de hackers weer gehergroepeerd en is er een “genormaliseerd” scenario.

Orange Cyberdefense maakt wel de kanttekening dat er een significante overwinning is behaald in het afgelopen jaar. Begin dit jaar pakte de politie onder de naam Operation Cronos de Cy-X-groepering LockBit aan. Op het gebied van cyberafpersing hebben deze hackers ontzettend veel slachtoffers gemaakt, waardoor ze als een van de grootste groeperingen worden gezien. Tijdens Operation Cronos werden 34 servers offline gehaald en vonden er ook arrestaties plaats. Gedurende het jaar volgden nog meer acties tegen LockBit. Hoewel dat stappen in de goede richting zijn, is LockBit nog niet volledig ontmanteld. Het blijft slachtoffers maken, maar het hadden er nog veel meer kunnen zijn.

Op weg naar sterkere weerbaarheid

In de Security Navigator 2025 signaleert men een toename van 15,29 procent aan slachtoffers van cyberafpersing. Vooral mkb’ers zijn daarin fors vertegenwoordigd, met een stijging van 62 procent. Zij kunnen vanwege hun relatie een toegangspoort zijn tot grotere organisaties. Zeker ook het feit dat mkb’ers niet altijd de gewenste geavanceerde securitystrategie hebben, maakt ze in de optiek van Orange Cyberdefense een gewild doelwit.

Om hier beter op in te kunnen spelen, is het handig als grote organisaties noodplannen van derden en incidentresponseplannen klaar te hebben liggen. Daarnaast kunnen ze hun weerbaarheid versterken door best practices te delen in de supply chain, zodat hun mkb-partners sterker komen te staan. Al met al moeten volgens Orange Cyberdefense de standaard resilience-stappen gevolgd worden: van preventie tot protectie en van respons tot herstel. Maar hoe logisch dat ook klinkt, met de dreiging van cyberafpersing hebben nog steeds onvoldoende organisaties de standaardprincipes op orde.

Benieuwd naar meer inzichten uit de Security Navigator 2025? Bekijk dan eens het volledige rapport.

Tip: Europese landen krijgen storm pro-Russisch hacktivisme op zich af