Naar schatting twee miljoen cyberaanvallen in 2018 resulteerden in meer dan $ 45 miljard aan verliezen wereldwijd, omdat lokale overheden moeite hadden om ransomware en andere kwaadaardige incidenten het hoofd te bieden, bleek dinsdag uit een onderzoek.

De Online Trust Alliance van de Internet Society, het verzamelen van gegevens uit de Verenigde Staten en enkele internationale bronnen, zei dat andere belangrijke verliezen voortkwamen uit het frauduleus overnemen van zakelijke e-mailreferenties, evenals "cyptojacking" of het kapen van een computer of netwerk om bitcoin of andere virtuele valuta te genereren.

Het rapport suggereerde dat cybercriminelen steeds geavanceerder worden in het aanvallen van hun slachtoffers, maar merkte ook op dat veel aanvallen voorkomen hadden kunnen worden met verbeterde computerbeveiliging.

Verschillende beveiligingsonderzoekers vonden er maar liefst 6, 515 computerinbreuken en vijf miljard records blootgesteld in 2018.

Jeff Wilbur, technisch directeur van de alliantie, zei dat de schattingen van het rapport conservatief zijn omdat veel aanvallen niet worden gemeld.

"De financiële impact van cybercriminaliteit is aanzienlijk toegenomen en cybercriminelen worden steeds beter in het profiteren van hun aanvallen, ' zei Wilbur.

Ongeveer $ 8 miljard aan verliezen was het gevolg van ransomware-aanvallen, waaronder spraakmakende incidenten gericht op de steden Atlanta, Georgië, en Baltimore, Maryland die de gemeenten dwong om hun netwerken opnieuw op te bouwen.

Terwijl het aantal ransomware-infecties met naar schatting 20 procent daalde, de financiële verliezen stegen met 60 procent, aldus het rapport.

Aanvallers bleven ook profiteren van verschillende e-mailscams die zich voordoen als werknemers of leveranciers, een techniek die ook wel 'phishing' wordt genoemd. Dit zogenaamde "zakelijke e-mailcompromis" resulteerde vorig jaar in ongeveer $ 1,3 miljard aan verliezen, volgens het rapport.

Het jaarverslag aggregeert gegevens van beveiligingsbedrijven zoals Symantec en Trend Micro, wetshandhavingsinstanties, waaronder de FBI, en internationale organisaties.

Onder de spraakmakende datalekken waren de 1,1 miljard records van Aadhaar, India's nationale ID-database, en de aanval op de hotelketen Marriott/Starwood die 383 miljoen mensen trof.

Wilbur zei dat hoewel sommige incidenten wijzen op groeiende vaardigheden van aanvallers, de methoden zijn in de loop der jaren consistent geweest - over het algemeen ertoe geleid dat iemand reageert of op valse voorwendselen klikt.

"De manier waarop ze binnenkomen blijft relatief constant, " hij zei.

"Je hoort over supergeavanceerde aanvallen en voor het grootste deel zijn ze niet zo geavanceerd. Voor het grootste deel hadden ze voorkomen kunnen worden."

© 2019 AFP