Bedrijven zijn zo vaak doelwit van cybercriminelen, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.
Ransomware oorzaak stijging
Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar.
"Het eigen risico moet omhoog, de premie stijgt gemiddeld met 30 tot 50 procent en er worden extra eisen gesteld aan bedrijven die een verzekering willen afsluiten", zegt Yasin Chalabi, manager cyber en datarisk bij Hiscox, de grootste cyberverzekeraar voor bedrijven in Nederland.
De schade na een succesvolle aanval met gijzelsoftware is zelfs zo hoog, dat Hiscox dit jaar liever geen cyberverzekering verkoopt aan bedrijven met een jaaromzet van meer dan 100 miljoen euro. "We blijven in alle sectoren verzekeren, maar de heel grote bedrijven liever niet. In 99 procent van de gevallen gaan we die dit jaar niet verzekeren", zegt Chalabi.
Vorig jaar steeg het aantal gemelde ransomware-aanvallen wereldwijd met 715 procent, meldde beveiligingsbedrijf Bitdefender. En uit onderzoek van Beazly Breach Response blijkt dat 71 procent van alle ransomware-aanvallen gericht is op mkb-bedrijven.
Opbrengst verdubbelt
Dat is lucratief, want cybercriminelen zagen de opbrengst van ransomware-aanvallen het afgelopen jaar verdubbelen, meldt cybersecurity-bedrijf Palo Alto Networks. Bedrijven betaalden in 2020 gemiddeld 265.000 euro om weer bij de gegijzelde data te kunnen komen. In 2019 was dat nog 97.000 euro.
Maar een ransomware aanval is veel duurder dan alleen het betaalde losgeld, legt Job Kuijpers van cybersecuritybedrijf EYE uit.
"Als een transportbedrijf stil ligt door een aanval met gijzelsoftware, weten ineens 300 vrachtwagens niet waar ze heen moeten. Dat kost tonnen per dag", zegt Kuijpers.
Losgeld slechts 20 procent van de schade
Het losgeld is vaak maar 20 procent van het bedrag. Vooral het weer draaiende krijgen van alle computersystemen wordt onderschat, zegt hij. "Het is niet zo dat je even 40.000 euro aan bitcoin overmaakt en dat alles weer op de rit bent. Je bent nog weken bezig om je data weer op de juiste plek te krijgen."
En dan is er nog de vraag van aansprakelijkheid. Want veel bedrijven hebben leveringsverplichtingen naar hun klanten. "Als je niet op tijd levert, staan daar soms contractuele boetes op", zegt Kuijpers.
Ook risico- en verzekeringsadviseur Aon ziet dat verzekeraars kritischer worden. En dat heeft een op een te maken met oplopende kosten, zegt Marie-Louise de Smit, cyberbroking director bij Aon.
"Die schadelast neemt de afgelopen jaren exponentieel toe, vooral vanwege ransomware-aanvallen, zowel in aantallen als in hevigheid. En verzekeraars willen geen grote schadelasten in hun boeken hebben. Tegelijkertijd heeft niet iedereen hetzelfde niveau van veiligheidsbewustzijn."
Hogere eisen voor verzekering
Daarom stellen de verzekeraars ook steeds hogere eisen aan bedrijven voor ze zich überhaupt kunnen verzekeren, zegt Kuijpers van beveiligingsbedrijf EYE. Die signalen krijgt hij ook van de bedrijven die bij EYE aankloppen.
"Twee jaar geleden kregen ze een vragenlijst van één A4-tje. Nu zijn het 150 vragen op 14 pagina's. Het laat zien dat ze gewend zijn om achteraf te kijken wat de schade is. Maar bij cyberincidenten gaat het zo snel, dat ze anders niet weten wat ze verzekerd hebben", zegt Kuijpers.
De Smit van Aon vergelijkt het met de verzekeringen voor een huis.
"Een huis met een lekkend dak kun je ook niet verzekeren. Het dak moet gerepareerd zijn." En om de inboedel te kunnen verzekeren, moet er wel een slot op de deur zitten. "Als het dak een beetje lekt, kun je je nog steeds verzekeren maar de voorwaarden en premie worden anders."
Maar het extra kritisch doorvragen voordat de verzekering wordt afgesloten heeft ook een positief effect. "De weerbaarheid neemt juist toe. Want bedrijven worden zich meer bewust van het risico dat ze lopen"
Hele lijst maatregelen
Wat voor maatregelen moeten ondernemers nemen? Dat is een hele lijst, maar begint met een aantal zaken die vaak gratis te regelen zijn. “Zoals het updaten van software. En het aanzetten van tweestapsverificatie. Als ondernemers dat niet aan hebben staan, vind ik dat moeilijk uit te leggen”, zegt Kuipers van EYE.
"En encryptie van data. Je hoort nog steeds vaak dat laptops kwijtraken in een café of trein. Zonder encryptie kan iedereen bij die data op die computer."
"Maar een muur om het bedrijf heen bouwen met een firewall en virusscanner is vaak niet meer genoeg", zegt hij. "We moeten constant meekijken of er verdachte dingen gebeuren op een netwerk."
Bedrijven moeten zich bewust zijn van de risico’s die ze lopen. En daar moeten ze geld in investeren, zegt De Smit van Aon.
"Ook voor het afsluiten van een cyberverzekering moet je tegenwoordig meer doen, namelijk meer informatie verstrekken aan de verzekeraar. Het is niet meer vanzelfsprekend dat bedrijven zomaar een cyberverzekering krijgen."
Bron: rtlnieuws.nl, beveiligingnieuws.nl
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Cybercriminelen blijven op het netwerk van slachtoffers actief
Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s
De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.
Ransomware legt autoproductie Honda wereldwijd plat
Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.
IT bedrijf moet ransomware schade door zwakke beveiliging betalen
Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.