Bedrijven zijn zo vaak doelwit van cybercriminelen, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.
Ransomware oorzaak stijging
Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar.
"Het eigen risico moet omhoog, de premie stijgt gemiddeld met 30 tot 50 procent en er worden extra eisen gesteld aan bedrijven die een verzekering willen afsluiten", zegt Yasin Chalabi, manager cyber en datarisk bij Hiscox, de grootste cyberverzekeraar voor bedrijven in Nederland.
De schade na een succesvolle aanval met gijzelsoftware is zelfs zo hoog, dat Hiscox dit jaar liever geen cyberverzekering verkoopt aan bedrijven met een jaaromzet van meer dan 100 miljoen euro. "We blijven in alle sectoren verzekeren, maar de heel grote bedrijven liever niet. In 99 procent van de gevallen gaan we die dit jaar niet verzekeren", zegt Chalabi.
Vorig jaar steeg het aantal gemelde ransomware-aanvallen wereldwijd met 715 procent, meldde beveiligingsbedrijf Bitdefender. En uit onderzoek van Beazly Breach Response blijkt dat 71 procent van alle ransomware-aanvallen gericht is op mkb-bedrijven.
Opbrengst verdubbelt
Dat is lucratief, want cybercriminelen zagen de opbrengst van ransomware-aanvallen het afgelopen jaar verdubbelen, meldt cybersecurity-bedrijf Palo Alto Networks. Bedrijven betaalden in 2020 gemiddeld 265.000 euro om weer bij de gegijzelde data te kunnen komen. In 2019 was dat nog 97.000 euro.
Maar een ransomware aanval is veel duurder dan alleen het betaalde losgeld, legt Job Kuijpers van cybersecuritybedrijf EYE uit.
"Als een transportbedrijf stil ligt door een aanval met gijzelsoftware, weten ineens 300 vrachtwagens niet waar ze heen moeten. Dat kost tonnen per dag", zegt Kuijpers.
Losgeld slechts 20 procent van de schade
Het losgeld is vaak maar 20 procent van het bedrag. Vooral het weer draaiende krijgen van alle computersystemen wordt onderschat, zegt hij. "Het is niet zo dat je even 40.000 euro aan bitcoin overmaakt en dat alles weer op de rit bent. Je bent nog weken bezig om je data weer op de juiste plek te krijgen."
En dan is er nog de vraag van aansprakelijkheid. Want veel bedrijven hebben leveringsverplichtingen naar hun klanten. "Als je niet op tijd levert, staan daar soms contractuele boetes op", zegt Kuijpers.
Ook risico- en verzekeringsadviseur Aon ziet dat verzekeraars kritischer worden. En dat heeft een op een te maken met oplopende kosten, zegt Marie-Louise de Smit, cyberbroking director bij Aon.
"Die schadelast neemt de afgelopen jaren exponentieel toe, vooral vanwege ransomware-aanvallen, zowel in aantallen als in hevigheid. En verzekeraars willen geen grote schadelasten in hun boeken hebben. Tegelijkertijd heeft niet iedereen hetzelfde niveau van veiligheidsbewustzijn."
Hogere eisen voor verzekering
Daarom stellen de verzekeraars ook steeds hogere eisen aan bedrijven voor ze zich überhaupt kunnen verzekeren, zegt Kuijpers van beveiligingsbedrijf EYE. Die signalen krijgt hij ook van de bedrijven die bij EYE aankloppen.
"Twee jaar geleden kregen ze een vragenlijst van één A4-tje. Nu zijn het 150 vragen op 14 pagina's. Het laat zien dat ze gewend zijn om achteraf te kijken wat de schade is. Maar bij cyberincidenten gaat het zo snel, dat ze anders niet weten wat ze verzekerd hebben", zegt Kuijpers.
De Smit van Aon vergelijkt het met de verzekeringen voor een huis.
"Een huis met een lekkend dak kun je ook niet verzekeren. Het dak moet gerepareerd zijn." En om de inboedel te kunnen verzekeren, moet er wel een slot op de deur zitten. "Als het dak een beetje lekt, kun je je nog steeds verzekeren maar de voorwaarden en premie worden anders."
Maar het extra kritisch doorvragen voordat de verzekering wordt afgesloten heeft ook een positief effect. "De weerbaarheid neemt juist toe. Want bedrijven worden zich meer bewust van het risico dat ze lopen"
Hele lijst maatregelen
Wat voor maatregelen moeten ondernemers nemen? Dat is een hele lijst, maar begint met een aantal zaken die vaak gratis te regelen zijn. “Zoals het updaten van software. En het aanzetten van tweestapsverificatie. Als ondernemers dat niet aan hebben staan, vind ik dat moeilijk uit te leggen”, zegt Kuipers van EYE.
"En encryptie van data. Je hoort nog steeds vaak dat laptops kwijtraken in een café of trein. Zonder encryptie kan iedereen bij die data op die computer."
"Maar een muur om het bedrijf heen bouwen met een firewall en virusscanner is vaak niet meer genoeg", zegt hij. "We moeten constant meekijken of er verdachte dingen gebeuren op een netwerk."
Bedrijven moeten zich bewust zijn van de risico’s die ze lopen. En daar moeten ze geld in investeren, zegt De Smit van Aon.
"Ook voor het afsluiten van een cyberverzekering moet je tegenwoordig meer doen, namelijk meer informatie verstrekken aan de verzekeraar. Het is niet meer vanzelfsprekend dat bedrijven zomaar een cyberverzekering krijgen."
Bron: rtlnieuws.nl, beveiligingnieuws.nl
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Belgie: Nu ook bedrijf in Tielt getroffen door ransomware
Opnieuw is een bedrijf getroffen door zogenoemde gijzelsoftware. Computers van Mitsubishi Chemical Advanced Materials in Tielt werden vorige week geïnfecteerd met ransomware. Volgens de directie komt de productie echter niet in het gedrang. Zo’n 15 à 20 werknemers van de administratieve dienst zijn momenteel wel technisch werkloos.
Onderzoeksinstituut Wetsus week gegijzeld door ransomware
Het netwerk van onderzoeksinstituut Wetsus in Leeuwarden is acht dagen gegijzeld geweest door ransomware. Dat meldt de Leeuwarder Courant. Wetsus betaalde losgeld, maar kreeg niet meteen alle ‘sleutels’ terug.
Belgie: 1.700 computers Atlas College Genk geblokkeerd
Het Atlas College in Genk is vanochtend het slachtoffer geworden van computerhackers die opereren vanuit Zwitserland. “De 1.700 computers in het netwerk van onze school zijn onbruikbaar gemaakt, versleuteld. De hackers hebben in een mail om losgeld gevraagd. De Federal Computer Crime Unit en het parket onderzoeken de zaak”, zegt algemeen directeur Christel Schepers van het Atlas College.
Mysterieuze nieuwe Ransomware richt zich op industriële besturingssystemen
Kamer vragen over losgeld na ransomware aanvallen
D66 heeft minister Grapperhaus van Justitie en Veiligheid om duidelijkheid gevraagd over het betalen van losgeld door publieke instanties bij ransomware aanvallen. De aanleiding voor de Kamervragen is een artikel op Security.NL over cyberverzekeringen die voor een toename van ransomware-aanvallen zouden zorgen. Maar ook het nieuws dat de Universiteit Maastricht losgeld betaalde om door ransomware versleutelde bestanden terug te krijgen. Deze ontwikkelingen zijn mogelijk stimulerend voor cybercriminelen omdat de kans op betaling voor ransomware lijkt toe te nemen.
Cybercriminelen beproeven hun geluk met Ransomware
Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.