Ransomware drijven de kosten van cyberverzekeringen omhoog

Gepubliceerd op 2 april 2021 om 07:00

Bedrijven zijn zo vaak doelwit van cybercriminelen, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.

Ransomware oorzaak stijging

Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar.

"Het eigen risico moet omhoog, de premie stijgt gemiddeld met 30 tot 50 procent en er worden extra eisen gesteld aan bedrijven die een verzekering willen afsluiten", zegt Yasin Chalabi, manager cyber en datarisk bij Hiscox, de grootste cyberverzekeraar voor bedrijven in Nederland.

De schade na een succesvolle aanval met gijzelsoftware is zelfs zo hoog, dat Hiscox dit jaar liever geen cyberverzekering verkoopt aan bedrijven met een jaaromzet van meer dan 100 miljoen euro. "We blijven in alle sectoren verzekeren, maar de heel grote bedrijven liever niet. In 99 procent van de gevallen gaan we die dit jaar niet verzekeren", zegt Chalabi.

Vorig jaar steeg het aantal gemelde ransomware-aanvallen wereldwijd met 715 procent, meldde beveiligingsbedrijf Bitdefender. En uit onderzoek van Beazly Breach Response blijkt dat 71 procent van alle ransomware-aanvallen gericht is op mkb-bedrijven.

Opbrengst verdubbelt

Dat is lucratief, want cybercriminelen zagen de opbrengst van ransomware-aanvallen het afgelopen jaar verdubbelen, meldt cybersecurity-bedrijf Palo Alto Networks. Bedrijven betaalden in 2020 gemiddeld 265.000 euro om weer bij de gegijzelde data te kunnen komen. In 2019 was dat nog 97.000 euro.

Maar een ransomware aanval is veel duurder dan alleen het betaalde losgeld, legt Job Kuijpers van cybersecuritybedrijf EYE uit.

"Als een transportbedrijf stil ligt door een aanval met gijzelsoftware, weten ineens 300 vrachtwagens niet waar ze heen moeten. Dat kost tonnen per dag", zegt Kuijpers.

Losgeld slechts 20 procent van de schade

Het losgeld is vaak maar 20 procent van het bedrag. Vooral het weer draaiende krijgen van alle computersystemen wordt onderschat, zegt hij. "Het is niet zo dat je even 40.000 euro aan bitcoin overmaakt en dat alles weer op de rit bent. Je bent nog weken bezig om je data weer op de juiste plek te krijgen."

En dan is er nog de vraag van aansprakelijkheid. Want veel bedrijven hebben leveringsverplichtingen naar hun klanten. "Als je niet op tijd levert, staan daar soms contractuele boetes op", zegt Kuijpers.

Ook risico- en verzekeringsadviseur Aon ziet dat verzekeraars kritischer worden. En dat heeft een op een te maken met oplopende kosten, zegt Marie-Louise de Smit, cyberbroking director bij Aon.

"Die schadelast neemt de afgelopen jaren exponentieel toe, vooral vanwege ransomware-aanvallen, zowel in aantallen als in hevigheid. En verzekeraars willen geen grote schadelasten in hun boeken hebben. Tegelijkertijd heeft niet iedereen hetzelfde niveau van veiligheidsbewustzijn."

Hogere eisen voor verzekering

Daarom stellen de verzekeraars ook steeds hogere eisen aan bedrijven voor ze zich überhaupt kunnen verzekeren, zegt Kuijpers van beveiligingsbedrijf EYE. Die signalen krijgt hij ook van de bedrijven die bij EYE aankloppen.

"Twee jaar geleden kregen ze een vragenlijst van één A4-tje. Nu zijn het 150 vragen op 14 pagina's. Het laat zien dat ze gewend zijn om achteraf te kijken wat de schade is. Maar bij cyberincidenten gaat het zo snel, dat ze anders niet weten wat ze verzekerd hebben", zegt Kuijpers.

De Smit van Aon vergelijkt het met de verzekeringen voor een huis.

"Een huis met een lekkend dak kun je ook niet verzekeren. Het dak moet gerepareerd zijn." En om de inboedel te kunnen verzekeren, moet er wel een slot op de deur zitten. "Als het dak een beetje lekt, kun je je nog steeds verzekeren maar de voorwaarden en premie worden anders."

Maar het extra kritisch doorvragen voordat de verzekering wordt afgesloten heeft ook een positief effect. "De weerbaarheid neemt juist toe. Want bedrijven worden zich meer bewust van het risico dat ze lopen"

Hele lijst maatregelen

Wat voor maatregelen moeten ondernemers nemen? Dat is een hele lijst, maar begint met een aantal zaken die vaak gratis te regelen zijn. “Zoals het updaten van software. En het aanzetten van tweestapsverificatie. Als ondernemers dat niet aan hebben staan, vind ik dat moeilijk uit te leggen”, zegt Kuipers van EYE.

"En encryptie van data. Je hoort nog steeds vaak dat laptops kwijtraken in een café of trein. Zonder encryptie kan iedereen bij die data op die computer."

"Maar een muur om het bedrijf heen bouwen met een firewall en virusscanner is vaak niet meer genoeg", zegt hij. "We moeten constant meekijken of er verdachte dingen gebeuren op een netwerk."

Bedrijven moeten zich bewust zijn van de risico’s die ze lopen. En daar moeten ze geld in investeren, zegt De Smit van Aon.

"Ook voor het afsluiten van een cyberverzekering moet je tegenwoordig meer doen, namelijk meer informatie verstrekken aan de verzekeraar. Het is niet meer vanzelfsprekend dat bedrijven zomaar een cyberverzekering krijgen."

Bitdefender Mid Year Threat Landscape Report 2020
PDF – 6,0 MB 285 downloads

Bron: rtlnieuws.nl, beveiligingnieuws.nl

Meer info over ‘ransomware’?

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

Ransomware jaaroverzicht 2021

Ransomware zorgde in 2021 voor lege kaasschappen, naar huis gestuurd personeel en grote hoeveelheden gestolen persoonsgegevens. Ook in 2021 werden Nederlandse bedrijven, onderwijsinstellingen en andere organisaties geregeld het slachtoffer van ransomware. Een terugblik op een jaar vol ransomware-aanvallen. Daarnaast nemen we de grootste ransomware-aanvallen in het buitenland onder de loep, alsmede gebruikte aanvalsmethodes en reacties op de dreiging van ransomware.

Lees meer »

Toename in agressiviteit en brutaliteit van ransomware cybercriminelen

Ransomware groeperingen worden steeds agressiever en brutaler. Dit blijkt uit het meest recente Threat Report van ESET. Het report met betrekking tot het tweede trimester van 2021 geeft inzicht in het huidige dreigingslandschap naar aanleiding van observaties en belicht onder andere de trends die gezien worden in het ransomware dreigingslandschap.

Lees meer »

"Yeah baby" take down door politie diensten

De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.

Lees meer »

Ransomware: Laag risico hoge beloning

Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.

Lees meer »