Ransomware moet uitgesloten worden van verzekeringsdekking
Verzekeringen ransomware aanvallen
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Gemiddelde dekking 5,77 miljoen euro
De gemiddelde dekking van Nederlandse bedrijven (5,77 miljoen euro) is hoger dan die van bedrijven in Japan (5,53 miljoen euro) en in Verenigde Staten (5,49 miljoen euro). De gegevens komen uit onderzoek in opdracht van ict-beveiliger Crowdstrike onder ruim 2500 bedrijven wereldwijd. Aan het onderzoek deden 250 leidinggevenden van Nederlandse bedrijven mee.
Nederland heeft dus wereldwijd gemiddeld het hoogste verzekerde bedrag per bedrijf. Gekeken naar het aandeel van de ondervraagde bedrijven dat een ransomware-verzekering heeft, ‘scoren’ we een stuk lager. Minder dan de helft van de Nederlandse bedrijven (47 procent) is verzekerd tegen ransomware-aanvallen. In India (63 procent), de Verenigde Staten (58 procent) en Frankrijk (50 procent) liggen die percentages hoger.
80% tegen dekking ransomware
De Nederlandse deelnemers aan het onderzoek verwachten dat cybercriminelen per incident 1,1 miljoen euro aan losgeld zullen vragen. Opvallend: een overgrote meerderheid van de Nederlandse respondenten (80 procent) is geen voorstander van verzekeringsdekking voor slachtoffers van ransomware. Volgens hen zou dit verdere cyberaanvallen alleen maar aanmoedigen. Zij zien zelfs liever een verbod op dit soort polissen.
Ronald Pool, cybersecurity-specialist bij CrowdStrike reageert: ‘Cybercriminelen zien dat organisaties verzekerd zijn tegen cybercrime en gebruiken dat in de onderhandeling over het te betalen bedrag.’ Ook zetten de criminelen hun slachtoffers onder druk om hen over te halen om te betalen. Pool: ‘Natuurlijk zijn er situaties waarin het heel verleidelijk is om te betalen, zeker als de hele productielijn wordt platgelegd of als er ethische kwesties meespelen.’
Volgens Pool moeten slachtoffer zich goed afvragen in hoeverre ze de ‘bad guys’ willen ‘sponsoren’. ‘Hoewel betalen op dat moment wellicht een uitweg lijkt, is het dat allerminst. Bovendien houd je hun verdienmodel in stand. Als we echt iets willen veranderen, moet het de norm worden om níet te betalen’, stelt hij.
Dat moet gebeuren door intensief samen te werken. Pool: 'Anders gaan bedrijven of organisaties daaraan ten onder.' De totale kosten van een ransomware-aanval liggen volgens hem overigens veel hoger dan het geëiste losgeld. Zo moet de volledige forensische analyse ook worden meegerekend in het totale schadebedrag.
0,4% tot 2% van de jaaromzet
Eerder sprak we met Pim Takkenberg, directeur van de Utrechtse ict-beveiliger Northwave. Hij liet in het interview Onderhandelen met cybercriminelen doe je zo weten dat gemiddeld tussen de 0,4 en twee procent van de jaaromzet aan losgeld wordt geëist.
Overigens hoeft er na een ransomware-aanval niet altijd betaald te worden voor het ontsleutelen van gegijzelde bestanden. Het No More Ransom-initiatief, een internationale samenwerkingsverband van politie en ict-beveiligingsbedrijven waaronder Kaspersky en McAffee, maakte onlangs bekend dat ze 121 decryptie-tools gratis beschikbaar stelt. Volgens de initiatiefnemers is daardoor in vijf jaar tijd voorkomen dat ruim 750 miljoen euro aan geëist losgeld in de zakken van cybercriminelen terecht kwam.
Bron: crowdstrike.com, computable.nl
Meer info over ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Cybercriminelen eisen €800.000 van gemeente Hof van Twente
De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).
Randstad slachtoffer van doxware en ransomware
Uitzendbureau Randstad is slachtoffer van een ransomware aanval en datadiefstal geworden, zo heeft het bedrijf vanavond via een persbericht bekendgemaakt (pdf).
Gemeente Hof van Twente getroffen door Ransomware: "Ze zijn vernietigd, niet meer terug te halen"
Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt. Details over de aanval ontbreken nog, maar het lijkt om een aanval met ransomware te gaan. Gegevens op de servers van de gemeente zijn namelijk ontoegankelijk gemaakt.
REvil Ransomware lid “UNKN” undercover aan het woord
De ontwikkelaars van 'REvil ransomware' zeggen dat ze in één jaar tijd meer dan $ 100 miljoen (83 miljoen euro) hebben verdiend door grote bedrijven over de hele wereld uit verschillende sectoren af te persen.
'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag
Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.
Ransomware losgeld betaling Nederlandse bedrijven het hoogste
Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.