"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking

Gepubliceerd op 4 augustus 2021 om 15:00
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking

Ransomware moet uitgesloten worden van verzekeringsdekking

Verzekeringen ransomware aanvallen

Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.

Gemiddelde dekking 5,77 miljoen euro

De gemiddelde dekking van Nederlandse bedrijven (5,77 miljoen euro) is hoger dan die van bedrijven in Japan (5,53 miljoen euro) en in Verenigde Staten (5,49 miljoen euro). De gegevens komen uit onderzoek in opdracht van ict-beveiliger Crowdstrike onder ruim 2500 bedrijven wereldwijd. Aan het onderzoek deden 250 leidinggevenden van Nederlandse bedrijven mee.

Nederland heeft dus wereldwijd gemiddeld het hoogste verzekerde bedrag per bedrijf. Gekeken naar het aandeel van de ondervraagde bedrijven dat een ransomware-verzekering heeft, ‘scoren’ we een stuk lager. Minder dan de helft van de Nederlandse bedrijven (47 procent) is verzekerd tegen ransomware-aanvallen. In India (63 procent), de Verenigde Staten (58 procent) en Frankrijk (50 procent) liggen die percentages hoger.

80% tegen dekking ransomware

De Nederlandse deelnemers aan het onderzoek verwachten dat cybercriminelen per incident 1,1 miljoen euro aan losgeld zullen vragen. Opvallend: een overgrote meerderheid van de Nederlandse respondenten (80 procent) is geen voorstander van verzekeringsdekking voor slachtoffers van ransomware. Volgens hen zou dit verdere cyberaanvallen alleen maar aanmoedigen. Zij zien zelfs liever een verbod op dit soort polissen.

Ronald Pool, cybersecurity-specialist bij CrowdStrike reageert: ‘Cybercriminelen zien dat organisaties verzekerd zijn tegen cybercrime en gebruiken dat in de onderhandeling over het te betalen bedrag.’ Ook zetten de criminelen hun slachtoffers onder druk om hen over te halen om te betalen. Pool: ‘Natuurlijk zijn er situaties waarin het heel verleidelijk is om te betalen, zeker als de hele productielijn wordt platgelegd of als er ethische kwesties meespelen.’

Volgens Pool moeten slachtoffer zich goed afvragen in hoeverre ze de ‘bad guys’ willen ‘sponsoren’. ‘Hoewel betalen op dat moment wellicht een uitweg lijkt, is het dat allerminst. Bovendien houd je hun verdienmodel in stand. Als we echt iets willen veranderen, moet het de norm worden om níet te betalen’, stelt hij.

Dat moet gebeuren door intensief samen te werken. Pool: 'Anders gaan bedrijven of organisaties daaraan ten onder.' De totale kosten van een ransomware-aanval liggen volgens hem overigens veel hoger dan het geëiste losgeld. Zo moet de volledige forensische analyse ook worden meegerekend in het totale schadebedrag.

0,4% tot 2% van de jaaromzet

Eerder sprak we met Pim Takkenberg, directeur van de Utrechtse ict-beveiliger Northwave. Hij liet in het interview Onderhandelen met cybercriminelen doe je zo weten dat gemiddeld tussen de 0,4 en twee procent van de jaaromzet aan losgeld wordt geëist.

Overigens hoeft er na een ransomware-aanval niet altijd betaald te worden voor het ontsleutelen van gegijzelde bestanden. Het No More Ransom-initiatief, een internationale samenwerkingsverband van politie en ict-beveiligingsbedrijven waaronder Kaspersky en McAffee, maakte onlangs bekend dat ze 121 decryptie-tools gratis beschikbaar stelt. Volgens de initiatiefnemers is daardoor in vijf jaar tijd voorkomen dat ruim 750 miljoen euro aan geëist losgeld in de zakken van cybercriminelen terecht kwam.

Bron: crowdstrike.com, computable.nl

Meer info over ransomware

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

Belgie: Nu ook bedrijf in Tielt getroffen door ransomware

Opnieuw is een bedrijf getroffen door zogenoemde gijzelsoftware. Computers van Mitsubishi Chemical Advanced Materials in Tielt werden vorige week geïnfecteerd met ransomware. Volgens de directie komt de productie echter niet in het gedrang. Zo’n 15 à 20 werknemers van de administratieve dienst zijn momenteel wel technisch werkloos. 

Lees meer »

Belgie: 1.700 computers Atlas College Genk geblokkeerd

Het Atlas College in Genk is vanochtend het slachtoffer geworden van computerhackers die opereren vanuit Zwitserland. “De 1.700 computers in het netwerk van onze school zijn onbruikbaar gemaakt, versleuteld. De hackers hebben in een mail om losgeld gevraagd. De Federal Computer Crime Unit en het parket onderzoeken de zaak”, zegt algemeen directeur Christel Schepers van het Atlas College.

Lees meer »

Kamer vragen over losgeld na ransomware aanvallen

D66 heeft minister Grapperhaus van Justitie en Veiligheid om duidelijkheid gevraagd over het betalen van losgeld door publieke instanties bij ransomware aanvallen. De aanleiding voor de Kamervragen is een artikel op Security.NL over cyberverzekeringen die voor een toename van ransomware-aanvallen zouden zorgen. Maar ook het nieuws dat de Universiteit Maastricht losgeld betaalde om door ransomware versleutelde bestanden terug te krijgen. Deze ontwikkelingen zijn mogelijk stimulerend voor cybercriminelen omdat de kans op betaling voor ransomware lijkt toe te nemen.

Lees meer »

Cybercriminelen beproeven hun geluk met Ransomware

Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.

Lees meer »