Bedrijven zijn zo vaak doelwit van cybercriminelen, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.
Ransomware oorzaak stijging
Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar.
"Het eigen risico moet omhoog, de premie stijgt gemiddeld met 30 tot 50 procent en er worden extra eisen gesteld aan bedrijven die een verzekering willen afsluiten", zegt Yasin Chalabi, manager cyber en datarisk bij Hiscox, de grootste cyberverzekeraar voor bedrijven in Nederland.
De schade na een succesvolle aanval met gijzelsoftware is zelfs zo hoog, dat Hiscox dit jaar liever geen cyberverzekering verkoopt aan bedrijven met een jaaromzet van meer dan 100 miljoen euro. "We blijven in alle sectoren verzekeren, maar de heel grote bedrijven liever niet. In 99 procent van de gevallen gaan we die dit jaar niet verzekeren", zegt Chalabi.
Vorig jaar steeg het aantal gemelde ransomware-aanvallen wereldwijd met 715 procent, meldde beveiligingsbedrijf Bitdefender. En uit onderzoek van Beazly Breach Response blijkt dat 71 procent van alle ransomware-aanvallen gericht is op mkb-bedrijven.
Opbrengst verdubbelt
Dat is lucratief, want cybercriminelen zagen de opbrengst van ransomware-aanvallen het afgelopen jaar verdubbelen, meldt cybersecurity-bedrijf Palo Alto Networks. Bedrijven betaalden in 2020 gemiddeld 265.000 euro om weer bij de gegijzelde data te kunnen komen. In 2019 was dat nog 97.000 euro.
Maar een ransomware aanval is veel duurder dan alleen het betaalde losgeld, legt Job Kuijpers van cybersecuritybedrijf EYE uit.
"Als een transportbedrijf stil ligt door een aanval met gijzelsoftware, weten ineens 300 vrachtwagens niet waar ze heen moeten. Dat kost tonnen per dag", zegt Kuijpers.
Losgeld slechts 20 procent van de schade
Het losgeld is vaak maar 20 procent van het bedrag. Vooral het weer draaiende krijgen van alle computersystemen wordt onderschat, zegt hij. "Het is niet zo dat je even 40.000 euro aan bitcoin overmaakt en dat alles weer op de rit bent. Je bent nog weken bezig om je data weer op de juiste plek te krijgen."
En dan is er nog de vraag van aansprakelijkheid. Want veel bedrijven hebben leveringsverplichtingen naar hun klanten. "Als je niet op tijd levert, staan daar soms contractuele boetes op", zegt Kuijpers.
Ook risico- en verzekeringsadviseur Aon ziet dat verzekeraars kritischer worden. En dat heeft een op een te maken met oplopende kosten, zegt Marie-Louise de Smit, cyberbroking director bij Aon.
"Die schadelast neemt de afgelopen jaren exponentieel toe, vooral vanwege ransomware-aanvallen, zowel in aantallen als in hevigheid. En verzekeraars willen geen grote schadelasten in hun boeken hebben. Tegelijkertijd heeft niet iedereen hetzelfde niveau van veiligheidsbewustzijn."
Hogere eisen voor verzekering
Daarom stellen de verzekeraars ook steeds hogere eisen aan bedrijven voor ze zich überhaupt kunnen verzekeren, zegt Kuijpers van beveiligingsbedrijf EYE. Die signalen krijgt hij ook van de bedrijven die bij EYE aankloppen.
"Twee jaar geleden kregen ze een vragenlijst van één A4-tje. Nu zijn het 150 vragen op 14 pagina's. Het laat zien dat ze gewend zijn om achteraf te kijken wat de schade is. Maar bij cyberincidenten gaat het zo snel, dat ze anders niet weten wat ze verzekerd hebben", zegt Kuijpers.
De Smit van Aon vergelijkt het met de verzekeringen voor een huis.
"Een huis met een lekkend dak kun je ook niet verzekeren. Het dak moet gerepareerd zijn." En om de inboedel te kunnen verzekeren, moet er wel een slot op de deur zitten. "Als het dak een beetje lekt, kun je je nog steeds verzekeren maar de voorwaarden en premie worden anders."
Maar het extra kritisch doorvragen voordat de verzekering wordt afgesloten heeft ook een positief effect. "De weerbaarheid neemt juist toe. Want bedrijven worden zich meer bewust van het risico dat ze lopen"
Hele lijst maatregelen
Wat voor maatregelen moeten ondernemers nemen? Dat is een hele lijst, maar begint met een aantal zaken die vaak gratis te regelen zijn. “Zoals het updaten van software. En het aanzetten van tweestapsverificatie. Als ondernemers dat niet aan hebben staan, vind ik dat moeilijk uit te leggen”, zegt Kuipers van EYE.
"En encryptie van data. Je hoort nog steeds vaak dat laptops kwijtraken in een café of trein. Zonder encryptie kan iedereen bij die data op die computer."
"Maar een muur om het bedrijf heen bouwen met een firewall en virusscanner is vaak niet meer genoeg", zegt hij. "We moeten constant meekijken of er verdachte dingen gebeuren op een netwerk."
Bedrijven moeten zich bewust zijn van de risico’s die ze lopen. En daar moeten ze geld in investeren, zegt De Smit van Aon.
"Ook voor het afsluiten van een cyberverzekering moet je tegenwoordig meer doen, namelijk meer informatie verstrekken aan de verzekeraar. Het is niet meer vanzelfsprekend dat bedrijven zomaar een cyberverzekering krijgen."
Bron: rtlnieuws.nl, beveiligingnieuws.nl
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"
Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een aanval uit te voeren.
REvil cyberaanval treft advocatenkantoor Hollywoodsterren
Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.
Ransomware kosten "verdubbelen" bij betaling aan cybercriminelen
Als een organisatie losgeld betaalt na een aanval met gijzelsoftware (ransomware), dan bedragen de herstelkosten gemiddeld 1,3 miljoen euro. Wordt er niet betaald, dan kost de aanval een bedrijf 'slechts' 675.000 euro. Dit blijkt uit een internationaal onderzoek van cybersecurity-specialist 'Sophos'.
Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar
De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.
LockBit-ransomware automatiseert zoektocht voor cybercriminelen
Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.
Cyberaanval treft tapijtproducent
Het Dendermondse bedrijf Desso is onderdeel van de Franse vloerbekledingsgroep Tarkett, die sinds vorige week getroffen is door een aanval op zijn IT-systemen.