Ransomware toont noodzaak cyberpolis

1. 28 mei 2019
2. 0 reacties

(door Chubb) Ransomware blijft een groot risico voor bedrijven. De totale wereldwijde kosten voor bedrijven in 2018: zo’n acht miljard dollar, zowel in downtime als in betalingen aan criminelen. Dit onderstreept eens te meer hoe belangrijk het is om te investeren in beveiligingsmaatregelen én hoe belangrijk een goede cyberverzekering is.

“WannyCry en NotPetya veroorzaakten veel schade, maar het zijn slechts twee van de miljoenen ransomware-aanvallen waarmee we jaarlijks te maken hebben. En de gevolgen gaan veel verder dan de kosten van het losgeld,” aldus Barry Schütte, manager Pro ICT van Chubb. "Cybercrime is de snelst groeiende vorm van criminaliteit: er valt veel te halen, terwijl de risico’s voor criminelen veel kleiner zijn dan bij ‘offline’ misdaden.”

Goede investeringen in beveiligingsmaatregelen zijn dan ook cruciaal. “Regelmatige software- en beveiligingsupdates, de mogelijkheid om op een andere server over te schakelen als er één moet worden uitgeschakeld: het zijn allemaal belangrijke IT-maatregelen.”

Schütte wijst ook op de noodzaak van een goed calamiteiten- en bedrijfscontinuïteitsplan. “Optimaal bewustzijn onder je medewerkers over hun bijdrage aan cybersecurity is minstens zo belangrijk. Dat is precies waarom wij onze verzekerden risicoscans aanbieden, die niet alleen naar de IT-beveiliging kijken, maar ook naar organisatie en beleid.”

Ransomware

Daniël Jacobs, Cyber Manager Benelux bij Chubb, legt uit wat er gebeurt als je getroffen wordt door ransomware: “Een van de eerste dingen die er gebeurt, is dat je geen toegang meer hebt tot je systemen. Vervolgens is het de vraag of je het losgeld betaalt. Dit moet vaak aan een willekeurig e-mailadres of een Bitcoin-rekening overgemaakt worden. Maar je kunt niet met de criminelen onderhandelen over een aflevering op jouw voorwaarden. Het is een anonieme transactie waarbij je zelfs geen garantie krijgt dat je de versleutelingscode zult ontvangen.”

Volgens onderzoek van Norton Cyber Security Insight betaalt 34 procent van de slachtoffers het losgeld, maar krijgt slechts 47 procent hun bestanden terug. Als een slachtoffer niet betaalt, kan het systeem met bestanden uit een back-up worden hersteld. “Maar dan moeten er natuurlijk wel back-ups zijn. Regelmatig back-ups maken, beperkt de schade”, zegt Jacobs. “Je kunt twee systemen tegelijkertijd laten draaien, of je kunt om het uur of elke dag een back-up draaien. We kunnen het ons niet langer permitteren slechts één keer per week of één keer per maand een back-up te maken.”

Jacobs voegt daaraan toe dat opleiding onderdeel moet zijn van een goed preventieprogramma, en benadrukt het belang van voorbereiding. “Mensen zijn de zwakke schakel en we weten dat training tot op zekere hoogte werkt. Tegelijkertijd zijn incidenten nooit helemaal uit te sluiten, dus bedrijven moeten zich ook richten op hun vermogen om in een crisissituatie op de juiste manier te reageren.”

Cyberpolis of losgeldpolis?

Sommige bedrijven die getroffen waren door het WannaCry-virus probeerden hun schade te claimen op ontvoerings-, afpersings- en losgeldpolissen. Dekking voor cyberafpersing werd in de afgelopen jaren vaak toegevoegd aan ontvoerings- en losgeldpolissen. Voor klanten is dat een aantrekkelijke optie omdat die dekking vaak gratis wordt toegevoegd en het eigen risico op een ontvoerings- en afpersingspolis meestal laag of nihil is.

“Maar een ontvoerings- en losgeldverzekering is vooral gericht op de losgeldbetalingen, terwijl ransomware-aanvallen veel grotere gevolgen kunnen hebben. Ze leiden vaak tot netwerkonderbrekingen, het betalen van bedragen bij afpersing en privacy- en juridische problemen. De data moeten hersteld worden, kritieke systemen moeten misschien opnieuw gecodeerd worden, waardoor de bedrijfsonderbreking nog langer duurt. Alleen specifieke cyberpolissen dekken dit soort gevolgen,” licht Jacobs toe.

Hulptroepen

Bedrijven moeten ook nadenken over de hulp van externe partijen die bij een aanval nodig kan zijn. Ransomware bevat soms een ‘tijdbom’ (het virus wordt pas na verloop van tijd actief) die een back-up kan infecteren. Bedrijven zullen hun systemen daarom uitgebreid moeten doorlichten voordat ze deze opnieuw in gebruik nemen. Hiervoor kan de hulp van een gespecialiseerde ICT’er of een forensisch ICT-team nodig zijn.

Daarnaast kunnen ze te maken krijgen met de kosten voor PR en crisismanagement. En juridische kosten voortvloeiend uit aansprakelijkheidsclaims van bijvoorbeeld leveranciers, klanten en andere stakeholders. Ook kunnen ze te maken krijgen met toezichthouders en wetgevers.

Cyberverzekeringen kunnen voor deze kosten dekking bieden en bedrijven zo een beter alternatief bieden  an het betalen van losgeld, dat geen enkele garantie geeft. “We geven er de voorkeur aan bedrijven te helpen herstellen zonder losgeld te betalen, zodat we criminelen niet aanmoedigen,” legt Jacobs uit. “Cyberpolissen zijn ontworpen om dit te bereiken door de klant tijdens de kritieke periode te helpen met expertise. Dan krijgen ze de beste informatie om de juiste beslissing te nemen.”

Hoe kunnen bedrijven zich beter beschermen tegen ransomware? Vier tips:
1. Houd het besturingssysteem, beveiligingssoftware en andere software up-to-date. Updates bevatten vaak patches voor nieuw ontdekte zwakke punten in de beveiliging waarvan ransomware-hackers gebruik kunnen maken.
2. Verwijder elke verdacht ogende e-mail, vooral als ze links of bijlagen bevatten. E-mail is een van de belangrijkste infectiebronnen.
3. Maak zeer regelmatig back-ups van belangrijke gegevens zodat ze in geval van een ransomware-besmetting eenvoudig hersteld kunnen worden.
4. Gebruik clouddiensten: die slaan vaak vorige versies van bestanden op, waardoor die bestanden makkelijker hersteld kunnen worden na een ransomware-aanval.

Partner van dit artikel

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Meer over

• chubb
• Partner VVP