Er heerst naast corona nog een andere wereldwijde pandemie: een ‘digitale pandemie’ in ransomware. De risico’s zijn zo groot dat aanbieders van cyberpolissen hun premies verhogen en/of strenger zijn bij de acceptatie. Neem het cyberrisico serieus en vraag hoe u zich kunt verzekeren.
Bij een ransomware-aanval worden bedrijfsgegevens en -systemen versleuteld en vindt vrijgave alleen plaats als er losgeld wordt betaald. Dit type cybercriminaliteit heeft het afgelopen jaar een hoge vlucht genomen met alle schadelijke gevolgen van dien. De gemiddelde totale kosten van herstel bij een ransomware-aanval zijn meer dan verdubbeld, van € 659.000 tot € 1,6 miljoen. De gemiddelde afpersingseis steeg in de VS in de eerste helft van 2021 met 518% ten opzichte van 2020 en bedroeg 5,3 miljoen dollar. En ten slotte de bedrijfsonderbreking. Die duurt nu gemiddeld 23 dagen.
Oorzaken toegenomen ransomware aanvallen
Ransomware aanvallen zijn door verschillende oorzaken toegenomen:
- De covid pandemie heeft geleid tot een toenemende afhankelijkheid van digitalisering. Denk aan toegenomen online aankopen en aan thuiswerken. Sommige bedrijven raakten in geldnood en bezuinigden op het IT-budget.
- Cryptocurrencies zoals bitcoin zijn breder ingevoerd en geven daardoor meer criminelen de gelegenheid om anonieme betalingen af te dwingen.
- Er zijn hackersgroepen die werken als een commercieel bedrijf. Ze verkopen of verhuren hackingtools en bieden ondersteunende ‘diensten’. Deze ‘ransomware as a service’ maakt het voor criminelen eenvoudiger om aanvallen uit te voeren.
- Criminelen combineren hun afpersingsmogelijkheden. Niet alleen worden gegevens of systemen (en zelfs back-ups) versleuteld. Er wordt ook gedreigd om gevoelige of persoonlijke gegevens vrij te geven. Bij drievoudige afpersing worden DDoS-aanvallen, bestandscodering en gegevensdiefstal gecombineerd. De schade en de kosten van het incident lopen door gecombineerde acties zeer hoog op.
- Soms zijn de aanvallen niet alleen gericht tegen één bedrijf, maar mogelijk ook tegen zijn klanten en zakenpartners. Ook stijgt het aantal aanvallen op de toeleveringsketen, met name op leveranciers van software en IT-diensten.
- Cybercriminelen hanteren nieuwe aanvalspatronen zoals de ‘scattergun’-aanpak. Ze schieten dan als het ware een schot hagel af op willekeurige bedrijven in de hoop op een niet-opgemerkte kwetsbaarheid.
Hogere verzekeringseisen
Door het groeiend aantal ransomware-aanvallen zijn de tarieven voor cyberpolissen gestegen. Ook kijken verzekeraars steeds kritischer naar de beveiligingsmaatregelen die bedrijven nemen. Aanvragen voor een cyberverzekering worden nogal eens afgewezen.
Ziet u de gevaren van een ransomware-aanval of van andere vormen van cybercriminaliteit? Neem contact op met ons kantoor voor een gesprek over preventie en verzekeringen. Wat zijn uw mogelijkheden en welke maatregelen moet u treffen om u überhaupt te kunnen verzekeren? Wij adviseren u graag.