Nederlandse bedrijven hebben hoogste verzekering tegen ransomware
Gemiddeld gezien hebben Nederlandse bedrijven de hoogste verzekeringen afgesloten tegen ransomware-aanvallen. Dat blijkt uit onderzoek van securitybedrijf CrowdStrike onder ruim 2.500 zakelijke beslissers wereldwijd, waarvan 250 uit Nederland. De bedrijven in Nederland hebben zich gemiddeld voor 5,77 miljoen euro verzekerd tegen de aanvallen.
© Shutterstock.com
Shutterstock.com
Op de tweede plaats staat Japan, waar organisaties zich voor gemiddeld 5,53 miljoen euro verzekeren. De top drie wordt afgesloten door de Verenigde Staten, met 5,49 miljoen euro.
Opvallend is dat er in andere landen wel meer bedrijven verzekerd zijn tegen ransomware. In Nederland heeft 47% van de organisaties daar een verzekering voor afgesloten, tegenover 63% in India, 58% in de Verenigde Staten en 50% in Frankrijk.
Geen losgeld betalen
Mocht er een Nederlandse organisatie het slachtoffer worden van een ransomware-aanval, dan vragen criminelen gemiddeld 1,1 miljoen euro aan losgeld, zo denken de respondenten. Maar dat geld moet volgens 80% van de Nederlandse respondenten niet betaald worden vanuit een verzekeringsdekking. Zij menen namelijk dat dit verdere cyberaanvallen alleen maar aanmoedigt. De respondenten zien dan ook liever dat er een verbod komt op dergelijke dekkingen.
Ronald Pool, cybersecurityspecialist bij CrowdStrike, is het daar wel mee eens. "Cybercriminelen zien dat organisaties verzekerd zijn tegen cybercrime en gebruiken dat in de onderhandeling over het te betalen bedrag. Ook bieden ze allerlei zaken aan om slachtoffers te motiveren om wel te betalen. Natuurlijk zijn er situaties waarin het heel verleidelijk is om te betalen, zeker als de hele productielijn wordt platgelegd of als er ethische kwesties meespelen. Maar als slachtoffer moet je je goed afvragen in hoeverre je de bad guys wil sponsoren."
Pool benadrukt dat het betalen van het losgeld ook niet de oplossing is. "De totale kosten van een ransomware-aanval liggen veel hoger dan de daadwerkelijke ransom. Denk bijvoorbeeld aan de volledige forensische analyse die uitgevoerd moet worden. Bovendien houd je hun verdienmodel in stand. Als we echt iets willen veranderen, moet het de norm worden om níet te betalen. Dat moeten we echter samen doen, anders gaan bedrijven of organisaties daaraan ten onder."
Matthijs Jaspers, medeoprichter van de Ransomware Taskforce van de politie, deelde vorige maand in een gesprek met AG Connect eenzelfde visie. Hij benadrukte dat er geen enkele garantie is dat cybercriminelen ook daadwerkelijk de sleutel geven als het losgeld betaald wordt. "Er zitten echt cowboys bij die na een betaling nog meer geld eisen. En er wordt vaker data gestolen waarmee je ook weer afgeperst wordt. Als je daarvoor betaalt, heb je geen zicht of die data echt verwijderd wordt. Dus de ‘garantie’ dat je met betalen geholpen bent, is veel kleiner dan dat die was. Daarnaast wordt gewoon heel duidelijk op die manier het model in stand gehouden: de aanvalsinfrastructuur voor het volgende slachtoffer wordt aangeschaft van de criminele winst van het vorige slachtoffer."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee