Aantal verzekeringsclaims door ransomware stijgt fors

Aantal verzekeringsclaims door ransomware stijgt fors
© Pixabay

Het aantal verzekeringsclaims als gevolg van ransomware-aanvallen is tussen begin 2019 en eind 2020 met 336% gestegen. Dit meldt Aon, dienstverlener op het gebied van risico-, pensioen- en gezondheidsoplossingen, na onderzoek. Hoewel de meeste cyberdreigingen niet nieuw zijn, veroorzaakt de coronapandemie een exponentiële stijging van cyberrisico’s.

Aon analyseerde gegevens van een kleine 1000 organisaties in binnen- en buitenland uit verschillende sectoren. Organisaties blijken nu kwetsbaarder voor incidenten als ransomware-aanvallen of ketenverstoringen doordat zij vooral digitaal zakendoen, doordat medewerkers vanuit huis werken en de afhankelijkheid van de toeleveringsketen groter wordt. Zo is er het risico van ransomware-aanvallen tussen 2018 en 2021 gestegen met 400%.

Dark web
Het risico van zo’n aanval is niet meer alleen dat er betaald moet worden om bestanden te laten ontsleutelen. Mark Bouman, cyber risk consultant bij Aon’s Cyber Solutions: “Bij zeven op de tien ransomware-aanvallen in 2020 werd gedreigd om de gegevens te lekken of te veilen op het Dark Web. Veel risico’s hangen onderling samen. Alleen door continu te kijken naar de beheersing van cyberrisico’s zijn organisaties nog in staat zich te wapenen tegen cyberdreigingen.”

Volgens Bouman beheersen ook in Nederland veel organisaties cyberrisico’s nog onvoldoende: “Cyberrisico’s beperken zich niet tot landsgrenzen. Kijk naar het voorbeeld van SolarWinds. Als één softwarebedrijf slachtoffer wordt van een hack en die software door tal van organisaties wereldwijd wordt gebruikt, ontstaat vroeg of laat een groot probleem. Ook Nederlandse organisaties, van multinational tot eenmanszaak, maakten gebruik van de kwetsbare software en de gevolgen hiervan worden nog steeds onderzocht.” Bij SolarWinds bleek vorig jaar een software-update geïnfecteerd met malware, waardoor 18.000 klanten van het bedrijf potentieel risico hebben gelopen.

Basisbeveiliging
Uit het onderzoek van Aon blijkt verder dat organisaties hun basisbeveiliging nog steeds niet goed op orde hebben als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of de sector waarin zij actief zijn, scoren veel organisaties niet goed op vier belangrijke thema’s in relatie tot cyberrisico’s: het verkennen van nieuwe risico’s, risico’s bij derde partijen/partners, de focus op maatregelen (ransomware) en het perfectioneren van de basis.

Beveiligingsmaatregelen blijven achter
Daarnaast lopen veel organisaties nog achter met beveiligingsmaatregelen die door COVID-19 versneld nodig zijn. Werken op afstand lijkt een blijvende trend, maar slechts 40% neemt de juiste maatregelen om de beveiligingsrisico’s van deze situatie te beheersen. Minder dan twee op de tien bedrijven (17%) heeft beveiligingsmaatregelen genomen die passen bij het snelle tempo van de digitale evolutie. Mark Bouman benadrukt dan ook het belang van continue cyberrisicobeheersing: “Tijdens de coronapandemie is onder tijdsdruk veel digitaal geïnnoveerd, maar de beveiligingsmaatregelen lopen hier nu op achter. Het is cruciaal dat er een balans wordt gevonden tussen de beheersing van cyberrisico’s en de voordelen en kansen van digitale evolutie.”

Aon’s Cyber Solutions noemt de toepassing van kunstmatige intelligentie, alternatieve manieren voor betalingen, pensioenregelingen, de afhankelijkheid van technologieleveranciers en de verdere groei van het Dark Web als opkomende risico’s voor cyberincidenten.

Andere aandachtspunten zijn de afhankelijkheid van partners/leveranciers, de focus op maatregelen in relatie tot ransomware en het perfectioneren van de basisbeveiliging. Ook op deze punten zijn organisaties nog onvoldoende voorbereid. Zo beschikt slechts één op de vijf (21%) organisaties over voldoende beheersmaatregelen voor het houden van toezicht op kritieke leveranciers en verkopers. Ook de maatregelen om ransomware-aanvallen te voorkomen, kunnen beter: één op de drie organisaties (31%) beschikt over passende maatregelen. De toegangsbeheersmaatregelen (44%) en endpoint- en systeembeveiliging (49%) kunnen eveneens beter geregeld worden.

Om verder te gaan dan het basisbeveiligingsniveau, is het volgens Aon belangrijk om niet alleen te kijken naar het naleven van bestaande wet- en regelgeving maar ook te focussen op wat de organisatie zelf nodig heeft om de best passende beveiliging te bieden. De beste beveiligingsmaatregelen vereisen maatwerkoplossingen.

Bron: Aon

GEEN REACTIES