Het groeiend aantal ransomware-aanvallen heeft de tarieven voor cyberpolissen doen stijgen. Ook kijken verzekeraars steeds kritischer naar de beveiligingsmaatregelen die bedrijven nemen. AGCS wijst momenteel ongeveer drie op de vier aanvragen voor een cyberverzekering af.
AGCS, onderdeel van Allianz, meldt in een onderzoeksrapport een ‘digitale pandemie’ in ransomware. Ook de ernst van de aanvallen neemt toe. De gemiddelde totale kosten van herstel en downtime (gemiddeld 23 dagen) bij een ransomware-aanval zijn het afgelopen jaar meer dan verdubbeld, van € 659.000 tot € 1,6 miljoen.
Deze pandemie wordt vooral veroorzaakt door de toenemende afhankelijkheid van digitalisering, het thuiswerken tijdens Covid-19, en door budgetbeperkingen voor IT. Maar ook de bredere invoering van cryptocurrencies zoals bitcoin, die anonieme betalingen mogelijk maakt, is een belangrijke factor.
Ransomware as a service
De criminelen zitten bovendien niet stil: ze hanteren steeds meer verschillende aanvalspatronen, waaronder de ‘scattergun’-aanpak, waarmee ze willekeurige bedrijven raken in de hoop op een niet-opgemerkte kwetsbaarheid. Ze verkopen daarnaast hun tools aan anderen, waardoor een crimineel bedrijfsmodel is ontstaan rond ‘ransomware as a service’. Hun geëiste losgeld wordt steeds hoger. En ze vallen nu ook toeleveringsketens aan.
Investeren
De sterke groei van het aantal ransomware-aanvallen heeft een grote verschuiving in de cyberverzekeringsmarkt teweeggebracht. De tarieven voor cyberverzekeringen zijn gestegen, terwijl de capaciteit is afgenomen. Verzekeraars kijken steeds kritischer naar de beveiligingsmaatregelen die bedrijven nemen. “AGCS wijst momenteel ongeveer drie op de vier aanvragen voor cyberverzekeringen af, voornamelijk omdat bedrijven niet voldoen aan bepaalde IT-beveiligingsnormen”, aldus Marek Stanislawski, Global Cyber Underwriting Lead bij AGCS. “Bedrijven moeten investeren in cybersecurity. Verliezen kunnen worden voorkomen als organisaties best practices volgen. In een huis met een open deur wordt veel eerder ingebroken dan in een huis dat op slot zit.”
Volgens AGCS hadden bij 80% van de ransomware-incidenten verliezen voorkomen kunnen worden als de organisaties de best practices hadden gevolgd. Zoals patching (installatie van beveiligings- of reparatiesoftware), multi-factorauthenticatie, trainingen informatiebeveiliging voor medewerkers, en responseplanning bij incidenten. AGCS heeft een checklist met aanbevelingen voor effectief cyberrisicomanagement gepubliceerd.
