nieuws

Wake-up call voor cyberveiligheid

Schade 1965

Wake-up call voor cyberveiligheid

Toen het WannaCry-virus in mei uitbrak, werd niet alleen pijnlijk duidelijk hoe kwetsbaar de wereld is voor ransomware, maar ook wat het belang is van een cyberverzekering.

Meer dan 200.000 computers in 150 landen werden getroffen door de WannaCry-aanval. Operaties moesten geannuleerd worden, fabrieken moesten sluiten en het werk in grote en kleine bedrijven kwam stil te liggen. Maar het virus is slechts een van de miljoenen ransomware-aanvallen waarmee we jaarlijks te maken hebben. De gevolgen ervan gaan veel verder dan de kosten van het losgeld.

Ransomware

In zijn meest recente Internet Security Threat Report beschrijft Symantec Corporation dat ransomware vanwege de prevalentie en vernietigende aard in 2016 een van de grootste bedreigingen voor individuen en organisaties vormde. Voor Chubb is ransomware het meest geziene cyberincident en neemt het aantal claims snel toe.

Bij losgeld gaat het meestal om kleine bedragen, maar ook die worden groter. Volgens het Symantec-rapport bedroeg het gemiddelde losgeldbedrag in 2016 1.077 dollar (920 euro), terwijl dit in 2015 nog maar 294 dollar(251 euro) was. Kyle Bryant, Regional Cyber Risk Manager for Europe bij Chubb, legt echter uit dat de werkelijke schade pas ontstaat als een ransomware-aanval een kritiek systeem raakt, of zich in het computernetwerk verspreidt. En zoals het WannaCry-virus liet zien, kan ransomware zich in systemen die open en plat zijn, zoals in een ziekenhuis, zeer snel tot in de server en door de hele organisatie heen verspreiden.

Bitcoin-rekening

“Een van de eerste dingen die er gebeurt, is dat je geen toegang meer hebt tot je systemen”, vertelt Bryant. “Vervolgens is het de vraag of je het losgeld betaalt. Dit moet vaak aan een willekeurig e-mailadres of een Bitcoin-rekening overgemaakt worden. Maar je kunt niet met de criminelen onderhandelen over een aflevering op jouw voorwaarden. Het is een anonieme transactie waarbij je zelfs geen garantie krijgt dat je de versleutelingscode zult ontvangen.”

Volgens onderzoek van het Norton Cyber Security Insight-team betaalt 34 procent van de slachtoffers het losgeld, maar krijgt slechts 47 procent hun bestanden terug. Als een slachtoffer niet betaalt, kan het systeem met bestanden uit een back-up worden hersteld. “Regelmatig back-ups maken, beperkt de schade”, zegt Bryant. Bij dit proces kun je denken aan het tegelijkertijd laten draaien van twee systemen. Of je kunt om het uur, of elke dag een back-up draaien. Maar we kunnen het ons niet langer permitteren slechts één keer per week of één keer per maand een back-up te maken.”

Preventieprogramma

Opleiding is belangrijk om het risico dat je door ransomware getroffen wordt te beperken. Glyn Thoms, Executive Director Cyber & TMT bij Willis Towers Watson, legt uit: “Uit onze claimsgegevens blijkt dat ongeveer twee derde van de incidenten het gevolg is van het handelen van werknemers. Soms gaat het daarbij om kwade opzet, soms om onvoorzichtigheid. Het is dus zaak je werknemers goed over cyberveiligheid te informeren en ze hierover goede cursussen aan te bieden.”

Bryant bevestigt dat opleiding onderdeel moet zijn van een goed preventieprogramma, maar benadrukt ook het belang van voorbereiding. “Mensen zijn de zwakke schakel en we weten dat opleiding tot op zekere hoogte werkt. Bedrijven met duizenden werknemers zijn zeer kwetsbaar. Die bedrijven moeten zich vooral richten op hun vermogen om in een crisissituatie op de juiste manier te reageren.”

Schade claimen

In reactie op het WannaCry-virus probeerden sommige bedrijven hun schade te claimen op ontvoerings-, afpersings- en losgeldpolissen. Thoms vertelt dat de dekking voor cyberafpersing in de afgelopen jaren vaak werd toegevoegd aan ontvoerings- en losgeldpolissen. Voor klanten is dat een aantrekkelijke optie omdat die dekking vaak gratis wordt toegevoegd en het eigen risico op een ontvoerings- en afpersingspolis meestal laag of nihil is.

Maar dit zorgt ook voor problemen op de markt voor ontvoerings- en losgeldverzekeringen, doordat er claims worden ingediend voor niet gedekte gebeurtenissen. De markt verhardt en verzekeraars zijn minder bereid die dekking aan te bieden. Ontvoerings- en losgeldpolissen kunnen er ook voor zorgen dat een bedrijf bij een incident onderverzekerd blijkt te zijn.

Domino-effect

“Ransomware-aanvallen kunnen een domino-effect hebben. Ze leiden vaak tot netwerkonderbrekingen, het betalen van bedragen bij afpersing en privacy- en juridische problemen. Alleen specifieke cyberpolissen dekken al deze zaken, terwijl een ontvoerings- en losgeldverzekering vooral gericht is op de losgeldbetalingen”, licht Thoms toe.

Bij het inzetten van ontvoerings – en losgeldverzekeringen bij cyberafpersingen komen volgens Bryant aanzienlijke problemen kijken. “Dekt uw verzekeringspolis (voor ontvoering en losgeld, in de reële wereld en virtueel) dataherstel? Zullen kritieke systemen opnieuw gecodeerd moeten worden, waardoor de bedrijfsonderbreking nog langer duurt? Deze schade wordt door traditionele fraude- of ontvoerings- en losgeldpolissen niet gedekt”, legt hij uit.

Back-up inschakelen

Er moet ook worden nagedacht over de hulp van externe partijen die bij een aanval nodig kan zijn. Ransomware bevat soms een ‘tijdbom’ (het virus wordt pas na verloop van tijd actief) die een back-up kan infecteren. Bedrijven zullen hun systemen daarom uitgebreid moeten doorlichten voordat ze ze opnieuw in gebruik nemen. Hiervoor kan de hulp van een gespecialiseerde ICT’er of een forensisch ICT-team nodig zijn.

Daarnaast kun je te maken krijgen met de kosten voor PR en crisismanagement, naast juridische kosten voor aansprakelijkheidsclaims met betrekking tot contracten, leveranciers, stakeholders en klanten. Grotere bedrijven krijgen bovendien te maken met toezichthouders en wetgevers.

Cyberverzekeringen kunnen voor deze kosten dekking bieden en ervoor zorgen dat bedrijven geen losgeld hoeven te betalen. “We willen als verzekeraar geen reclame maken voor het succes van criminele ondernemingen. We geven er daarom de voorkeur aan bedrijven te helpen herstellen zonder losgeld te betalen”, legt Bryant uit. “Cyberpolissen zijn ontworpen om dit te bereiken door waar dat nodig is de klant tijdens de kritieke periode te helpen met expertise. Dan krijgen ze de beste informatie om de juiste beslissing te nemen.”

Respons- en herstelplan

Thoms beaamt dat een goede voorbereiding en de juiste dekking van cruciaal belang zijn voor het verkleinen van dit type risico: “Door een respons- en herstelplan voor te bereiden en dat effectief en regelmatig te testen, is een snel herstel gegarandeerd. Dat beperkt de financiële en reputatieschade op de langere termijn. Cyberverzekeringen kunnen daarbij nuttig zijn. Ze dekken de kosten van de diensten waarmee een bedrijf zo snel mogelijk weer operationeel kan zijn. Daarnaast bieden ze dekking voor de aansprakelijkheden en mogelijke juridische problemen die op langere termijn kunnen gaan spelen.”

Het WannaCry-virus schokte de wereld. Hopelijk hebben bedrijven hierdoor alarmbellen horen rinkelen en treffen ze maatregelen ter preventie van of voorbereiding op een cyberincident.

Bescherming tegen ransomware

De beste tips om je te beschermen tegen een ransomware-aanval:

  1. Houd je beveiligingssoftware altijd up-to-date. Er verschijnen regelmatig nieuwe varianten van ransomware.
  2. Houd ook je besturingssysteem en andere software up-to-date. Software-updates bevatten vaak patches voor nieuw ontdekte zwakke punten in de beveiliging waarvan ransomware-hackers gebruik kunnen maken.
  3. Verwijder elke verdacht ogende e-mail die u ontvangt, vooral als ze koppelingen of bijlagen bevatten. E-mail is een van de belangrijkste infectiebronnen.
  4. Ben uiterst alert op Microsoft Office e-mailbijlagen die je aanraden macro’s in te schakelen om de inhoud goed te kunnen bekijken.
  5. Maak back-ups van belangrijke gegevens zodat de gegevens in geval van ransomware eenvoudig hersteld kunnen worden. Aanvallers houden hun slachtoffers in de tang door waardevolle bestanden te versleutelen zodat ze niet langer toegankelijk zijn.
  6. Het gebruik van clouddiensten kan de schade van een ransomware-aanval beperken doordat daarin vaak eerdere versies van bestanden worden opgeslagen. Dat stelt u in staat ‘terug te grijpen’ op de niet-versleutelde versie.

Bron: Symantec Corporation Internet Security Threat Report

Dit artikel is afkomstig uit Progress Magazine 2017.

Dit is een partnerbijdrage van Chubb. Bekijk hier een volledig overzicht van partnerberichten van Chubb.

Reageer op dit artikel