'Cyberverzekeraars wakkeren ransomware-aanvallen aan'

Amerikaanse verzekeraars maken het voor cybercriminelen aantrekkelijker om ransomeware-aanvallen uit te voeren. Nieuwsplatform ProPublica schrijft dat maatschappijen vaak tegemoet komen aan de losgeldeisen, zelfs als er alternatieven zijn zoals het herstel van opgeslagen back-upbestanden.

Cyberverzekeraars profiteren niet alleen van de dreiging van aanvallen waarbij criminelen bedrijfsnetwerken of bestanden versleutelen, ze vormen ook de brandstof voor diezelfde ransomeware-aanvallen, stelt ProPublica in een onderzoeksverhaal. Verzekeraars geven vrijwel nooit informatie over losgeld, maar volgens de nieuwssite dekken ze vaak betalingen van verzekerde bedrijven.

42 bitcoins

De site beschrijft onder andere de cyberaanval op de stad Lake City in Florida. Computerbestanden werden vergrendeld en criminelen eisten 42 bitcoins (460.000 dollar) om ze te ontsleutelen. De stadmanager adviseerde burgemeester en gemeenteraad om dat geld te betalen. De stad had een dekking voor schade door ransomware. Ze zouden daardoor alleen het eigen risico op de cyberverzekering van 10.000 dollar moeten betalen.

Dekkingslimiet

Ondertussen waren ICT’ers van de stad bezig met een poging de bestanden op een andere manier te redden. Ze probeerden back-upbestanden te herstellen die tijdens het incident waren gedeletet. Op aanraden van de verzekeraar koos Lake City er toch voor om losgeld te betalen. Het herstel van de back-upbestanden zou lang duren en de kosten zouden de dekkingslimiet van 1 miljoen dollar hebben overschreden. Bovendien wilde de gemeente gauw weer normaal aan het werk.

Zakelijke beslissing

“Onze verzekeringsmaatschappij heeft de beslissing voor ons genomen”, zegt een woordvoerder van Lake City tegen ProPublica. “Uiteindelijk komt het neer op een zakelijke beslissing over de verzekeringskant: ze kijken hoeveel het gaat kosten om het zelf te repareren en hoeveel het gaat kosten om het losgeld te betalen.”

Volgens ProPublica gebeurt dit vaker. Een analist van een onderzoeksbureau zegt tegen het platform dat de toename van betalingen door cyberverzekeraars samenhang vertoont met een heropleving van ransomware. De gemiddelde losgeldbetaling zou 36.000 dollar bedragen.

Simpel rekensommetje

Volgens een oud-directeur van een toezichthouder maken verzekeraars gewoon een simpel rekensommetje. “Als het sneller is om het losgeld te betalen en de sleutel te krijgen om het te ontgrendelen, dan is dat wat ze zullen doen.” Het herstellen van back-ups is lastig, tijdrovend en daardoor vaak duurder.

Een woordvoerder van het Insurance Information Institute, een non-profitorganisatie, vraagt zich af wat dit betekent voor de toekomst. “Criminelen zien de diepe zakken. De verzekeringsbranche gaat uitbetalen, dit is geweldig.” Volgens een directeur van een cybersecuritybedrijf is het al zo dat criminelen gericht bedrijven afpersen waarvan ze weten dat ze een cyberverzekering hebben.