Is een ransomwareverzekering schadelijk voor cybersecurity?

In 94% van de gevallen dat ransom wordt betaald om gegevens terug te krijgen, komt het geld van een verzekeringsmaatschappij. Is dit een oplossing?

Volgens een recent onderzoek is het aantal ransomware-aanvallen tussen juli 2020 en juni 2021 bijna elf keer zo hoog geweest. 72% van de respondenten zei dat ze een cyberverzekeringspolis hadden afgesloten en 49% zei dat ze de ransom direct zouden betalen. Het gemiddelde bedrag dat door middelgrote organisaties werd betaald, was $ 170.000.

Bij een typische ransomware-aanval versleutelen kwaadwillende hackers gegevens totdat er een betaling is gedaan. Voor degenen die een ransomware-verzekering hebben wordt dit meestal betaalt door de verzekeringsmaatschappij, inclusief eventuele vergoeding voor bedrijfsuitval en gegevensherstel. Uit een recent rapport blijkt dat voor organisaties die een verzekering hebben tegen ransomware, in 94% van de gevallen, wanneer het losgeld wordt betaald om de gegevens terug te krijgen, de verzekeringsmaatschappij betaalt.

Er is een argument dat verzekeringsmaatschappijen die het losgeld betalen voor slachtoffers van ransomware, de aanval in feite veiliger maken voor cybercriminelen, die hun tactieken uitbreiden om het proces te versnellen en er vrij zeker van zijn dat ze een rendement op de investering behalen. De kwaadwillenden achter Maze en DoppelPaymer hebben bijvoorbeeld gehackte ondernemingen bedreigd met de publicatie van hun gestolen gegevens op een dataleksite als onderdeel van hun afpersingsplannen en stellen voor om met spoed contact op te nemen met hun verzekeringsmaatschappij.

Gezien de gemiddelde rekening voor het herstellen van een ransomware-aanval, inclusief downtime, verloren zaken en de kosten van het losgeld zelf, wordt geschat op ongeveer $ 1,85 miljoen, wordt het betalen van het losgeld vaak gezien als de enige optie als tegenhanger van het bedrijf te zien lijden .

Coalition, een van de grootste aanbieders van cyberverzekeringen in Noord-Amerika, beweert dat het in de eerste helft van 2021 meer claims heeft verwerkt bij meer organisaties dan in enige andere periode. Ransomware scoort het hoogst, waarbij de gemiddelde ransom eis voor een verzekerde bij Coalition nu op 1,2 miljoen dollar staat. Het bedrijf zegt dat de gemiddelde uitbetaling iets is gedaald als gevolg van de inspanningen van Coalition om namens polishouders te onderhandelen.

Maar wat lijkt op een vicieuze cirkel tussen de aanvaller, het slachtoffer en de verzekeringsmaatschappij staat op het punt te worden doorbroken. Naarmate de ernst en frequentie van ransomware-aanvallen omhoogschieten, zullen ook de premiekosten stijgen. Als gevolg hiervan zal de markt voor cyberverzekeringen verder verharden.

Coalition is, net als veel verzekeraars, van mening dat het voor ondernemingen moeilijker zal worden om in aanmerking te komen voor cyberverzekeringen, en de inzet van een cybersecurity strategie en controles zal vereist zijn als voorwaarde voor verzekeringsdekking. Coalition gaat zelfs zover dat ze voorspelt dat veel verzekeringsmaatschappijen ook bedrijven nodig zullen hebben om geïdentificeerde kwetsbaarheden aan te pakken tijdens de polisperiode, anders lopen ze het risico een deel of al hun dekking te verliezen.

Het is een welkome stap dat verzekeringsmaatschappijen waakzamer worden en beveiligingsniveaus willen afdwingen.

Bedrijven vertrouwen bijvoorbeeld op onveilige en externe tools die niet goed zijn beveiligd en die niet over voldoende back-up en kennis beschikken om deze te herstellen. In haar meest recente rapport beweerde Coalition het aantal organisaties dat onbeveiligde remote access ingeschakeld had toen ze een verzekering aanvroegen, tussen de eerste helft van 2020 en de eerste helft van 2021 met bijna 50% was gestegen.

• Ga ervan uit dat u door ransomware wordt geraakt en versterk uw verdediging hiernaar. Back-ups zijn prioriteit nummer één bij het herstellen van gegevens.
• Kwaadwillende zoeken naar kwetsbaarheden en hiaten in privileges. Neem een ​​proactieve en gelaagde aanpak om ze op zoveel mogelijk punten in de infrastructuur te blokkeren.
• Hoe eenvoudig het ook lijkt, training voor beveiligingsbewustzijn is een van de belangrijkste acties die kunnen helpen bij het identificeren van kwaadaardige links die ransomware snel downloaden.
• Zorg ervoor dat systemen regelmatig worden bijgewerkt en dat beveiligingsoplossingen adequaat zijn geconfigureerd.
• Beveiligingstests moeten worden uitgevoerd op nieuwe applicaties en penetratietests moeten ten minste jaarlijks worden voltooid.
• Elk nieuw project moet grondig worden gecontroleerd op beveiligingsfouten.
• Het is ook van vitaal belang om op de hoogte te blijven van de huidige ransomware-bedreigingen, zodat u weet waar u op moet letten.

Cybercriminelen houden van ransomware, omdat het gemakkelijk te activeren is en tot aanzienlijke betalingen kan leiden. Ze profiteren ongetwijfeld van het feit dat verzekeringsmaatschappijen losgeld uitkeren door hogere eisen te stellen.

Als een bedrijf eenmaal losgeld heeft betaald, wordt het als een gemakkelijk doelwit gezien. Bedrijven blijven vaak herhaaldelijk slachtoffer met nieuwe verzoeken of ontvangen decryption keys die het halve werk doen of helemaal niet werken.

Of u nu wel of niet kiest voor ondersteuning door een verzekeringsmaatschappij, feit blijft dat een goede kennis van uw daadwerkelijke beveiliging voorop staat. Denk hierbij aan het handhaven van een beveiligingsniveau (audit, pentest), een goede segmentatie van uw netwerk, regelmatige back-ups, een gedegen IAM-beleid en voldoende training van uw medewerkers. Deze blijven de meest effectieve bescherming tegen een ransomware-aanval en beperken de schade tot een minimum.

Wilt u meer te weten komen over het verslaan van ransomware? Ontdek onze uitgebreide gids over het aanpakken van ransomware. Het doel van dit rapport is om technische begeleiding te bieden aan CISO’s en security managers die zich bezighouden met de dreiging van cyberafpersing.