Organisaties die een cyberverzekering hebben, zijn bij een ransomware-aanval sneller bereid om losgeld te betalen. Criminelen vragen er ook specifiek naar in de onderhandelingen: 'Zijn jullie verzekerd? Ja, dan betaal je toch gewoon'. Dat stelt Chris Novak, directeur van de tak Cybersecurity Consulting bij telecomdienstverlener Verizon, in zijn toelichting op het zestiende Data Breach Investigations Report.
Verizon publiceert jaarlijks zijn internationale bevindingen op het gebied van cybersecurity in zijn ‘Data Breach Investigations Report’. Voor alweer de zestiende editie (DBIR 2023) analyseerde het bedrijf 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies uit het rapport is dat de kosten van ransomware de pan uit rijzen. De gemiddelde kosten per incident zijn de afgelopen twee jaar verdubbeld. Bij het overgrote deel van al deze incidenten (95 procent) gaat het om een kostenpost van tussen de 1 en 2,25 miljoen dollar.
Hoewel het aantal ransomware-aanvallen in de wereld in 2022 fors groeide, bleef het aandeel ransomware in het totaal aantal datalekken stabiel (24 procent; het gebruik van gestolen gegevens is met ruim veertig procent de grootste oorzaak). Volgens Chris Novak van Verizon Cybersecurity Consulting heeft dat te maken met een tijdelijke verzadiging op de markt van experts en tools. ‘Cybercrime en ransomware kun je zien als een goed georganiseerde beroepstak. Op dit moment zijn er genoeg medewerkers en it-middelen voorhanden om aanvallen met gijzelsoftware uit te voeren. Mijn verwachting is wel dat dit percentage op termijn wel omhoog gaat en hackers weer meer gaan werven en op zoek gaan naar nieuwe technologie. Het is een kat-en-muis-spel met de cybersecuritybranche’.
Novak, die ook de Amerikaanse regering Biden adviseert, gaf tijdens de presentatie van DBIR 2023 in de Verizon-innovatiehub in Londen een toelichting.
Verzekering
Uit het onderzoek van Verizon blijkt dat er in 2022 vooral veel ransomware-aanvallen waren in de zorgsector, het onderwijs, de industrie, de mijnbouw en gaswinning, de professionele dienstverlening en de overheid (al was daar een lichte daling te zien). Met name is gijzelsoftware een plaag voor de zorg. Deze sector wordt belaagd door ransomware-bendes en er is een toename van het aantal bevestigde datalekken waarbij criminelen een kopie van gegevens vrijgeven als pressiemiddel om hun slachtoffers te laten betalen.’
Op de vraag in hoeveel gevallen van gijzelsoftware er losgeld wordt betaald, kon Verizon geen direct antwoord geven. In sommige gevallen krijgt het bedrijf tijdens zijn onderzoek namelijk die informatie wel en in andere niet. Wel meldt het bedrijf dat de meeste gevallen van ransomware in Noord-Amerika plaatsvinden (ruim 70 procent), met EMEA als goede tweede (20 procent). In Azië/Australië (5 procent) en Latijns-Amerika (2 procent) valt het relatief gezien nog mee.
Novak merkt wel dat cybersecurityverzekeringen een stuwende werking hebben in het betalen van losgeld. Bedrijven en overheden zijn, als ze gedekt zijn tegen de gevolgen van ransomware, sneller geneigd om over de brug te komen, zeker als cybercriminelen er naar vragen tijdens de onderhandelingen: ‘Zijn jullie verzekerd? Ja, dan betaal je toch gewoon’. In de afgelopen jaren heeft dat er al toe geleid tot een forse premiestijging van cyberverzekeringen. En er zijn critici die een verbod op de verzekeringen bepleiten omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
