'Verzekeraar moet losgeld bij gijzelsoftware niet meer betalen'
Beveiligingsdeskundigen vinden dat verzekeraars geen losgeld moeten vergoeden als een bedrijf gehackt is door gijzelsoftware. De verzekeraars houden door hun betaling een verdienmodel voor digitale misdaad in stand.
Dat blijkt uit een rondgang door het FD. Bedrijven kunnen zich met een cyberverzekering indekken tegen schade door digitale inbraken, zoals besmetting met 'ransomware', die bestanden op een bedrijfsnetwerk onbruikbaar maakt. Tegen forse betalingen geven criminelen de versleutelde bestanden weer vrij, zodat het bedrijf verder kan.
De mogelijkheid om zulk losgeld uit te keren is opgenomen in de voorwaarden van een aantal aanbieders van speciale 'cyberverzekeringen'. De gemiddelde schade na een incident ligt volgens verzekeraar Aon op zo’n vijf miljoen euro. Soms leidt de nasleep van een digitale inbraak zelfs tot een faillissement, bijvoorbeeld omdat bedrijven geen toegang meer krijgen tot hun gegevens.
Niet betalen
Frank Groenewegen, chief security expert bij cyberbeveiligingsbedrijf Fox-IT noemt het "klakkeloos uitbetalen" van losgeld aan cybercriminelen "onbegrijpelijk" en "alleen maar een signaal aan criminelen dat misdaad loont". Ook andere experts adviseren om nooit te betalen bij een confrontatie met gijzelsoftware.
In een op de drie gevallen wordt losgeld betaald, meent één van de deskundigen in FD. Verzekeraars willen echter niet zeggen hoe vaak ze in de praktijk losgeld uitkeren, omdat dit cybercriminelen in de kaart zou spelen.
De Universiteit van Maastricht is recent getroffen door gijzelsoftware, die een deel van de computersystemen heeft platgelegd. De universiteit heeft aangifte bij de politie gedaan. Voor de veiligheid zijn alle systemen die nog werkten offline gehaald.
Gerelateerd
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Rapport: 100 miljard aan verzekerde schade door natuurrampen
Natuurrampen hebben dit jaar naar schatting voor 100 miljard dollar (bijna 93 miljard euro) aan verzekerde schade veroorzaakt. Dat is minder dan vorig jaar, maar...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...