De frequentie van ransomware-aanvallen, een vorm van cyberafpersing, neemt toe, samen met de omvang en aard van de losgeldeisen. Cybercriminelen zetten meer gesofisticeerde benaderingen in om overheden, bedrijven en individuen te treffen, met ernstige en kostbare gevolgen. De groei van het ransomware-as-a-service (RaaS)-bedrijfsmodel heeft bedreigers met beperkte technische vaardigheden ook in staat gesteld zeer ontwrichtende aanvallen uit te voeren, zo blijkt een repport van de Geneva Association.
Cyberverzekeringen bieden essentiële financiële bescherming en operationele ondersteuning in het geval van een aanval, maar ransomware heeft bijgedragen tot de recente verslechtering van de acceptatieprestaties van cyberverzekeraars. Ransomware was in 2020 goed voor 75% van alle cyberverzekeringsclaims (AM Best) en zal in 2021 waarschijnlijk ook de duurste verliescategorie zijn geweest (WTW). Overheden moeten meer doen om ransomware-aanvallen tegen te gaan: verstoor bedrijfsmodellen van cybercriminelen, bestrijd illegaal gebruik van cryptocurrencies en bevorder cyberhygiëne in het hele bedrijfsleven en de hele samenleving.
Het rapport van de Geneva Association analyseert de complexe beleidskwesties rond ransomware en mogelijke oplossingen om deze epidemie van cybercriminaliteit tegen te gaan, waaronder de bijdrage van verzekeringen aan het vergroten van de cyberweerbaarheid van bedrijven. Het rapport benadrukt de belangrijke rol van private herverzekeraars, naast overheden, om de samenleving weerbaarder te maken tegen ransomware en ervoor te zorgen dat de voordelen van digitalisering ten volle kunnen worden benut.
De belangrijkste boodschappen van het rapport zijn onder meer de volgende:
§ Cyberverzekeringen bieden meer dan alleen dekking voor losgeld: Cyberverzekeringen kunnen ook een reeks eerste- en derde-verliezen dekken die slachtoffers van ransomware oplopen (bijv. bedrijfsonderbreking, herstel van gegevens en systemen, forensisch onderzoek en juridische bijstand), evenals deskundige ondersteuning regelen bij het beheer van incidenten. Verzekeringen helpen organisaties ook kwetsbaarheden op het gebied van cyberbeveiliging te identificeren en aan te pakken en betere risicopreventie toe te passen in een snel veranderend landschap.
§ Het verbieden van losgeldbetalingen zou een bot en mogelijk ondoeltreffend beleidsinstrument zijn: Een algeheel verbod op de betaling van losgeld of de vergoeding ervan door herverzekeraars/verzekeraars kan averechts werken doordat transacties ondergronds worden gedreven en aanvallers van ransomware worden aangemoedigd om nieuwe, meer kwaadaardige vormen van afpersing toe te passen.
§ Regeringen en regelgevers moeten meer doen om ransomware-aanvallen tegen te gaan: Overheidsbeleid moet gericht zijn op het afschrikken van ransomware-aanvallen, het verstoren van de bedrijfsmodellen van cybercriminelen en het illegale gebruik van cryptocurrencies, en het beter voorbereiden van organisaties op inbraak.
Managing Director van The Geneva Association, Jad Ariss, zei: “Met ransomware zien we een voorbeeld van de belangrijke ‘preventie en mitigatie’-rol die verzekeraars spelen als risicomanagers. Zij hebben een cruciale hefboom in handen door hun vermogen om klanten te stimuleren sterke cyberbeveiligingscontroles en -normen te handhaven, waardoor zij bedrijven minder kwetsbaar maken voor aanvallen en hun cyberweerbaarheid vergroten. Overheden en regelgevende instanties hebben ook hun hefbomen, en zoals ons rapport benadrukt, moeten zij het illegale gebruik van cryptocurrencies beteugelen en meer doen om de uitwisseling van informatie over incidenten te waarborgen, evenals de internationale samenwerking tussen rechtshandhavingsinstanties verbeteren.”
Darren Pain, directeur Cyber and Evolving Liability van de Geneefse Vereniging en auteur van het rapport, zegt: “Het ransomware-landschap is nu sterk geëvolueerd en gesofisticeerd, vooral met de ontwikkeling van ransomware-as-a-service. Dergelijke ransomware-aanvallen zorgen voor een aanzienlijke stijging van het aantal verzekeringsclaims en, als gevolg daarvan, van de premies. Zou een verbod op losgeldbetalingen een levensvatbare oplossing zijn? Volgens onze studie denken verzekeringsmaatschappijen van niet. Het verbieden van losgeldbetalingen of de vergoeding ervan door verzekeraars zou de transacties waarschijnlijk ondergronds drijven, waardoor de autoriteiten de incidenten niet meer zouden kunnen registreren en analyseren en criminelen niet meer zouden kunnen vervolgen. Bovendien is het laatste wat we moeten doen het nemen van maatregelen die kleinere bedrijven kunnen ontmoedigen om cyberverzekeringen af te sluiten, waarvan de voordelen veel verder gaan dan het vergoeden van losgeld.”
