Het zal u niet ontgaan zijn: de afgelopen weken zijn wereldwijd bedrijven en personen getroffen door de ransomware WannaCry. Onder andere ziekenhuizen, parkeerautomaten en grote corporaties werden het slachtoffer. Wat is de impact van een dergelijke aanval eigenlijk op een bedrijf? Welke kosten worden er gemaakt? En in hoeverre biedt een cyberverzekering hier uitkomst?
Met ruim 200.000 slachtoffers in 150 landen is het WannaCry-virus zeer effectief te noemen. De ransomware versleutelde bestanden op besmette computers en eiste daarna losgeld om die bestanden weer vrij te geven.
Wat voor schade heeft WannaCry aangericht?
In het Verenigd Koninkrijk werden tientallen ziekenhuizen en zorginstellingen slachtoffer van de ransomware, die de systemen van deze instanties geheel of grotendeels onbruikbaar maakte. Hierdoor moesten patiënten naar andere ziekenhuizen uitwijken, omdat medewerkers geen toegang meer hadden tot noodzakelijke systemen en gegevens.
In Spanje werd onder meer het telecombedrijf Telefonica slachtoffer. Ook in andere landen werd melding gemaakt van infectie door WannaCry. Onder meer Duitse Spoorwegvervoerder Deutsche Bahn werd getroffen, maar dit leidde niet tot verstoring van de dienstregeling. Wel kregen reizigers op informatieborden de boodschap van WannaCry te zien dat het achterliggende systeem gegijzeld was.
De Franse autofabrikant Renault is eveneens slachtoffer geworden van de ransomware en besloot de productie in verschillende van zijn fabrieken tijdelijk stil te leggen. Dit om te voorkomen dat WannaCry zich verder zou verspreiden binnen het netwerk van het bedrijf.
In Nederland bleef de schade vooralsnog beperkt. Voor zover bekend werd in eerste instantie alleen parkeerbedrijf Q-Park getroffen door de aanval. Daardoor konden mensen bij verschillende parkeergarages van de aanbieder niet betalen. Een week later was ook ook de site examenklachten.nl van scholierenorganisatie LAKS enige tijd niet bereikbaar als gevolg van de ransomware. Door een backup in te zetten kwam die site weer online. De getroffen server wordt nog steeds door de ransomware gegijzeld, LAKS zegt niet van plan te zijn losgeld te betalen.
Wat verdienen de cybercriminelen achter WannaCry eigenlijk aan deze aanval?
De criminelen eisen van alle slachtoffers 300 of 600 dollar in bitcoin, maar de berichten over de exacte opbrengsten verschillen. Journalisten van Quartz ontwikkelden een Twitterbot die gekoppeld werd aan de drie bitcoin-wallets van de hackers. Via dit Twitter-account kunt u live meekijken wat de criminelen aan hun misdaad verdienden.
Dit zijn voor de getroffen bedrijven echter alleen de kosten die zij maakten voor het betalen van het losgeld. De daadwerkelijke kosten liggen natuurlijk veel hoger, bijvoorbeeld door medewerkers die niet kunnen werken en de reputatieschade. Eerder werd al bekend dat een cyberinbraak een bedrijf al snel zo’n € 500.000,- schade op kan leveren.
En wat als deze bedrijven een cyberverzekering hadden gehad?
De meeste polisvoorwaarden van cyberverzekeringen spreken in het geval van een ransomeware-aanval van cyberafpersing. De omschrijving van de dekking wijkt onder de verschillende verzekeraars af, maar in beginsel dekken alle (cyber)verzekeraars de volgende schade:
- Het betaalde losgeld.
- Kosten die gemaakt moeten in verband met het onderzoek in verband met de cyberafpersing.
Daarnaast bieden de meeste cyberverzekeraars naast een vergoeding van bovengenoemde schade, ook een dienstverlening aan in de vorm van een first response team, die eerstelijns hulp biedt bij incidenten. De premie van een cyberverzekering is afhankelijk van de jaaromzet en het verzekerd bedrag, maar start al vanaf € 700,- per jaar. Dat bedrag is bij een cyberaanval heel snel terugverdiend.
Wat moet u wel en juist niet doen bij een cyberaanval?
Er zijn twee stromingen te onderscheiden in geval van een ransomeware-aanval. De ene stroming geeft het advies om te betalen, met als nadeel dat de kans groot is dat men op korte termijn weer slachtoffer wordt doordat men op een zwarte lijst is aangetekend. De tweede stroming geeft het advies om niet te betalen en de meest recente backup terug te zetten. Wat het beste advies is hangt af van de omstandigheden, met name de bedrijfsomvang en de manier hoe de getroffen organisatie voor wat betreft het IT-beveiligingsniveau is ingericht. WannaCry probeerde het zo aantrekkelijk mogelijk te maken om mensen snel te laten betalen; de eerste 3 dagen ‘kostte’ het 300 dollar, daarna 600.
We geven u graag de volgende preventietips mee:
- Zorg ervoor dat de computers binnen uw bedrijf goed beveiligd zijn en dat u tijdig updates installeert.
- Open geen vreemde bijlagen, ook niet van bekenden.
- Maak dagelijks backups, zodat uw systeem in één keer terug gezet kan worden.
- Betaal niets aan ransomeware voordat u de hulp van een expert heeft ingeschakeld.
Maar dat overkomt mijn bedrijf niet, toch?
Fout: een cyberaanval kan ieder bedrijf overkomen. Het gaat cybercriminelen niet om welke data u heeft, maar om dát u data heeft. Het risico wordt ook steeds groter en groter, helemaal nu uit onderzoek van de NOS blijkt dat een ransomware-pakket gemakkelijk online aan te schaffen is én zeer effectief is.
Meer weten over uw digitale risico’s of een cyberverzekering? In onze digitale risico-krant vertellen wij u er alles over.
Publicatiedatum: 30 mei 2017