COVID-19 gooide brandstof op een reeds brandend vuur, want het aantal en verschillende soorten ransomware-aanvallen is in 2020 explosief toegenomen. Cyberverzekeraars rapporteerden een stijging van 336% in claims van begin 2019 tot 2020.

De bedrijfskosten in relatie tot ransomware zullen naar verwachting oplopen tot 20 miljard dollar in 2021. Ransomware is niet langer beperkt tot het eenvoudige model van ‘betalen om te ontsleutelen’. Gegevens kunnen worden gebruikt voor afpersing, worden misbruikt of zelfs gewist. Bedrijfsonderbreking als gevolg daarvan is zeer waarschijnlijk.

Eind 2020 werd bij zeven van de tien ransomware-aanvallen gedreigd ontvreemde gegevens te lekken en in sommige gevallen de gestolen gegevens te veilen. Ook werden er meer gegevens vernietigd, waarbij servers of clusters van gegevens permanent gewist werden.

Bovenop dit risico van ransomware zullen we ook in 2021 criminelen zien die door buitenlandse staten worden gefinancierd bij het hacken van privé-ondernemingen vanuit staatsbelang. De meest ernstige dreiging blijft komen vanuit Advanced Persistent Threats (APT’s), wat weer een nieuwe uitdaging en een aanzienlijke nalevingslast met zich meebrengt: bijvoorbeeld het extra risico dat komt kijken bij betaling als op deze ‘bad actor’ een overheidssanctie voor betalingen en onderhandelen geldt.

Deze complexiteit treft ook verzekeraars. Velen noemen ransomware een belangrijke factor die de verliesratio’s van hun cyberverzekeringen beïnvloedt. 62% van de verzekeraars noemt toegangscontrole als een cruciaal onderwerp. Het is van cruciaal belang om concrete risicobeperkende maatregelen te laten zien, anders kunnen bedrijven onderworpen worden aan torenhoge cyberpremies.

Onderneem stappen om de kwetsbaarheid van uw organisatie te verkleinen en de impact van gegevensdiefstal te minimaliseren. Behoud alleen gekwalificeerde cyberbeveiligingsprofessionals om kwetsbaarheden te identificeren, plannen voor bedrijfscontinuïteit op te stellen en te helpen bij het reageren op incidenten.

-----------

2. “This Year in Ransomware Payments (2020 Edition),” December 2020. https://heimdalsecurity.com/blog/ransomware-payouts-of-2020/. 3. “2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/. 4. “Cyber Security Ventures,” https://www.thesslstore.com/blog/ransomware-statistics/ https://www.sdxcentral.com/articles/news/ransomware-attacks-spike-148-amid-covid-19-scams/2020/04/. 5. “Ransomware Payments Fall as Fewer Companies Pay Data Exfiltration Extortion Demands,” Coveware Ransomware Marketplace Report, Q4 2020, https://www.coveware.com/blog. 6. Ransomware Payments Fall as Fewer Companies Pay Data Exfiltration Extortion Demands,” Coveware Ransomware Marketplace Report, Q4 2020, https://www.coveware.com/blog. 7. "2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/. 8. “2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/.