Ransomware-aanvallen vormen een grote bedreiging voor bedrijven wereldwijd, waarbij alleen al het afgelopen jaar 66% van de bedrijven slachtoffer is geworden van deze kwaadaardige aanvallen. Als reactie op deze groeiende trend zijn veel bedrijven begonnen met het opbouwen van een "oorlogskas" aan bitcoins als voorzorgsmaatregel tegen toekomstige ransomware-aanvallen. Het aanhouden van bitcoins wordt steeds populairder als optie voor bedrijven die zich willen beschermen tegen de financiële en reputatieschade veroorzaakt door ransomware-aanvallen. 

DIT ARTIKEL IS GESCHREVEN DOOR CEM ADIYAMAN. CEM ([email protected]) HEEFT EEN STERKE FOCUS OP RECHT & TECHNOLOGIE BINNEN RSM NETHERLANDS BUSINESS CONSULTING SERVICES.

Wat is het belang van cyberverzekering? 

Cyberverzekering is een type verzekeringspolis dat dekking biedt voor verliezen en aansprakelijkheden die een bedrijf kan oplopen als gevolg van een cyberaanval of gegevensinbreuk. Het doel van cyberverzekering is om de financiële belangen van een bedrijf te beschermen in geval van een cyberincident, zoals diefstal van gevoelige informatie, verlies van inkomsten als gevolg van systeemonderbrekingen en kosten die verband houden met het herstellen van de getroffen systemen.

Kleine bedrijven kunnen doorgaans verwachten dat ze ergens tussen de $50 en $500 per maand betalen voor cyberverzekeringsdekking, terwijl grotere bedrijven enkele duizenden dollars per maand kunnen betalen. Deze vergoeding voor cyberverzekering wordt doorgaans berekend op basis van het geschatte risico van een cyberaanval en de vereiste dekking. De verzekeringsmaatschappij houdt rekening met verschillende factoren bij het bepalen van de maandelijkse vergoeding, zoals het type gegevens dat wordt opgeslagen, het beveiligingsniveau van het bedrijf en de kans op een gegevensinbreuk. De verzekeringsmaatschappij houdt ook rekening met de kosten van mogelijke verliezen in geval van een cyberaanval, waaronder de kosten van het informeren van betrokken personen, de kosten van het herstellen van systemen en gegevens, en de kosten van eventuele juridische of regelgevende boetes. In de afgelopen jaren is de hoeveelheid gegevens die bedrijven verzamelen en opslaan enorm toegenomen. Dit maakt het belangrijker dan ooit voor bedrijven om de risico's te begrijpen die gepaard gaan met het beheren van hun gegevens, en stappen te ondernemen om deze te beschermen tegen diefstal, verlies of ongeoorloofde toegang.

Om een idee te krijgen van de omvang van de uitdaging, wordt geschat dat tegen 2025 het gemiddelde grote bedrijf meer dan 170 terabytes aan gegevens zal beheren. Het is dus cruciaal voor bedrijven om robuuste gegevensbeheersystemen en cybersecurityprotocollen te hebben om de bescherming van hun gegevens en de privacy van hun klanten te waarborgen. Tel daarbij op de kosten van een inbreuk, die gemiddeld wereldwijd geschat wordt op ongeveer $3,86 miljoen per inbreuk.

Wat zijn de voordelen van het betalen van losgeld in Bitcoin? 


Het betalen van losgeld in Bitcoin aan een kwaadwillende persoon kan in sommige gevallen bepaalde voordelen hebben ten opzichte van het vertrouwen op cyberverzekering:

  1. Snellere afhandeling: Als een cybercrimineel de gegevens van een organisatie heeft versleuteld en een losgeld eist, kan het betalen van het losgeld in Bitcoin sneller tot een oplossing van het probleem leiden dan het doorlopen van het schaderegelingstraject bij een verzekeringsmaatschappij. Dit kan vooral belangrijk zijn voor organisaties die afhankelijk zijn van tijdige toegang tot hun gegevens. 
  2. Verminderde reputatieschade: In sommige gevallen kan het proces van omgaan met een cyberaanval en het indienen van een claim bij een verzekeringsmaatschappij openbaar en schadelijk zijn voor de reputatie van een organisatie. Het betalen van losgeld in Bitcoin kan discreet gebeuren en kan helpen negatieve publiciteit te minimaliseren. 
  3. Geen maximumuitkering: Sommige cyberverzekeringspolissen hebben een maximumuitkeringslimiet, wat betekent dat als de kosten van een cyberaanval die limiet overschrijden, de organisatie de resterende kosten zelf moet dragen. Bij het betalen van losgeld in Bitcoin is er geen maximumlimiet, wat een hoger niveau van financiële bescherming kan bieden. 
  4. (Gegarandeerde) Decryptie: Bij het betalen van losgeld in Bitcoin kan een organisatie onderhandelen met de hacker om een garantie van decryptie voor hun gegevens te ontvangen, wat een hoger niveau van zekerheid biedt in vergelijking met het vertrouwen op een verzekeringsmaatschappij om het probleem op te lossen.

Het is echter belangrijk op te merken dat het betalen van losgeld in Bitcoin geen aanbevolen praktijk is en door de meeste beveiligingsexperts als laatste redmiddel wordt beschouwd. Het kan ook de cyclus van ransomware-aanvallen in stand houden, aangezien hackers zien dat hun eisen worden ingewilligd en doorgaan met dit soort aanvallen. Bovendien is er geen garantie dat de hacker daadwerkelijk de gegevens zal ontsleutelen zodra het losgeld is betaald, en het betalen van losgeld kan ook mogelijk leiden tot juridische en regelgevende problemen voor een organisatie.

Slotopmerkingen 

Hoewel het misschien geen "spannende" reden is voor bedrijven om bitcoin te adopteren, blijft het feit bestaan dat het een effectieve manier is om zich te beschermen tegen de financiëële verliezen veroorzaakt door ransomware-aanvallen. Als zodanig moeten bedrijven serieus overwegen om bitcoins aan te houden om zich voor te bereiden op het worst-case scenario.

Het hebben van 20 tot 30 bitcoins bij de hand (voor grotere bedrijven) in geval van een malware-aanval kan bedrijven een kosteneffectievere oplossing bieden om de financiële verliezen als gevolg van een inbreuk te beperken. Dit komt doordat bedrijven bij een ransomware-aanval de mogelijkheid hebben om snel het losgeld te betalen zonder het tijdrovende en mogelijk kostbare proces van het herstellen van hun systemen uit back-ups of het onderhandelen met hun cyberverzekeringsmaatschappij. Bovendien kan het hebben van bitcoins bedrijven helpen het risico te vermijden dat ze al hun gegevens verliezen en extra kosten maken, zoals reputatieschade en regelgevende boetes.