Verplaatsen de risico’s van cyber zich?

Waar we een paar jaar geleden alleen berichten over cyberincidenten bij grote bedrijven in het nieuws zagen zien we steeds meer dat de cyberincidenten verschuiven naar “tastbare” incidenten.

Een incident dat met name een groot industrieel bedrijf raakt is met name vervelend voor de direct betrokkenen. Daar wordt over gesproken en dan ebt het nieuws weer weg wanneer je niet direct betrokken bent bij de onderneming. Dit soort incidenten zal de cyberbewustwording bij ondernemers in het MKB niet vergroten. Het staat te ver bij hen vandaan. Maar wat als de incidenten dichterbij komen, zoals een ransomware aanval bij een transportbedrijf dat het transport van kaas naar supermarkten verzorgt. Een deel van het wagenpark kon niet ingezet worden, planningen waren niet beschikbaar en schappen bij de supermarkt bleven leeg.

Ransomware

Er vindt op het moment een enorme toename plaats van het aantal cyberincidenten als gevolg van ransomware (gijzelsoftware). Ransomware zorgt ervoor dat bestanden op bijvoorbeeld een computer worden vergrendeld. Omdat de software niet altijd direct actief is kan het zijn dat deze al enige tijd op de achtergrond in de systemen sluimert en ook in backups is opgenomen waardoor deze niet direct terug te leiden is tot een “uitgevoerde actie”. Cybercriminelen zitten niet stil. Zij hebben zich dusdanig ontwikkeld dat de ransomware soms nauwelijks te herkennen is voor een ontvanger. Het is geen mailtje meer in gebrekkig Nederlands met het verzoek een groot bedrag over te maken naar een buitenlandse rekening, of een verzoek om je inloggegevens aan een bank te versturen door even op een link te klikken.

Het losgeld dat betaald moet worden om de bestanden weer te kunnen benaderen wordt in bitcoins gevraagd. Mocht je niet weten hoe dit werkt dan bieden zij de mogelijkheid om contact op te nemen met hun helpdesk om je hierbij ondersteuning te bieden.

Misverstand

Het is een misverstand dat cybercriminelen het alleen voorzien hebben op ondernemingen die beschikken over waardevolle informatie. Een hacker wil snel en veel geld verdienen. Uiteraard zal deels gekeken worden naar ondernemingen die interessant zijn maar er zal met name gekeken worden naar een manier om de kans op betaling zo groot mogelijk te maken. Denk dan qua doelgroep aan ondernemingen die voor hun continuïteit afhankelijk zijn van computersystemen. De gegevens van de onderneming zelf zijn misschien niet interessant zijn, maar het is voor de continuatie van de  onderneming wel van belang om zo snel mogelijk het werk weer te kunnen hervatten. Dit maakt de kans betaling van losgeld groter.

Ook wordt er flink geschoten met losse hagel. Zoveel mogelijk ondernemingen tegelijk aanvallen en dan wachten op een ondernemer die door drukte iets te snel op een bijlage of link klikt, met alle gevolgen van dien. En dit loont nog steeds. Geschat wordt dat ransomware op dit moment de grootste vorm van cybercriminaliteit is.

Kleine ondernemers

Kleine ondernemers staan niet altijd stil bij de risico’s die zij lopen. Stel hen de vraag wat zij nog kunnen op het moment dat kun computer voor langere tijd niet benaderbaar is. Kunnen zij hun werk nog doen? Zijn zij financieel in staat om de kosten te dragen die het incident met zich meebrengt? Denk bijvoorbeeld aan de kosten van het herstellen van data. Is bekend welke stappen ondernomen moeten worden bij een cyberincident? Een cyberverzekering kan een ondernemer ontzorgen door taken uit handen te nemen en door hulp te bieden. Hierdoor staat de ondernemer er niet alleen voor.

Cyberverzekering

Wij bieden van verschillende gerenommeerde verzekeraars cyberverzekeringen aan. Deze kunt u terugvinden in ons Financial Lines Portaal, bereikbaar via Mijn Turien. In het portaal kunt u de cyberproducten van onze risicodragers onderling vergelijken en kunt u een offerte maken of een cyberverzekering aanvragen voor uw relatie. Heeft u vragen over onze zakelijke cyberverzekeringen dan kunt u contact opnemen met onze acceptanten via telefoonnummer 072-5181134 of per e-mail via cyber@turien.nl.

Auteur: Anoushka Amoureus, commercieel productspecialist Turien & Co.