Ransomware-aanvallen nemen toe


Bedrijven ervaren een zorgwekkende recente toename in ransomware-eisen. De toename volgt op een ogenschijnlijke relatieve rust in betalingen gerelateerd aan de oorlog in Oekraïne, omdat cybercriminelen in die regio in ieder geval tijdelijk afgeleid leken te zijn door het conflict, zeiden sprekers op de jaarlijkse marktplaats van de Wholesale & Specialty Insurance Association  .

“We hebben het gevoel dat we anderhalf jaar uitstel hebben gehad van ransomware-aanvallen”, zei Jeff Kulikowski, senior vice president, professional lines, voor Westfield Specialty, een onderdeel van Westfield Insurance Co. Er was ‘zeker meer ransomware in het laatste kwartaal’, zei Derek Kilmer, associate managing director, beroepsaansprakelijkheid, bij Burns & Wilcox in Farmington Hills, Michigan.

Julie Marvel, vicepresident-zuidoost underwriting manager voor Axa XL in Indianapolis, , zegt dat er weliswaar een vertraging is opgetreden, maar dat ‘ransomware niet is verdwenen’. Ze merkte op dat er ransomwareproblemen zijn geweest in de olie- en gassector, gemeenten en het onderwijs.

Kulikowski verwijst naar cyberaanvallen op de casino’s van MGM International en Caesars Entertainment eerder deze maand: “Het is moeilijk te zeggen of het patroon van (cybercriminele) aanvallen volledig is veranderd.”De laatste tijd ligt de focus op kleinere aanvallen met een hoger volume, vooral tegen kleine tot middelgrote bedrijven. We moeten uitzoeken of dit een eenmalige situatie is of het begin van een trend, aldus Kulikowski.

Megan Spencer, senior underwriter voor cyber en technologie bij Axa XL in Atlanta, zegt dat de casino-aanvallen aantonen dat bedrijven ‘hun ogen moeten openen’ en dat deze aanvallen een kwestie zijn van ‘niet of maar wanneer’ en hun aanwezigheid op het gebied van cyberbeveiliging moeten vergroten. Michael Phillips, cyber prcatice leader  VS in New York, voor CFC Underwriting Ltd., zegt dat de cybermarkt ‘een zeer onzekere plaats is’.  Er is nog steeds verwarring over de prijsstelling, met een aantal markten die hebben gereageerd op de ransomware-frequentie met snelle correcties. Voor makelaars en kopers maakt die instabiliteit het moeilijk om de verkoop te sluiten. Het maakt klanten sceptisch over de integratie van het product wanneer de prijzen op en neer gaan met veel volatiliteit.”

Steve Robinson, nationale cyber practice leader executive lines, voor Risk Placement Services Inc., een onderdeel van Arthur J. Gallagher & Co. zegt dat in het tweede kwartaal van volgend jaar er enige opwaartse aanpassing in de tarieven zal zijn en misschien een terugkeer naar meer acceptatiediscipline. Er kan niet zo lang worden doorgegaan met ‘hogere frequentie en lagere prijzen voordat de schaderatio’s omhoog gaan’ en wanneer dat gebeurt, moeten er aanpassingen worden gedaan om de winstgevendheid te garanderen. Er kan niet zo lang worden doorgegaan met ‘hogere frequentie en lagere prijzen voordat de schaderatio’s omhoog gaan’ en wanneer dat gebeurt, moeten er aanpassingen worden gedaan om de winstgevendheid te garanderen.”