Wat is ransomware? Wat is verzekerd onder de datarisks-clausule van de NOAB BAVverzekering?

 

Ransomware

Vrijdag 12 mei 2017: wereldwijd worden organisaties getroffen door ransomware WannaCry. Meer dan 100 landen worden getroffen. Tienduizenden organisaties kunnen niet meer beschikken over hun bestanden. In Nederland is alleen parkeerbedrijf Q-Park getroffen. In Engeland zijn ziekenhuizen gedwongen behandelingen tijdelijk stop te zetten.

 

Ransomware is een type malware dat de toegang tot het geïnfecteerde computersysteem blokkeert waarna de afperser losgeld vraagt om het systeem weer te ‘bevrijden'.

 

Ransomware en worm

Op het moment dat infectie plaatsvindt, versleutelt de ransomware belangrijke bestanden op de computer en zoekt de worm naar kwetsbare systemen om de infectie verder te verspreiden. In kantooromgevingen is de kans op het besmetting relatief groot omdat bestaande protocollen het doel hebben bestanden en diensten via het netwerk toegankelijk te maken voor alle gebruikers binnen die kantooromgeving. Verspreiding is daarom eenvoudig te realiseren. 

 

Ransomware is recent groot in het nieuws maar vormt slechts één van de vele datarisico's.

 

Risico's

Wat zijn de belangrijkste risico's waar risicomanagers en anderen alert op moeten zijn? Wij onderscheiden first party en third party risico's.

 

First Party-risico's

Omvatten de eigen kosten als gevolg van een inbreuk of een datalek:

  • Ransomware betalingen door cyberafpersing
  • Kosten van digitaal forensisch onderzoek (om de omvang en reikwijdte van de inbreuk of van het gegevensverlies vast te stellen) – de kosten kunnen sterk uiteenlopen, afhankelijk van hoe groot of ingrijpend de inbreuk is
  • Melden en Inlichten van gedupeerden – de tarieven kunnen nogal verschillen maar veel aanbieders hebben tarieven afgesproken die uiteenlopen van € 1,25 to € 5,00 per persoon
  • Kosten voor public relations en crisismanagement
  • Kosten van herstel van ICT-systemen.

 

Third Party-risico's

Omvatten de kosten die worden gemaakt door inbraak of aansprakelijkheid:

  • Vanwege identiteitsdiefstal
  • Vanwege verlies van intellectueel eigendom of vertrouwelijke bedrijfsgegevens van derden
  • Vanwege netwerkverstoring
  • Boetes
    • Boetes opgelegd door de CBP (College Bescherming Persoonsgegevens)
    • Boetes / schadevergoedingen van andere instanties
  • Psychische en emotionele schade door openbaarmaking van privégegevens
  • Overdracht of verspreiding van een computervirus/-worm of schadelijke software als gevolg van onachtzaamheid.

 

Dekking  voor cyberafpersing

De Datarisksdekking van uw BAVverzekering verzekert de kosten van verweer en van adviseurs die onderzoek doen en assistentie verlenen. De schade van hackers die uw website of data gijzelen, is verzekerd. U krijgt bijstand van security-experts. Ook wordt de schade vergoedt tot het betalen van losgeld of geëiste zaken of diensten. De bovenstaande first- en third party risico's zijn daarmee vergoed met een maximum van € 25.000,-. U kunt het verzekerd bedrag eenvoudig uitbreiden tot € 100.000,- (premie € 195,00) of tot een hoger bedrag.