Stel, u zet uw computer of telefoon aan, maar het scherm blijft zwart. Na een paar seconden verschijnt de melding dat u pas toegang krijgt na betaling van losgeld (in het Engels 'ransom').
Help! U bent slachtoffer geworden van Ransomware. Wat moet u doen? En wat vooral niet?


Leer van onze experts wat u kunt doen bij Ransomware 

Op dinsdag 7 juli 2020 organiseerden wij samen met onze First Response partners
een live Cyber webinar met als thema 'Ransomware? Geen schijn van kans!'. In dit interactieve webinar gingen onze deelnemers onder begeleiding van het
First Response Team aan de slag met een realistische case.

Kijk het webinar terug en leer van onze experts. Lees hieronder ook de veelgestelde vragen en antwoorden die tijdens het webinar naar voren kwamen.
 


Tijdens dit webinar leert u: 

  • Wat Ransomware is en welke schades het kan veroorzaken.
  • Wat u kunt doen om Ransomware te voorkomen.
  • Of u wel of geen losgeld moet betalen.
  • Welke hulp u krijgt van het MS Amlin First Response Team.
  • Wat de MS Amlin Cyberverzekering dekt bij Ransomware.

Onze experts

  • Hans Slaman, Crisismanager & Onderhandelaar (International Security Partners)
  • Migiel de Wit-Beets, Adviseur Cyberweerbaarheid (Grant Thornton)
  • Rosalie Brand, Advocaat Privacy-recht (Kennedy Van der Laan)
  • Erwin van Dijkman, Specialist Crisiscommunicatie & Reputatieschade (Bex*communicatie)
  • Patricia Langermans, Specialist Underwriter Cyber (MS Amlin)

Praktijkcase

'Cybercriminelen slaan toe: Zutphens autobedrijf slachtoffer van gijzelsoftware' (bron: Omroep Gelderland, 2019).


Wilt u meer weten over Ransomware en onze preventietips?

Meer informatie vindt u op msamlin.com/cyberverzekering. Lees hieronder ook de meest gestelde vragen tijdens het webinar en de antwoorden. Of neem direct contact op met Patricia Langermans, Specialist Underwriter Cyber.

Veelgestelde vragen en antwoorden

Tijdens het webinar kregen wij vele interessante vragen. Deze hebben wij niet allemaal live kunnen beantwoorden. Hieronder leest u de meest gestelde vragen en antwoorden. 

Losgeld, wel of niet betalen?

In beginsel niet. Het betalen van losgeld houdt het criminele business model in stand. In een aantal situaties kan er voor gekozen worden wel losgeld te betalen. Bijvoorbeeld als er geen back-ups zijn en de bedrijfsvoering direct stilligt. Dan kan het betalen van losgeld een laatste redmiddel zijn. In Nederland is betalen van losgeld niet strafbaar.

Wat zijn de ervaringen indien losgeld wel betaald wordt?

Over het algemeen hebben de criminelen dan hun doel bereikt. Zij zullen overgaan tot het vrijgeven van de data. Ofwel, zij geven de sleutel tot de toegang van de data.

Als criminelen weten dat er specialistische teams beschikbaar zijn voor het slachtoffer, gaan ze dan de tijd om losgeld te betalen beperken?

Na het afwegen van de opties neemt u met het specialistische team een afgewogen besluit: wel of niet betalen. Het is belangrijk rustig te blijven en u niet te laten beïnvloeden door de tijdsdruk die de criminelen op u uitoefenen. 

Klopt het dat de schade bij het betalen van losgeld groter wordt voor de klant? Zo ja, hoe komt dat?

Dit is afhankelijk van de situatie. In principe zal samen met het MS Amlin First Response Team een weloverwogen keuze worden gemaakt om de schade zoveel mogelijk te beperken. 

Hoe gaat de samenwerking met mijn eigen ICT leverancier?

In overleg met onze partner International Security Partners kunt u werken met onze partners van het MS Amlin First Response Team of met eigen samenwerkingspartners, zoals uw eigen ICT leverancier. U kunt ook kiezen voor een samenwerking tussen onze partners en uw partners. 

Wat zijn de eventuele gevolgen indien de ondernemer anders besluit dan het advies van International Security Partners?

Dat is afhankelijk van de situatie en het advies van International Security Partners. In dit geval zal onze schadeafdeling samen met International Security Partners en de klant beslissen.

Hoe vaak wordt Ransomware 'opgelost'? En is er dan geen blijvende schade?

De ervaring is dat data niet altijd kan worden teruggehaald. Dit is ook afhankelijk van de genomen preventiemaatregelen van het bedrijf. Denk bijvoorbeeld aan een goede back-up procedure. In het voorbeeld van Ransomware kan uiteindelijk gekozen worden om losgeld te betalen. In de meeste gevallen zullen de criminelen dan ook uw data vrijgeven. Het kan wel voorkomen dat de data beschadigd is. Er is dan dus blijvende schade van deze data. In dit geval zult u de data zoveel als mogelijk dienen te herstellen.

Is fysiek verlies van documenten meeverzekerd op de MS Amlin Cyberpolis (als er sprake is van een datalek)?

Ja. De rubriek ‘Privacy Aansprakelijkheid’ is ook van toepassing voor fysieke documenten en/of papieren dossiers.

Valt bedrijfsschade, indien het bedrijf stilligt, van een derde partij ook onder de dekking van de relatie?

De dekking van bedrijfsschade is bedoeld voor de verzekerde zelf. Wordt de verzekerde aansprakelijk gesteld voor bedrijfsschade van een derde? Dan is deze schade onder bepaalde voorwaarden gedekt. Denk bijvoorbeeld aan: een bedrijfsschade van een derde wanneer er door een beveiligingsinbreuk geen gebruik meer kan worden gemaakt van het computersysteem van de verzekerde.

Kunnen klanten bij MS Amlin ook voorafgaand aan eventuele schades gebruikmaken van diensten om cyberschades te voorkomen? Zo ja, welke?

Ja. Al onze partners van het MS Amlin First Response Team zijn bereid om onze klanten te helpen met preventieve maatregelen. Kijk voor meer informatie op msamlin.com/cyberverzekering

Wij hebben het nu over het moment dat de documenten al zijn versleuteld. Geeft MS Amlin ook aan de voorkant advies?

Ja, MS Amlin heeft diverse preventietips. U vindt deze op msamlin.com/cyberverzekering. Ook vindt u daar de preventiedienstverlening van onze First Response partners: International Security Partners, Kennedy Van der Laan, Grant Thornton en Bex*communicatie. Daarnaast kan het uitgebreide aanvraagformulier voor de MS Amlin Cyberverzekering ook inzicht geven in de risico’s voor de organisatie zelf.

Bij Ransomware weet ik niet of de hackers ook data hebben meegenomen (voorafgaand aan de versleuteling). Moet ik deze dan toch melden bij de Autoriteit Persoonsgegevens (AP)?

Ja. Bij Ransomware heb je te maken met een ongeautoriseerde versleuteling, verandering in de gegevens, inbreuk op de persoonsgegevens, of geen toegang meer tot de gegevens. Er kan bijvoorbeeld geen inzage meer worden verleend. Dit geeft nadelige gevolgen voor de betrokkenen. Kortom, bij Ransomware is sprake van een inbreuk op de persoonsgegevens. Dit is een datalek die u dient te melden bij de Autoriteit Persoonsgegevens. Enige uitzondering hierop: heeft de datalek geen gevolgen voor de betrokkenen? Dan hoeft u de datalek niet verplicht te melden.

Wat is de USP (Unique Selling Point) van het MS Amlin First Response Team ten opzichte van de incidentteams van collega risicodragers?

Bij een incident is uw eerste aanspreekpunt onze First Response partner International Security Partners, een expert op het gebied van crisismanagement. Dit maakt het MS Amlin First Response Team uniek. International Security Partners neemt direct de leiding. Zij ziet erop toe dat de juiste maatregelen in de juiste volgorde worden genomen. De crisisspecialist van International Security Partners staat naast de ondernemer en behoudt het overzicht. Ook bewaakt deze crisisspecialist samen met de leden van het MS Amlin First Response Team de adequate afhandeling van het incident.

Hoe gaat de samenwerking indien verzekerden met verschillende risicodragers door één aanval worden gegijzeld?

In dit geval zijn vaak de voorwaarden en het First Response Team van de leidende verzekeraar van toepassing. De andere verzekeraars volgen. Of er moet nadrukkelijk anders zijn overeengekomen.

Moet ik mijn klanten informeren na Ransomware als er geen enkele indicatie is dat data openbaar is gemaakt?

In het algemeen is het verstandig om uw klanten op de hoogte te brengen van een Ransomware. Wees daarbij open, vertel wat er is gebeurd, laat weten wanneer de dienstverlening weer operationeel is en wat de alternatieven zijn. Het effect van Ransomware is namelijk vaak snel zichtbaar en voelbaar voor bijvoorbeeld klanten, leveranciers en stakeholders. 

Moet ik mijn klanten informeren over de Ransomware na het betalen van het losgeld en nadat de data weer is hersteld?

Het is belangrijk om open te zijn, maar u hoeft niet in detail te treden. Het is verleidelijk om te zeggen dat men verzekerd is om de reputatie van uw organisatie te beschermen. Onze partners van het MS Amlin First Response Team helpen u om de reputatie van uw organisatie zoveel mogelijk te beschermen. Het is niet altijd verstandig kenbaar te maken dat u verzekerd bent. Probeer open te zijn en het niet te zien als een Compliance instrument.

Er wordt wel gezegd dat Apple apparaten moeilijker te hacken zijn. Klopt dit?

Ja, maar er wordt nu ook Ransomware specifiek voor Apple ontwikkeld.

Hoe bepaal je de hoogte van het verzekerd bedrag voor de rubriek 'Eigen Schade'?

Voor alle dekkingsrubrieken geldt één verzekerd bedrag. In de praktijk blijkt het lastig om per rubriek het juiste verzekerde bedrag te bepalen. Daarom heeft MS Amlin gekozen voor één verzekerd bedrag (in plaats van modulair) die geldt voor alle rubrieken. Voor de rubriek ‘Eigen Schade’ kan wel een berekening worden gemaakt van de eventuele bedrijfsschade.

Hoe verlaag je de drempel voor medewerkers om te melden?

Zorg voor een open cultuur. Maak kenbaar bij alle medewerkers waar zij terecht kunnen wanneer zij een melding willen maken. Zorg bijvoorbeeld voor een vertrouwenspersoon waar medewerkers de melding kunnen maken.

Er is toch software om phisingmails te detecteren?

Ja, er bestaat software om phisingmails te detecteren. Deze software geeft alleen geen garantie en dient continue te worden afgeschermd. Ondanks deze software kunt u nog steeds phishingmails ontvangen.

Hoe gaan jullie om met een hack bij een ICT bedrijf waarbij er een gijzeling van onze klant gerealiseerd wordt? Is dit ook gedekt op de MS Amlin Cyberverzekering?

Ja. De MS Amlin Cyberverzekering dekt ook een beveiligingsinbreuk in het computersysteem van een outsourcer.