Maximale kosten cyberaanval 53 miljard dollar

Abonneer je gratis op Techzine!

Lloyd’s of London is de grootste verzekeringsmarkt ter wereld. Van oudsher verzekert zij risico’s die elders moeilijk te verzekeren zijn. Van alle verzekeringen tegen cyberrisico’s heeft zij zo’n 25% procent gesloten. Dit betekent dat zij, als alle polissen uitgekeerd moeten worden, 25% van de totale schade moet betalen. Het is dus belangrijk om de maximale kosten van een cyberaanval te kennen. Aangezien het een nieuw soort risico is, bestaat er geen historie op basis waarvan het risico kan worden ingeschat. Om het maximale risico inzichtelijk toch inzichtelijk te maken heeft Lloyd’s of London samen met risicospecialist Cyence een simulatie gemaakt. De uitkomsten zijn in een rapport gepubliceerd.

Hoe zijn de maximale kosten van een cyberaanval berekend?

Voor de berekening is men uitgegaan van twee scenario’s. Scenario 1: een inbraak bij een cloudservice provider. Via die provider zijn alle klanten geïnfecteerd met malware die op een vaste datum, na een jaar, actief wordt. Scenario 2: een analist laat zijn tas in de metro staan. In de tas zit een rapport over de kwetsbaarheid van een besturingssysteem dat door 45% van de computergebruikers wereldwijd wordt gebruikt. Dit rapport wordt verkocht via het ‘Darkweb’, waarna de kwetsbaarheid gebruikt wordt om binnen te dringen in computers voor financieel gewin.

In beide gevallen heeft men de scenario’s voor een zware en extreme aanval op een rij gezet. Voor het eerste scenario zijn de kosten tussen 4,6 miljard en 53,1 miljard dollar geschat. Voor het tweede scenario komt de schatting tussen 9,7 en 28,7 miljard dollar. Om een vergelijking te maken: de ‘Wannacry’ ransomware-aanval in mei heeft wereldwijd zo’n 8 miljard aan schade opgeleverd. De ‘NotPetya’ aanval heeft zo’n 850 miljoen dollar gekost.

Een andere interessante uitkomst is dat in geval van schade in scenario 1 slechts tussen 13 en 17% van de schade door bedrijven gedekt zou zijn, terwijl men in scenario 2 niet verder komt dan 7%. Volgens het rapport komt dit doordat veel verzekerden niet weten wat ze moeten verzekeren en welke verzekerde bedragen daarbij horen.