Door Anoniem: Door Anoniem: Ik lees heel erg vaak dat scholen uit de VS besmet zijn maar nooit wat over Nederland? Hoe komt dat? Zijn Nederlandse scholen gewoon niet interessant genoeg of hebben wij onze beveiliging gewoon beter geregeld over het algemeen?
Geen echt idee, maar onlangs wel een aardige hypothese gelezen.
In VS is het gebruikelijk om een cyber verzekering af te sluiten. In veel gevallen is het zelf terughalen van de data te duur. Dat wil de verzekering niet (meer) betalen. Ze willen dan wel het losgeld betalen. De aanvallers zijn daarvan op de hoogte en vragen dan ook een bedrag dat de verzekering zou willen vergoeden. Als de verzekeraar veel geld verliest aan het betalen van losgeld, gaan de tarieven volgend jaar gewoon omhoog.
In Nederland zijn cyber verzekeringen niet zo ingeburgerd.
Peter
Ik twijfel wat over die reden - en ook over een vermeend verschil in besmettingsfrequentie.
Ik heb niet gezien dat dit soort ransomware heel erg getarget zou worden verspreid - noch dat het de aanvallers veel werk per doelwit kost .
Als de aanvallers op de een of andere manier beperkt zijn in aantal doelen dat ze kunnen behappen (of bereiken), kun je verwachten dat ze meer 'optimaal' (als in : grootste kans op 'opbrengst' , bij een verzekerde partij) verspreiden .
Maar als dat niet het geval is - wat is het motief voor de aanvaller om 'zuinig' te zijn in de aanval , en NL over te slaan maar zich te richten op de VS ?
Misschien dat ze de tariefstelling aanpassen aan ingeschatte betaalcapaciteit of betaal bereidheid, maar feitelijk kunnen ze zeggen dat elke cent er één is.
Als 'verspilde moeite' van het ransommen van een doel dat niet wil of kan betalen ze niks kost , waarom zouden ze zich beperken in de aanval ?
Eén aspect is schaal - we lezen hier over "ergens in de VS" (pop 325M ) , en vergelijken dat met NL (pop 17M) .
Als alles gelijk is verwacht je op die grond alleen al 20x zoveel berichten over "de VS" .
Dan kun je je ook afvragen of de rapportage misschien verschilt - ik meen dat er in de VS (of iig in veel staten) al langer een verplichting bestaat om ICT incidenten te rapporteren. En met name als het om openbare instellingen gaat , of iets met medisch/patientgegevens.
Met de heel natte statische vinger heb ik het idee dat die berichtjes over ransomware in de VS wel heel vaak gaan over een (lokale) overheid, school of iets medisch.
Je kunt dan denken dat men in die sectoren zoveel slechter is in ICT beheer , of dat men in die sectoren elke misser verplicht moet melden.
Ik vraag me af of ransomware incidenten van dezelfde schaal hier even makkelijk de media halen. Dwz of ICT storingen/ransomware waar de externe zichtbaarheid en impact beperkt zijn hier misschien gewoon niet de media halen.