Het woord ransomware levert via Google ruim 32 miljoen ‘hits’ op. En als je simpelweg cyber intoetst, krijg je er meer dan 700 miljoen. Het geeft maar aan hoe ‘hot’ het onderwerp is. Het vijfde webinar tijdens het Jaarevent Veerkracht draaide dan ook helemaal om cybercriminaliteit.
Hamvraag in onze eigen studio in het Verbondsgebouw in Den Haag was vandaag hoe verzekeraars cybercrime buiten de deur kunnen houden? Een van de manieren waarop verzekeraars dat proberen, is via het samenwerkingsverband i-CERT. Ferdinand Vroom van Nationale-Nederlanden legde als eerste spreker uit hoe.
"Gelukkig is cybercrime een non-concurrentieel onderwerp"
Vuist maken via i-CERT
In i-CERT werken zes grote verzekeraars samen met kleine(re) verzekeraars om informatie over cybercrime te verzamelen, te verwerken en weer met elkaar te delen. In de dagelijkse praktijk komt het erop neer dat één van de zes grotere verzekeraars tweewekelijks een dienst draait. Informatie over aanvallen, gijzelingen, phising-mails, hacks, etc. kunnen - ondersteund door het Centrum Bestrijding Verzekeringscriminaliteit - worden gemeld en gedeeld. De informatie wordt daar geanalyseerd, verder gedistribueerd en eventueel gesignaleerd.
Vroom: “Gelukkig is cybercriminaliteit een non-concurrentieel onderwerp en mogen wij hierop met elkaar samenwerken, want i-CERT is al heel waardevol gebleken.” Zo worden er op het operationele vlak dagelijks berichten gedeeld “en als Facebook het even niet doet, ontploft de boel helemaal”, vertelt hij met een knipoog.
Zo’n een tot twee keer per maand worden er rapporten gedeeld onder de deelnemende verzekeraars en uiteraard maakte Vroom van de gelegenheid gebruik om vooral kleinere maatschappijen te wijzen op de krachtenbundeling. “i-CERT zorgt er voor dat we elkaar kunnen waarschuwen, maar ook onze best practices kunnen delen. Een win-win dus voor grote en kleinere verzekeraars.”
Forensisch onderzoek
Informatiedeskundige Pim Takkenberg, die ook aan tafel zit en later als spreker aan de beurt komt, is erg gecharmeerd van de aanpak. “Dit is uniek, vooral omdat er onder bedrijven vaak schroom is om te delen dat je bent aangevallen. Onterecht overigens als je het mij vraagt, want de ene keer vertel jij iets waar een ander wat aan heeft en de volgende keer is het andersom.”
Takkenberg is General manager van Northwave en maakt van zijn hart geen moordkuil. “Wij zijn een informatiebeveiligingsbedrijf en zullen nooit concurreren op security. Het probleem is veel te groot. We zullen het met elkaar moeten doen. Als het handig is, delen wij daarom onze informatie en best practices.”
Northwave staat ook klanten bij als het mis is gegaan en vooral een forensisch onderzoek levert volgens hem een scherp beeld met wie je eigenlijk te maken hebt. “En hoe beter je weet hoe je tegenstander opereert, hoe beter je ’m kunt bestrijden.”
Geen boefjes
Takkenberg, die in een eerder interview al inging op de tactieken van de cybercriminelen, benadrukt dat de aanvallers geen digitale boefjes zijn. “Het zijn etterbakken eerste klas, zware criminelen die in goed georganiseerde groepen opereren en donders goed weten wat ze willen. Daar waar ze geïdentificeerd zijn, hebben ze zomaar een prijskaartje van vijf, zes, zeven miljoen dollar op hun hoofd staan. Meld het de FBI en je kan stoppen met werken.”
Hij hoort het vaker, mensen die denken dat de cybercriminelen de organisatie gericht hebben uitgezocht. “Dat is een misverstand. Ze proberen toegang te krijgen en gaan dan pas kijken wat er te halen is. Het werkt precies hetzelfde als bij de gewone inbraken. Als jouw deur goed dicht zit, gaan ze naar de buren.”
"Sommige criminelen hebben een prijskaartje van 5 tot 7 miljoen dollar op hun hoofd staan"
Betalen of niet?
Hij laat een deel van een telefoongesprek horen dat hij met een Russische crimineel heeft gevoerd voor een klant. Daaruit blijkt overduidelijk dat er inderdaad maar één doel is: geld verdienen. De Rus dreigt, we blijven jullie nog maanden aanvallen, dus betaal nou maar.
De vraag rijst aan tafel bij een van de tafelgenoten: Als je betaalt, ben je er dan ook vanaf? “Van deze groep wel”, vertelt Takkenberg, “maar je moet natuurlijk wel stappen zetten, waaronder een goede back-up strategie, zodat je minder kwetsbaar wordt. En het perverse van deze criminelen is, dat ze tussen de 0,4 en twee procent van de jaaromzet van de organisatie vragen, maar ook prijsgeven hoe ze zijn binnengekomen als je betaalt. Je krijgt de sleutel en je krijgt te horen welke stappen ze hebben doorlopen. Ik heb wel eens een rapportage van 120 pagina’s ontvangen.”
Takkenberg adviseert daarom altijd contact op te nemen met de aanvallers. “Gemiddeld is een bedrijf drie weken offline en onderhandelen kan belangrijke informatie opleveren. Maar doe dat niet zelf. Ik zie wel eens de voorbeelden van ict’ers die proberen bijdehand te doen, maar dat is geen aanrader. Geloof mij maar, het is echt een vak!”
Kruip in de huid van de fraudeur
Vincent Dolfin van Verbondspartner Cognizant benadrukte in zijn inleiding dat verzekeraars onder meer kunnen leren van creditcardmaatschappijen. “In de wereld van de creditcard vinden heel veel transacties plaats. En er wordt helaas ook veel gefraudeerd. Een grote Amerikaanse bank heeft daarom besloten die fraude eens op een heel andere manier aan te pakken. De bank is bij vijftien gepakte fraudeurs thuis geweest en heeft ze het hemd van de broek gevraagd om te achterhalen waarom iemand fraudeert.”
Dat heeft belangrijke uitkomsten opgeleverd. Uit de analyse blijkt onder meer dat een creditcard verkrijgen heel tijdrovend en vermoeiend is, terwijl frauderen juist heel makkelijk is. “De creditcardmaatschappij gebruikt de gedragswetenschap om op een andere manier zowel de beschikbare informatie als de fraude zelf te analyseren”, legt Dolfin uit.
Hij noemt de methodiek een eyeopener en tegelijkertijd heel logisch, want “pas als je het gedrag van een fraudeur begrijpt, kun je de juiste technologie inzetten om de fraude te bestrijden.”
Pssst...weet jij al dat het Verbond op woensdag 3 november het Boef de Baas event organiseert? In vier webinars, verdeeld over de dag, is er aandacht voor preventie door innovatie rondom de thema's cybercrime, fraude en verzekeringscriminaliteit. Meld je aan & kijk en discussieer mee!
Was dit nuttig?