Bedrijven kiezen er vaak voor criminelen te betalen na een aanval met ransomware, omdat dit minder geld kost dan herstel van de systemen. Verzekeraars vinden dit ook en vergoeden daarom het ‘losgeld’. Minister Grapperhaus van Justitie & Veiligheid vindt dit een kwalijke ontwikkeling.

In een brief aan de Tweede Kamer laat minister Grapperhaus weten dat hij verzekeraars heeft opgeroepen om geen losgeld meer te vergoeden aan cliënten die getroffen zijn door ransomware. Nu blijken zij dat wel te doen, omdat de schade dan lager uitvalt dan wanneer de getroffen computersystemen hersteld moeten worden. De Universiteit van Maastricht maakte om die reden begin dit jaar zo’n 200.000 euro over aan de criminelen die niet alleen de computersystemen, maar ook de back-ups hadden versleuteld.

Cyberpolis
Steeds meer verzekeraars bieden een zogenoemde cyberpolis aan. Deze zijn bedoeld om de schade door incidenten te vergoeden, maar een onderzoek door nu.nl leerde dat ook betaald losgeld wordt vergoed. Zo komt het verzekeringsgeld terecht bij criminelen, die daarmee als het ware beloond worden voor hun manier van werken. Volgens Grapperhaus worden criminelen op deze manier gestimuleerd om nog vaker en harder toe te slaan. Daarmee komen nog veel meer organisaties in gevaar. De minister wil het vergoeden van losgeld niet verbieden, maar roept de verzekeraars wel op dat niet meer te doen. Liever ziet hij dat het geld gebruikt wordt om cliënten te helpen hun systemen beter te beveiligen. Het Verbond van Verzekeraars heeft de minister beloofd om over de kwestie met de leden in gesprek te gaan.