Beveiliging nieuws

Onze partners

Lobeco

Seagate

SmartSD

Trigion

Bydemes

Crown Security Services

Advancis

NIBHV

G4S

ASIS

Eagle Eye Networks

Oribi ID Solutions

Brivo

RoSecure

Eizo

Securitas

VVNL

Unii

NetworxConnect

Paxton

De Beveiligingsjurist

Hikvision

Nimo Drone Security

ASSA ABLOY

Uniview

Paraat

Bosch Security Systems

SOBA

Ajax Systems

Gold-IP

Nenova

Optex

Regio Control Veldt

Centurion

ARAS

SmartCell

Nimo Dog Security

Akuvox

2N

Sequrix

CSL

JMB Groep

Secusoft

SMC Alarmcentrale

Explicate

MPL

Top Security

Masset Solutions

Connect Security

Milestone

CDVI

Alarm Meldnet

Genetec

VEB

ADI

DZ Technologies

Dahua

IDIS

Kiwa

i-Pro

VAIBS

Koninklijke Oosterberg

GFT

Alphatronics

Add Secure

VideoGuard

Avigilon Alta

Dero Security Products

Traka ASSA ABLOY

HD Security

CardAccess

PG Security Systems

Boon Edam

VBN

HID

20face

Multiwacht

BHVcertificaat.online

Hanwha Vision Europe

EAL

OSEC

Seris

Service Centrale Nederland

Overheid wil betalen losgeld ransomware verbieden

19 september 2021
Redactie
17:25

Aanvallen met gijzelsoftware zullen blijven toenemen zolang slachtoffers betalen. Regelmatig is het dan een verzekeraar die het losgeld overmaakt en volgens de NOS wil de minister van Justitie en Veiligheid dat nu gaan verbieden. Verzekeraars zijn niet blij, want herstel van systemen kost vaak nog veel meer dan het losgeld.

Volgens sommige schattingen betalen zes van de tien slachtoffers losgeld. De schade is dan kleiner dan wanneer het ICT-systeem weer vanaf de grond opnieuw opgebouwd moet worden. Dat laatste is steeds vaker nodig, omdat bij gerichte aanvallen meestal ook de back-upsystemen worden versleuteld. Bedrijven kunnen ervoor kiezen om niet toe te geven aan de criminelen, maar dan ontstaat ook nog steeds vaker het probleem dat in de computers aangetroffen persoonsgegevens openbaar worden gemaakt, wat reputatieschade en een AVG-boete kan opleveren.

Beste optie
Voor veel bedrijven is het betalen van losgeld dan ook de beste optie. In verreweg de meeste gevallen wordt dan een code verstrekt, waarmee de computers weer toegankelijk zijn te maken. Sommige criminele groeperingen hebben hiervoor zelfs een helpdesk. De criminelen onderzoeken meestal vooraf de financiële draagkracht van de te treffen organisatie en stemmen daarop de hoogte van het losgeld af. De Universiteit van Maastricht verloor op die manier 200.000 euro. In het buitenland zijn nog veel hogere bedragen betaald om te voorkomen dat bedrijfsprocessen langdurig gestaakt moesten worden. Wat minister Grapperhaus steekt is dat hiermee criminaliteit wordt beloond. Dat keurt hij des temeer af wanneer het geld afkomstig is van verzekeraars.

Geen algemeen verbod
De verzekeraars, maar ook andere belanghebbenden, vinden het vreemd dat alleen zij worden aangepakt en dat er geen algemeen verbod komt op het betalen van losgeld aan cybercriminelen. Zij wijzen er ook op dat niet betalen kan leiden tot het faillissement van het getroffen bedrijf. De overheid vindt het erger dat door de betalingen het probleem alleen maar verder toeneemt. Er zijn aanwijzingen dat de verdiensten geïnvesteerd worden in nieuwe, nog professionelere aanvallen. ROC Mondriaan werd onlangs getroffen door een aanval met ransomware en weigert de gevraagde vier miljoen euro te betalen. Om de druk op te voeren hebben de criminelen inmiddels verschillende persoonsgegevens en informatie uit de administratie openbaar gemaakt. Toch blijft de onderwijsinstelling weigeren het losgeld te betalen.

Deel dit artikel via:

Vlog 2

Premium partners

Seagate

Videoguard

Suricat

MPL

Wordt een partner