Beveiligingnieuws Logo

Onze partners

VEB

SmartSD

Uniview

Dero Security Products

Gold-IP

SMC Alarmcentrale

VVNL

G4S

Unii

SmartCell

PG Security Systems

Seris

i-Pro

Traka ASSA ABLOY

VAIBS

Service Centrale Nederland

OSEC

Nenova

DZ Technologies

Top Security

Sequrix

Paraat

Optex

Alphatronics

Multiwacht

Advancis

Crown Security Services

Securitas

Oribi ID Solutions

ARAS

HID

Lobeco

ASIS

EAL

Alarm Meldnet

Eizo

Network Optix

Genetec

Kiwa

Ajax Systems

CSL

Bosch Security Systems

Masset Solutions

Brivo

VBN

Hikvision

Paxton

Trigion

Avigilon Alta

Regio Control Veldt

NIBHV

CardAccess

SOBA

Hanwha Vision Europe

Milestone

VideoGuard

IDIS

Add Secure

ADI

2N

BHVcertificaat.online

Akuvox

CDVI

Aritech

HD Security

Eagle Eye Networks

20face

NetworxConnect

Seagate

Connect Security

Centurion

ASSA ABLOY

Explicate

Bydemes

Secusoft

Overheid wil betalen losgeld ransomware verbieden

19 september 2021
Redactie
17:25

Aanvallen met gijzelsoftware zullen blijven toenemen zolang slachtoffers betalen. Regelmatig is het dan een verzekeraar die het losgeld overmaakt en volgens de NOS wil de minister van Justitie en Veiligheid dat nu gaan verbieden. Verzekeraars zijn niet blij, want herstel van systemen kost vaak nog veel meer dan het losgeld.

Volgens sommige schattingen betalen zes van de tien slachtoffers losgeld. De schade is dan kleiner dan wanneer het ICT-systeem weer vanaf de grond opnieuw opgebouwd moet worden. Dat laatste is steeds vaker nodig, omdat bij gerichte aanvallen meestal ook de back-upsystemen worden versleuteld. Bedrijven kunnen ervoor kiezen om niet toe te geven aan de criminelen, maar dan ontstaat ook nog steeds vaker het probleem dat in de computers aangetroffen persoonsgegevens openbaar worden gemaakt, wat reputatieschade en een AVG-boete kan opleveren.

Beste optie
Voor veel bedrijven is het betalen van losgeld dan ook de beste optie. In verreweg de meeste gevallen wordt dan een code verstrekt, waarmee de computers weer toegankelijk zijn te maken. Sommige criminele groeperingen hebben hiervoor zelfs een helpdesk. De criminelen onderzoeken meestal vooraf de financiële draagkracht van de te treffen organisatie en stemmen daarop de hoogte van het losgeld af. De Universiteit van Maastricht verloor op die manier 200.000 euro. In het buitenland zijn nog veel hogere bedragen betaald om te voorkomen dat bedrijfsprocessen langdurig gestaakt moesten worden. Wat minister Grapperhaus steekt is dat hiermee criminaliteit wordt beloond. Dat keurt hij des temeer af wanneer het geld afkomstig is van verzekeraars.

Geen algemeen verbod
De verzekeraars, maar ook andere belanghebbenden, vinden het vreemd dat alleen zij worden aangepakt en dat er geen algemeen verbod komt op het betalen van losgeld aan cybercriminelen. Zij wijzen er ook op dat niet betalen kan leiden tot het faillissement van het getroffen bedrijf. De overheid vindt het erger dat door de betalingen het probleem alleen maar verder toeneemt. Er zijn aanwijzingen dat de verdiensten geïnvesteerd worden in nieuwe, nog professionelere aanvallen. ROC Mondriaan werd onlangs getroffen door een aanval met ransomware en weigert de gevraagde vier miljoen euro te betalen. Om de druk op te voeren hebben de criminelen inmiddels verschillende persoonsgegevens en informatie uit de administratie openbaar gemaakt. Toch blijft de onderwijsinstelling weigeren het losgeld te betalen.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Seagate

Aritech

Videoguard

SequriX

Wordt een partner