Beveiliging nieuws

Onze partners

ASSA ABLOY

PG Security Systems

NIBHV

Add Secure

Ajax Systems

VEB

Secusoft

Alphatronics

G4S

Regio Control Veldt

Masset Solutions

Genetec

Oribi ID Solutions

Alarm Meldnet

20face

Paraat

Seagate

VideoGuard

Crown Security Services

Bydemes

Connect Security

Trigion

ADI

Seris

Akuvox

i-Pro

Milestone

VAIBS

ARAS

Centurion

GFT

CSL

Hanwha Vision Europe

Securitas

Bosch Security Systems

ASIS

HD Security

Service Centrale Nederland

SMC Alarmcentrale

VVNL

Explicate

Gold-IP

VBN

IDIS

Uniview

Nimo Dog Security

De Beveiligingsjurist

Nimo Drone Security

Avigilon Alta

CardAccess

RoSecure

Hikvision

BHVcertificaat.online

Advancis

Unii

JMB Groep

SOBA

Nenova

Multiwacht

Sequrix

Kiwa

HID

NetworxConnect

Traka ASSA ABLOY

Top Security

Dero Security Products

Optex

2N

Lobeco

OSEC

DZ Technologies

Eagle Eye Networks

SmartSD

Brivo

Paxton

Eizo

MPL

EAL

CDVI

SmartCell

Overheid wil betalen losgeld ransomware verbieden

19 september 2021
Redactie
17:25

Aanvallen met gijzelsoftware zullen blijven toenemen zolang slachtoffers betalen. Regelmatig is het dan een verzekeraar die het losgeld overmaakt en volgens de NOS wil de minister van Justitie en Veiligheid dat nu gaan verbieden. Verzekeraars zijn niet blij, want herstel van systemen kost vaak nog veel meer dan het losgeld.

Volgens sommige schattingen betalen zes van de tien slachtoffers losgeld. De schade is dan kleiner dan wanneer het ICT-systeem weer vanaf de grond opnieuw opgebouwd moet worden. Dat laatste is steeds vaker nodig, omdat bij gerichte aanvallen meestal ook de back-upsystemen worden versleuteld. Bedrijven kunnen ervoor kiezen om niet toe te geven aan de criminelen, maar dan ontstaat ook nog steeds vaker het probleem dat in de computers aangetroffen persoonsgegevens openbaar worden gemaakt, wat reputatieschade en een AVG-boete kan opleveren.

Beste optie
Voor veel bedrijven is het betalen van losgeld dan ook de beste optie. In verreweg de meeste gevallen wordt dan een code verstrekt, waarmee de computers weer toegankelijk zijn te maken. Sommige criminele groeperingen hebben hiervoor zelfs een helpdesk. De criminelen onderzoeken meestal vooraf de financiële draagkracht van de te treffen organisatie en stemmen daarop de hoogte van het losgeld af. De Universiteit van Maastricht verloor op die manier 200.000 euro. In het buitenland zijn nog veel hogere bedragen betaald om te voorkomen dat bedrijfsprocessen langdurig gestaakt moesten worden. Wat minister Grapperhaus steekt is dat hiermee criminaliteit wordt beloond. Dat keurt hij des temeer af wanneer het geld afkomstig is van verzekeraars.

Geen algemeen verbod
De verzekeraars, maar ook andere belanghebbenden, vinden het vreemd dat alleen zij worden aangepakt en dat er geen algemeen verbod komt op het betalen van losgeld aan cybercriminelen. Zij wijzen er ook op dat niet betalen kan leiden tot het faillissement van het getroffen bedrijf. De overheid vindt het erger dat door de betalingen het probleem alleen maar verder toeneemt. Er zijn aanwijzingen dat de verdiensten geïnvesteerd worden in nieuwe, nog professionelere aanvallen. ROC Mondriaan werd onlangs getroffen door een aanval met ransomware en weigert de gevraagde vier miljoen euro te betalen. Om de druk op te voeren hebben de criminelen inmiddels verschillende persoonsgegevens en informatie uit de administratie openbaar gemaakt. Toch blijft de onderwijsinstelling weigeren het losgeld te betalen.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

MPL

Videoguard

Seagate

Wordt een partner