Het ministerie van Justitie en Veiligheid onderzoekt of er een ransomware-verbod kan worden opgelegd aan verzekeraars bij een ransomware-aanval. Dat meldt de bron aan de NOS. Het ministerie verduidelijkte niet waarom alleen het losgeld dat door verzekeringsmaatschappijen werd betaald, wordt beperkt. Voor veel experts is het betalen van losgeld aan criminelen al jaren een heikel punt. “De betaling houdt het criminele ecosysteem in stand”, zegt hoofdofficier van justitie Michiel Zwinkels tegen de omroep. Hoe vaak bedrijven het losgeld betalen, is niet precies bekend. Verschillende experts schatten dat dit in ongeveer 6 van de 10 gevallen gebeurt.
Yasin Chalabi van cyberverzekeringspartner Hiscox, vindt de keuze vreemd. “Verbied losgeldbetalingen dan voor alle bedrijven, want de meeste bedrijven hebben geen verzekering.”
Het Verbond van Verzekeraars is ook kritisch: “We snappen het politieke sentiment, maar men moet niet over één nacht ijs gaan.” Niet mogen betalen kan namelijk grote gevolgen hebben en kan bedrijven in gevaar brengen.
Wat is een ransomware-aanval
Bij een ransomware-aanval wordt het bedrijf stilgelegd totdat de aanvaller is betaald. Dat doen ze stiekem: back-ups worden vaak ineens verwijderd, waardoor herstel moeilijk of zelfs onmogelijk wordt.
Criminelen kunnen het geld dat ze verdienen ook gebruiken voor nieuwe aanvallen. “We hebben in onderzoek gezien dat het geld dat een slachtoffer betaalt, direct wordt geïnvesteerd in infrastructuur en middelen”, zegt Matthijs Jaspers van de Police Ransomware Working Group. “We willen dat slachtoffers niet betalen, maar we zien dat het soms wel gebeurt omdat het goedkoper is dan alle reparaties.”
De betalingen
Uit onderzoek van de verzekeringsmaatschappij Hiscox bleek ook dat 58% van de bedrijven die met succes werden aangevallen ervoor betaalden. Het onderzoek omvat Nederland, specifieke cijfers voor de Nederlandse situatie zijn niet bekend. Ook de politie heeft geen exacte cijfers. “We zien alleen het topje van de ijsberg, omdat bedrijven uit angst voor reputatieschade vaak geen aangifte doen.”, meldt Beveiligingsexpert Frank Groenewegen van Deloitte, die gehackte bedrijven bijstaat.
Ondernemers of instellingen die het losgeld betalen, willen meestal niet openbaar worden gemaakt omdat ze vrezen dat dezelfde reputatie wordt geschaad of opnieuw het doelwit wordt. Een van de weinige bekende Nederlandse gevallen is de Universiteit Maastricht, die 200.000 euro betaalde aan de aanvallers. Een van de bekendste voorbeelden is de Braziliaanse vleesverwerker JBS, die de aanvallers 11 miljoen dollar betaalde. Hij zei dat het zeldzaam is om losgeld te betalen uit zakelijke overwegingen – herstel is mogelijk, maar duurder.
Hoe kijken de zelfstandig professionals van ZP Zaken aan tegen deze stap
De overheid treed op tegen betalingen voor ransomware. Verzekeraars spelen een cruciale rol bij het verbeteren van de weerbaarheid van Nederlandse bedrijven. Zal het verbieden van ransomware betalingen helpen om de situatie en de transparantie te verbeteren? Praat mee in de comments.
