Neem nu een abonnement op Fintool.nl
De betrouwbare vraagbaak voor financiële dienstverleners.
Abonneren Bekijk alle diensten
11 okt 2021 Nieuws

Kamervragen onderzoek verbieden losgeld

Minister Grapperhaus gaf antwoord op schriftelijke vragen naar aanleiding van het artikel 'Overheid in actie tegen betalen van losgeld aan ransomware-criminelen'.
  • Dagelijkse e-mail nieuwsbrief
  • Kennisbank met 1000+ artikelen
  • Rekenmodellen en downloads
  • Persoonlijk archief
  • Inclusief Permanent Actueel module!!

Vraag 2

Klopt het dat op dit moment de mogelijkheden worden onderzocht om verzekeraars te verbieden om losgeld te vergoeden bij slachtoffers van een ransomware-aanval?

Antwoord op vraag 2

Ja, een verbod op het vergoeden van betaald losgeld aan cybercriminelen na een ransomware-aanval door verzekeraars wordt momenteel onderzocht. Hierbij worden de voor- en nadelen en de juridische mogelijkheden geïnventariseerd. Er is geen besluit over genomen. Daarnaast wordt gekeken naar hoe overheden om moeten gaan met ransomware, waaronder losgeldbetalingen. De meest wenselijke wijze van het beperken van losgeldbetalingen ligt echter in het voorkomen dat personen en organisaties überhaupt slachtoffer worden van ransomware.

Vraag 5
Bent u zich ervan bewust dat het niet betalen van losgeld kan leiden tot een situatie waarin systemen weer vanaf de grond opnieuw moeten worden opgebouwd wat vaak langer duurt en meer geld kost dan het betalen van losgeld?

Antwoord op vraag 5
Ja. Criminelen die ransomware-aanvallen uitvoeren maken een zorgvuldige calculatie bij het stellen van de losgeldeis. Indien er geen losgeld wordt betaald en er geen back-up beschikbaar is, kan dit tot gevolg hebben dat de versleutelde data verloren gaat en de ICT-infrastructuur opnieuw moet worden opgebouwd. Ook kan een aanval leiden tot openbaarmaking van gestolen informatie en gegevens. De totale kosten voor een organisatie om een ransomware-aanval te boven te komen, zoals gevolgschade of het verlies van kostbare informatie, zijn vaak groter dan het geëiste losgeldbedrag.
Ook indien er wel losgeld wordt betaald en de sleutel door criminelen wordt verstrekt, leidt dit niet gegarandeerd tot succes. Zo kan de sleutel niet goed functioneren waardoor de toegang tot data en systemen niet wordt hersteld. Verder zal in veel gevallen de hele ICT-infrastructuur alsnog opnieuw moeten worden opgebouwd, aangezien deze als gecompromitteerd moet worden beschouwd. Omdat doorgaans na een ransomwarebesmetting de integriteit van de ICT-infrastructuur niet meer kan worden gewaarborgd en een organisatie zijn systemen dus niet meer kan vertrouwen, zal deze dus ook bij betaling vaak vervangen moeten worden. Bovendien blijven kwaadwillenden beschikken over eventuele buitgemaakte data en kan er opnieuw een losgeld geëist worden om publicatie daarvan te voorkomen.

DTC
Om de cyberweerbaarheid te vergroten biedt het Digital Trust Center (DTC) van het ministerie van EZK verschillende kennisproducten aan met adviezen voor ondernemers om een besmetting met ransomware te voorkomen en adequaat te reageren als het toch gebeurt. Daarnaast biedt het DTC mogelijkheden om de cyberweerbaarheid van een bedrijf te testen middels een basisscan.

 

Klik hier voor de basisscan

 

Overzicht van de 5 basisprincipes

1: Inventariseer kwetsbaarheden

2: Kies veilige instellingen

3: Voer updates uit

4: Beperk toegang

5: Voorkom virussen en andere malware

 

Bron: Rijksoverheid

Downloads

Downloads zijn alleen beschikbaar voor abonnees. Log graag in of neem een abonnement.

Lees ook…

Aansprakelijkheid voor digitale onveiligheid in b2b-relaties

In een rapport wordt ingegaan hoe de civiele aansprakelijkheidsrecht ingezet kan worden voor het verhalen van schade als gevolg van cybersecurity incidenten.

Kamervragen over bericht ‘Verzekeraars zorgen voor toename van ransomwareaanvallen’

Minister F. Grapperhaus heeft gereageerd op Kamervragen over de berichten, ‘Universiteit Maastricht betaalde hackers losgeld’ en ‘Verzekeraars zorgen voor toename van ransomwareaanvallen’.

Cybersecuritymonitor 2019

In deze derde editie van de Cybersecuritymonitor schetst het CBS een beeld van de ICT-incidenten waar bedrijven en personen slachtoffer van zijn geworden en de maatregelen die ze ertegen nemen.

Rubrieken

Dossiers

Opvoerdatum

11 okt 2021

Laatst gewijzigd

11 okt 2021

Adresgegevens

Fintool
Vlinderweg 2 | Unit 0.24
2623 AX Delft

Telefoon 085 - 111 89 99
Telefax 085 - 111 88 80
E-mail: info@fintool.nl

Fintool bv © 2003/2021. Alle rechten voorbehouden.
Lees graag de leveringsvoorwaarden en het privacy reglement.