Kamervragen over groei van het aantal ransomware-varianten
GroenLinks heeft minister Blok van Veiligheid en Justitie en minister Kamp van Economische Zaken Kamervragen gesteld over de groei van het aantal ransomware-varianten. Aanleiding is een rapport van securitybedrijf SecureWorks waarin staat dat er vorig jaar bijna 200 nieuwe varianten zijn waargenomen.
Een stijging van 122 procent ten opzichte van 2015. GroenLinks-Kamerlid Van der Lee wil nu van de ministers weten of de groei zich dit jaar en de jaren daarna zal doorzetten of dat er een hardere, exponentiële groei optreedt. Volgens Van der Lee is de Nederlandse samenleving en economie nog onvoldoende bestand tegen deze groei in ransomware, met alle schade voor de economie en de privacy van dien. Het Kamerlid wil nu weten of Blok en Kamp het hiermee eens zijn.
Van der Lee vraagt verder of het huidige beleid vanwege de groei in ransomware moet worden aangepast en welke vervolgstappen in dit geval het meest urgent dan wel effectief zijn. Afsluitend moeten de ministers laten weten welke stappen op Europees niveau worden gezet om bijvoorbeeld op het terrein van producteisen en certificering ervoor te zorgen dat de beveiliging van netwerkapparaten naar een hoger plan wordt getild. De Kamervragen moeten binnen drie weken zijn beantwoord (pdf).
2) Ik kan niet in de toekomst kijken, ik heb geen glazen bol. De cijfers waar u aan refereert zijn van een commercieel bedrijf dat niet aangeeft waarom ze een toename meten en hoe representatief die cijfers zijn. In het algemeen is ransomware een bekend risico. Zoals u weet waarschuwt de overheid en politie en enkele jaren specifiek voor de risciso s van ransomware. Omdat ransomware makkelijk gemaakt kan worden komen er iedere dag nieuwe varianten bij.
3) Het gaat om de effectiviteit van de ransomware. Die wordt in grote mate bepaald door vrij basale maatregelen die iedereen met een computer kan nemen, zoals goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups. Het levert echter ook economische winst op, zoals voor het commerciele bedrijf waar u nu reclame voor maakt door hun commercieel rapport te gebruiken voor Kamervragen.
4) Wellicht heeft u de troonrede niet goed gehoord. De regering steekt de komende tijd miljoenen euros investeren in verdediging tegen en opsporing van cybercrime. De dreiging komt van meer kanten dan alleen ransomware. Ik kan niet genoeg herhalen dat goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups essentieel zijn. Veel varianten van ransomware zijn daarom weinig tot niet schadelijk voor de economie.
5) Slecht beveiligde apparaten die aan het internet zijn verbonden vormen een erkend risico. Er zijn op Europees niveau plannen om te komen tot een vorm van certificering. Het is wel belangrijk te beseffen dat er zowel bij fabrikanten, verkopers als kopers een verantwoordelijkheid ligt om apparaten te kunnen beschermen. Certificering is hierin een hulpmiddel en helaas geen totaaloplossing. Daarom blijft de overheid en politie waarschuwen voor de risico s van apparaten die verbonden zijn met het internet.
2) Ik kan niet in de toekomst kijken, ik heb geen glazen bol. De cijfers waar u aan refereert zijn van een commercieel bedrijf dat niet aangeeft waarom ze een toename meten en hoe representatief die cijfers zijn. In het algemeen is ransomware een bekend risico. Zoals u weet waarschuwt de overheid en politie en enkele jaren specifiek voor de risciso s van ransomware. Omdat ransomware makkelijk gemaakt kan worden komen er iedere dag nieuwe varianten bij.
3) Het gaat om de effectiviteit van de ransomware. Die wordt in grote mate bepaald door vrij basale maatregelen die iedereen met een computer kan nemen, zoals goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups. Het levert echter ook economische winst op, zoals voor het commerciele bedrijf waar u nu reclame voor maakt door hun commercieel rapport te gebruiken voor Kamervragen.
4) Wellicht heeft u de troonrede niet goed gehoord. De regering steekt de komende tijd miljoenen euros investeren in verdediging tegen en opsporing van cybercrime. De dreiging komt van meer kanten dan alleen ransomware. Ik kan niet genoeg herhalen dat goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups essentieel zijn. Veel varianten van ransomware zijn daarom weinig tot niet schadelijk voor de economie.
5) Slecht beveiligde apparaten die aan het internet zijn verbonden vormen een erkend risico. Er zijn op Europees niveau plannen om te komen tot een vorm van certificering. Het is wel belangrijk te beseffen dat er zowel bij fabrikanten, verkopers als kopers een verantwoordelijkheid ligt om apparaten te kunnen beschermen. Certificering is hierin een hulpmiddel en helaas geen totaaloplossing. Daarom blijft de overheid en politie waarschuwen voor de risico s van apparaten die verbonden zijn met het internet.
Wow! Henk Kamp zit ook al op Security.nl.
Scheelt wel weer belastinggeld dat ze de antwoorden van anoniem nu kunnen copy-pasten.
Scheelt wel weer belastinggeld dat ze de antwoorden van anoniem nu kunnen copy-pasten.
Hoe kunnen die beide heren weten of het aantal ransomware-exemplaren in de toekomst lineair of exponentieel zal stijgen? En wat doet het er überhaupt toe? En zoals Anoniem om 18:01 heel treffend schreef, is ransomware een bekende dreiging en is algemene cyberhygiëne een bekende en zeer effectieve maatregel.
Als Van der Lee dan zo nodig een vraag over ransomware wil stellen, vraag dan of meneer Blok en meneer Kamp vinden dat burgers/bedrijven die het losgeld betalen moeten worden vervolgd voor het ondersteunen van een criminele organisatie. Als het losgeld namelijk nooit zou worden betaald, is het business model van ransomware niet meer lucratief en zal het vanzelf uitsterven.
Klopt, maar als dat voor een bedrijf impliceert dat ze failliet gaan bij niet betalen, dan denk ik dat het overleven van de eigen onderneming als belangrijker gezien wordt dan het vernietigen van het business model van ransomware. Gemakkelijker gezegd dan gedaan dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
