image

Knops: betalen van losgeld bij ransomware is zeer onwenselijk

woensdag 20 januari 2021, 09:50 door Redactie, 10 reacties

Het betalen van losgeld bij ransomware is zeer onwenselijk, zo stelt staatssecretaris Knops van Binnenlandse Zaken. De politie ontving de afgelopen drie jaar meer dan 550 aangiften en meldingen van ransomware. In hoeverre publieke instellingen zijn getroffen en losgeld betaalden is echter onbekend.

Knops reageerde op Kamervragen van SP-Kamerlid Van Raak over de ransomware-aanval op de gemeente Hof van Twente. De aanvallers eisten losgeld voor het ontsleutelen van de door ransomware versleutelde data. De burgemeester van de Hof van Twente gaf aan dat zij het losgeld niet zou betalen. Van Raak wilde van de staatssecretaris weten of hij het hiermee eens is.

"Het betalen van losgeld is zeer onwenselijk, omdat dit het crimineel verdienmodel ondersteunt. De politie ziet bovendien dat losgeld door criminelen direct wordt geïnvesteerd in nieuwe ransomware-aanvallen. Het advies is daarom om altijd aangifte te doen bij de politie en geen losgeld te betalen", antwoordt Knops.

Het SP-Kamerlid vroeg de staatssecretaris ook om cijfers over het aantal publieke instellingen dat slachtoffer van ransomware is geworden en losgeld heeft betaald. Die cijfers zijn echter niet beschikbaar. De politie houdt namelijk niet bij of er sprake is van een publieke instelling. Uit een analyse van de politie blijkt dat in de jaren 2018, 2019 en 2020 (tot half december) er respectievelijk 180, 188 en 186 meldingen en aangiften van ransomware-aanvallen bij de politie zijn gedaan.

"In zijn algemeenheid is bekend dat bij cybercrimedelicten de aangifte- of meldingsbereidheid laag is. Dit geldt ook voor aangiften van ransomware. Er is geen volledig beeld van gevallen waarbij er door publieke instellingen losgeld is betaald", voegt Knops toe. Niet alleen ontbreken cijfers over het aantal getroffen publieke instellingen, ook zijn er geen cijfers over het aantal personen dat wegens ransomware is veroordeeld. Ransomware is namelijk geen apart delict en wordt niet als zodanig geregistreerd door het Openbaar Ministerie en de Rechtspraak.

Verder laat Knops weten dat naar aanleiding van de aanval op de gemeente Hof van Twente het thema ransomware prominent op de agenda van de Overheidsbrede Cyberoefening van dit jaar staat. "Cybersecurity-incidenten zijn lastig te voorspellen en te voorkomen. Het permanent oefenen is van groot belang voor het overheidsbrede samenspel met relevante private partijen. Op die manier kan er al aan de voorkant beter op elkaar worden ingespeeld", benadrukt de staatssecretaris, die verder stelt dat het belangrijk is dat organisaties basismaatregelen nemen, zoals het patchen van systemen.

Reacties (10)
20-01-2021, 10:22 door Anoniem
Oh ja natuurlijk, brave burger, betalen mag niet! Maar als je dan failliet gaat en al je medewerkers én hun families ook werkloos en arm moet maken, dankrijg je nog niet eens een schouderklopje van oom agent Knops.
20-01-2021, 11:13 door Anoniem
Die cijfers zijn echter niet beschikbaar. De politie houdt namelijk niet bij of
Eigenlijk is het best wel schrijnend hoe weinig de politie bijhoudt. Ze spenderen de helft van hun tijd met administratie en als er vragen komen over cijfers dan is het altijd "dat houdt de politie niet bij".
20-01-2021, 13:02 door Anoniem
Oh ja natuurlijk, brave burger, betalen mag niet! Maar als je dan failliet gaat en al je medewerkers én hun families ook werkloos en arm moet maken, dankrijg je nog niet eens een schouderklopje van oom agent Knops.

Je kent het verschil tussen ''onwenselijk'' en ''verboden'' ? Natuurlijk is het onwenselijk om te betalen. Dat er soms geen keuze is, is ook duidelijk.

Dit is een advies, en er bestaat ook nog zoiets als een eigen keuze, en eigen verantwoordelijkheid.

Vind jij het betalen van losgeld, aan criminelen, ''wenselijk'' ?
20-01-2021, 13:24 door Anoniem
Gewoon betalen en verder gaan.
Vervolgens iedereen vertellen hoe stom je bent geweest en laten weten hoe je het voord de toekomst hebt opgelost zoals de
Universiteit Maastricht.
Dan zal uiteindelijk deze tak van sport uitsterven.
https://www.maastrichtuniversity.nl/um-cyber-attack-symposium-%E2%80%93-lessons-learnt
20-01-2021, 14:51 door Anoniem
Eigenlijk zegt Knops: een goede recente backup achter de hand hebben is zeer wenselijk.
20-01-2021, 16:41 door Anoniem
Door Anoniem: Gewoon betalen en verder gaan.
Vervolgens iedereen vertellen hoe stom je bent geweest en laten weten hoe je het voord de toekomst hebt opgelost zoals de
Universiteit Maastricht.
Dan zal uiteindelijk deze tak van sport uitsterven.
Natuurlijk niet! Die sport sterft alleen uit als de daders gepakt en keihard gestraft worden.
Je zegt toch ook niet dat straatovervallen stoppen als de mensen de straat niet meer opgaan of alleen nog in een harnas??
20-01-2021, 17:21 door Anoniem
Door Anoniem:
Die cijfers zijn echter niet beschikbaar. De politie houdt namelijk niet bij of
Eigenlijk is het best wel schrijnend hoe weinig de politie bijhoudt. Ze spenderen de helft van hun tijd met administratie en als er vragen komen over cijfers dan is het altijd "dat houdt de politie niet bij".
Maar er is heel veel dat ze niet mogen bijhouden, want dan loop je het risico op 'profileren'; Van de politie verwachten we dat ze publieke instellingen op dezelfde manier behandeld dan private instellingen. Daarmee is een registratie aanleggen onwenselijk, want dat levert het risico op dat er verschil gemaakt gaat worden.

Je moet niet bij de politie zijn, maar bij de rapportagelijnen van de overheid zelf. Als de overheid belangrijk vind om dit bij te houden, moeten publieke instanties dit in hun jaarverslagen opnemen en rapporteren aan de ministeries waar ze onder vallen.
21-01-2021, 01:39 door Anoniem
Maar wat moeten ze dan? Weer opnieuw beginnen??? Iedereen kan een foutje maken en dan wat is je hele digitale bedrijf weg want alles is digitaal tegenwoordig... Man man net als die AVG wet. Stel je beveiliging is niet in orde om wat voor een reden dan ook en ze hacken je ben je nog al je gegevens kwijt. Dat mag dan wel maar stel de de ondernemer maakt een fout dan ja ben je beide de lul. Alleen kant A krijgt hardere straffen dan de ander. Of je hebt je systeem nog dus gehackt of je bent met een cryptolocker geïnfecteerd dan zijn je gegevens WEG!! Snap het dan..

Wat willen ze dan de crimineel betalen als straf of ermee stoppen, bankroet dus hoogstonwaarschijnlijk..
21-01-2021, 12:59 door Anoniem
Het betalen van losgeld is in iedere situatie zeer onwenselijk. Ook bij ontvoeringen is dit het officiële standpunt. Betekent niet dat het in de praktijk niet gebeurd.
23-01-2021, 17:34 door Anoniem
Beste mijnheer de staatssecretaris, waarom bestraft men computercriminaliteit dan zo licht in de EU? Doe daar ook maar wat aan. En verhoog ook de pakkans.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.