Justitie onderzoekt of betalen van losgeld bij ransomware kan worden beperkt
Het ministerie van Justitie en Veiligheid onderzoekt of het betalen van losgeld bij ransomware kan worden teruggedrongen. Dat laat een woordvoerder van het ministerie aan de NOS weten. Verschillende bronnen melden aan de omroep dat het ministerie de mogelijkheden onderzoekt om verzekeraars te verbieden het losgeld te vergoeden.
Minister Grapperhaus van Justitie en Veiligheid riep verzekeringsmaatschappijen vorig jaar al op om bij organisaties die door ransomware worden getroffen niet het losgeld te vergoeden dat naar de criminelen gaat, maar juist de geleden schade. Volgens de minister is het onwenselijk om bij ransomware het losgeld te betalen voor het ontsleutelen van bestanden.
Er zijn inmiddels allerlei verzekeringsmaatschappen die "cyberverzekeringen" aanbieden en het losgeld vergoeden dat slachtoffers van ransomware betalen om hun bestanden terug te krijgen. Volgens sommige experts zijn aanvallers hierdoor veel hogere losgeldbedragen gaan vragen. "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware", stelde Grapperhaus.
Het ministerie van Justitie wil niet bevestigen of een specifiek verbod op losgeldbetalingen door verzekeringsmaatschappijen wordt onderzocht. "We onderzoeken hoe we losgeldbetalingen kunnen verminderen. Daarover hebben we nog geen besluit genomen", aldus een woordvoerder. Vorige maand sprak de FBI zich nog uit tegen een wettelijk verbod op het betalen van losgeld bij ransomware-aanvallen, aangezien dit niet de oplossing zou zijn.
Snap nog steeds niet waarom dit nog steeds kan.
Snap nog steeds niet waarom dit nog steeds kan.
Eerlijk is eerlijk, in dit geval ben ik het ook eens met Grapperhaus: geen losgeld betalen = geen verdienmodel.
In onderstaande discussie is een uitgebreide bijdrage over "ins and outs" van een cyber-verzekering opgeschreven:
15-09-2021, 14:58 door Overcome
"De specifieke aspecten van een verzekering (DICED)"
Je kan dit ook lezen in de betekenis van " EN: Sliced, diced, dead. NL: Gehakt, gesneden, dood."
We halen steeds meer productie uit China terug naar Europa omdat we niet meer die enorme afhankelijkheid willen van lange aanvoerlijnen.
Misschien is de tijd aangebroken om ook onze ICT systemen weer zelf te ontwerpen en zelf te bewaken. Een "battele-hardened" eigen systeem, of een verzekering (zonder garantie op uitbetaling) ..... that's the question.
Snap nog steeds niet waarom dit nog steeds kan.
Wat je hiermee bereikt is dat men verzekeringen gaat afluiten bij buitenlandse bedrijven die niet gebonden zijn aan dit soort wetten.
Snap nog steeds niet waarom dit nog steeds kan.
Wat je hiermee bereikt is dat men verzekeringen gaat afluiten bij buitenlandse bedrijven die niet gebonden zijn aan dit soort wetten.
Als we jouw redenatie omkeren:
- faciliteer criminelen
- er is wat te halen dus het verdienmodel stopt niet
- het bedrijf gaat niet failliet
- criminelen krijgen hun geld
- werknemers op de IT afdeling hebben geen uitkering, maar een goed salaris
Het enige punt waar ik het met je eens ben is dat je bedrijf of instelling niet faillliet moet gaan. Waarom help je niet een "battle-hardened" ICT systeem op te zetten? Dan hoeft je bedrijf of instelling toch ook niet failliet te gaan?
Waarom zouden we ons bij voorbaat overgeven aan ransomware-criminelen?
Het enige wat je bereikt door niet te betalen is dat je jezelf heel veel kosten en moeite op de hals haalt om je gegevens weer terug te krijgen, als je dat al gaat lukken. Meestal zijn de backups ook online en dus ook encrypted en zijn de shadow copies gewist.
Een geslaagde ransomware aanval gaat je zo wie zo een hoop geld kosten ook al heb je wel goede backups want je zal toch moeten (laten) onderzoeken hoe ze binnen zijn gekomen en hoe je voorkomt dat het nog een keer gebeurt. Dan kan dat losgeld er ook nog wel bij.
Dit moeten alle landen zo zien, dan is het morgen opgelost.
Helaas zijn we wel goed in het bestrijden van de gevolgen, maar laten we de oorzaak ongemoeid.........
Het enige wat je bereikt door niet te betalen is dat je jezelf heel veel kosten en moeite op de hals haalt om je gegevens weer terug te krijgen, als je dat al gaat lukken. Meestal zijn de backups ook online en dus ook encrypted en zijn de shadow copies gewist.
Een geslaagde ransomware aanval gaat je zo wie zo een hoop geld kosten ook al heb je wel goede backups want je zal toch moeten (laten) onderzoeken hoe ze binnen zijn gekomen en hoe je voorkomt dat het nog een keer gebeurt. Dan kan dat losgeld er ook nog wel bij.
Daarnaast zal het strafbaarstellen van losgeld betalen betekenen dat de meer lakse bedrijven nog maar drie keuzes hebben
1. Zorgen dat als ze getroffen worden door ransomware de schade minimaal is.
(Verzekering betaald mogelijk uit)
2. Schade voor lief nemen en of stoppen met bedrijfsvoering
(Verzekering betaald niet uit)
3. Illegaal en strafbaar toch losgeld betalen met het risico dat ze vervolgd kunnen worden en veel meer geld kwijt zijn. (Verzekering wordt stop gezet en je kan bij geen enkele andere verzekeraar meer aansluiten)
Welke van de opties denk je dat bedrijven dan voor gaan?
Zal niet van harte gaan maar kan er gif op innemen dat de meeste toch maar eens gaan investeren in de bedrijfs continuiteit en veiligheid. En de gene die de regels aan de laars lappen die schieten zichzelf sooner or later in de voet.
Snap nog steeds niet waarom dit nog steeds kan.
Wat je hiermee bereikt is dat men verzekeringen gaat afluiten bij buitenlandse bedrijven die niet gebonden zijn aan dit soort wetten.
IT afdeling werkloos "door eigen schuld verklaren" ?
Ik zie toch heel vaak dat IT afdelingen zich heel bewust zijn en aangeven wat er mis is.
Maar vaak hoger management de kosten niet willen maken om te verbeteren...
Dus of je kan zeggen IT afdeling "door eigen schuld" werkloos.... vind ik heel erg kort door de bocht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
