image

Overheid onderzoekt verbod op betalen losgeld ransomware door verzekeraars

vrijdag 8 oktober 2021, 10:36 door Redactie, 25 reacties

De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen. Daarnaast wordt gekeken naar hoe overheden om moeten gaan met ransomware, waaronder losgeldbetalingen. Dat laat demissionair minister Grapperhaus van Justitie en Veiligheid weten. Er is volgens de bewindsman nog geen beslissing genomen.

Allerlei verzekeringsmaatschappen bieden inmiddels "cyberverzekeringen" aan waarbij het losgeld wordt vergoed dat slachtoffers van ransomware betalen om hun bestanden terug te krijgen. Volgens sommige experts zijn aanvallers hierdoor veel hogere losgeldbedragen gaan vragen. "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware", liet Grapperhaus eerder weten.

De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden. "Een algemeen verbod op het betalen van losgeld kan leiden tot minder losgeldbetalingen, maar kan ook grote nadelige effecten hebben. Op dit moment is er geen voornemen om losgeldbetalingen wettelijk te verbieden", reageert hij op Kamervragen van de VVD. Wel wordt de mogelijkheid van een verbod op het vergoeden van losgeldbetalingen door verzekeraars onderzocht.

Afsluitend stelt Grapperhaus dat de meest wenselijke wijze van het beperken van losgeldbetalingen ligt in het voorkomen dat personen en organisaties slachtoffer worden van ransomware. "Preventie vormt een belangrijk onderdeel bij het tegengaan van cybercrime, waaronder ook ransomware. Het beeld is dat bij veel succesvolle ransomware-aanvallen de basismaatregelen onvoldoende getroffen zijn."

Reacties (25)
08-10-2021, 10:52 door Anoniem
Alhoewel ik hier een voorstander van ben, stel ik hier wel vragen over:

1. Waarom niet verplichten om sysadmins te laten certificeren? En cursussen verplichten?
2. Waarom Windows niet verbieden?
3. Waarom niet zelf als overheid een browser ontwikkelen?

Dit soort dingen zetten mijns inziens veel meer zoden aan de dijk. Maar ja, het kabinet is helaas al lang geleden gestorven. Zo ongeveer op het moment dat Rutte aan de macht kwam.
08-10-2021, 10:56 door _R0N_
De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden.

De slachtoffers zijn slachtoffer van hun eigen beleid.
08-10-2021, 11:06 door Anoniem
Wellicht is het een idee om de potentiële slachtoffers wat respijt te gunnen.

Sommigen kunnen zeer waarschijnlijk niet direct hun ICT infrastructuur(tje) in orde hebben en kunnen wel geraakt worden door ransomware en is toegeven de goedkoopste manier.

Door dit op een later tijdstip te verbieden en al eerder proactief de potentiële doelgroep (vanuit de overheid) voor en in te lichten hoe ze de gevolgen kunnen beperken c.q. kans op ..lijkt me dit een zeer acceptabel voorstel.

Maar wellicht heb ik het totaal onjuist.

Ik ben benieuwd naar uw opbouwende beschaafde kritiek.
08-10-2021, 11:11 door Anoniem
De slachtoffers zijn slachtoffer van hun eigen beleid.

Jammer dat die slachtoffers niet allemaal zo'n geniaal persoon als jij in dienst hebben (kuch).
08-10-2021, 11:12 door Anoniem
Door _R0N_:
De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden.

De slachtoffers zijn slachtoffer van hun eigen beleid.

Dan moet het slachtoffer wel groot genoeg zijn voor een eigen beleid. ZZP-ers en particulieren hebben vaak niet de middelen en mogelijkheden daarvoor. Bij grote instanties ben ik het ermee eens, dat goed beleid veel kan voorkomen. Maar houd er rekening mee, dat genoeg mensen die een computer gebruiken, niet weten/snappen wat een backup is en al zeker niet wat een offline backup inhoudt. Daarbij komt, dat dan ook nog eens de backups getest moeten worden en dat is weer een ander pijnpuntje bij die groep.
08-10-2021, 11:12 door Anoniem
De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen.

Vervolgens -

1) Politiek staat uitzondering toe, voor omgevingen waar mensenlevens op het spel staan (i.e. ziekenhuizen)
2) Ransomwarecriminelen gaan zich meer richten op omgevingen waar mensenlevens op het spel staan

Hoe voorkom je dit ?
08-10-2021, 11:14 door Anoniem
Door _R0N_:
De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden.

De slachtoffers zijn slachtoffer van hun eigen beleid.

Dat is niet of maar in zeer beperkte zin waar. Ze zijn het slachtoffer van criminelen, en het is de taak van de minister
om deze criminelen te pakken en te straffen.

Als er ergens ingebroken is ga je ook niet zeggen "eigen schuld, had je maar in een bunker moeten gaan wonen!".
08-10-2021, 11:35 door Briolet
Dat een overheid iets onderzoekt zegt natuurlijk niets. Een goede bestuurder moet ook dingen onderzoeken die ze in principe afwijzen. Alleen zo voorkom je tunnelvisie.
08-10-2021, 11:38 door Anoniem
Door Anoniem: Alhoewel ik hier een voorstander van ben, stel ik hier wel vragen over:

1. Waarom niet verplichten om sysadmins te laten certificeren? En cursussen verplichten?
2. Waarom Windows niet verbieden?
3. Waarom niet zelf als overheid een browser ontwikkelen?

Dit soort dingen zetten mijns inziens veel meer zoden aan de dijk. Maar ja, het kabinet is helaas al lang geleden gestorven. Zo ongeveer op het moment dat Rutte aan de macht kwam.
Wat voor wereld leef je in dat je denkt dat dit ook maar enigszins realistische punten zijn? Het gaat hier over het (indirect) financieren van criminelen, dat zou niet moeten mogen, klaar.
08-10-2021, 11:41 door Anoniem
Door Anoniem: Alhoewel ik hier een voorstander van ben, stel ik hier wel vragen over:

1. Waarom niet verplichten om sysadmins te laten certificeren? En cursussen verplichten?
2. Waarom Windows niet verbieden?
3. Waarom niet zelf als overheid een browser ontwikkelen?

Dit soort dingen zetten mijns inziens veel meer zoden aan de dijk. Maar ja, het kabinet is helaas al lang geleden gestorven. Zo ongeveer op het moment dat Rutte aan de macht kwam.

Losgeld betalen zorgt ervoor dat ermee wordt doorgegaan. Maar het punt is ook dat er best veel organisaties zijn waarbij het losgeld betalen goedkoper (en ook simpeler) is dan backups (als die er al zijn) terugzetten. Het lijkt mij onwenselijk om te verbieden dat men niet mag betalen om hun spullen terug te krijgen.

Vraag 2, Windows verbieden vind ik nogal raar. Volgens mij suggereer je dat Windows een onveilig systeem is om te gebruiken. Dan is mijn vraag ben je goed op de hoogte van de mogelijkheden die Microsoft biedt op het gebied van Cybersecurity en richt je omgevingen in, zoals de visie van Microsoft is? Uiteindelijk is awareness onder gebruikers met hoge rechten het meest belangrijk.

Maargoed stel je hebt gelijk, Windows is onveilig en zo lek als een mandje. Nederland verbiedt vervolgens om nog Microsoft producten te gebruiken. Mag jij raden welke andere systemen worden aangevallen, namelijk: de alternatieven. Dus verbieden heeft weinig zin.

Als overheid een browser ontwikkelen? Lijkt mij ook vrij onhandig, die hebben niet de expertise, kennis en ervaring om dat te regelen. Dus dat werkt ook niet.
08-10-2021, 11:41 door Anoniem
Door Anoniem:
De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen.

Vervolgens -

1) Politiek staat uitzondering toe, voor omgevingen waar mensenlevens op het spel staan (i.e. ziekenhuizen)
2) Ransomwarecriminelen gaan zich meer richten op omgevingen waar mensenlevens op het spel staan

Hoe voorkom je dit ?

Hier de "Anoniem" van 11:06.

Wellicht is het dan een idee om tijdens die transitie fase naar verbod op betaling. Juist dit soort "instanties/bedrijven" een hele hoge prioriteit te geven en ze te dwingen en te helpen om hun zaken op orde te hebben voor datum x.

In mijn optiek dient de betaling uiteindelijk verboden te worden maar zitten we voordien in een fase waarbij we heel veel moeten regelen met zijn allen op diverse gebieden.

Het komt op mij over als "help mijn kind is ontvoerd, ik betaal losgeld en over een jaar probeert die het weer omdat ik de voordeur nog steeds niet inbraak veilig heb gemaakt"

Dus we kunnen zo niet aan de gang blijven.

Maar wellicht hebben andere reageerders een beter idee?
08-10-2021, 12:23 door Anoniem
Waarom niet productaansprakelijkheid op software invoeren? Dat maakt de software boeren eindelijk aansprakelijk voor de fouten in hun producten die worden uitgebuit. Het verbieden van losgeld betalingen lijkt me een zinloze zaak, sowieso is het in eerste instantie een privaatrechtelijke aangelegenheid (‘iemand heeft op een link geklikt, had hij niet moeten doen, maar daarmee zou je indirect toestemming hebben kunnen geven voor wat in theorie een strafrechtelijke aangelegenheid had kunnen zijn’).

Daarnaast is het wederrechtelijk binnendringen al verboden, houden criminelen zich hier aan? Wat heeft het verbieden voor zin?
08-10-2021, 13:58 door Anoniem
Door Anoniem:
Door Anoniem:
De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen.

Vervolgens -

1) Politiek staat uitzondering toe, voor omgevingen waar mensenlevens op het spel staan (i.e. ziekenhuizen)
2) Ransomwarecriminelen gaan zich meer richten op omgevingen waar mensenlevens op het spel staan

Hoe voorkom je dit ?

Hier de "Anoniem" van 11:06.

Wellicht is het dan een idee om tijdens die transitie fase naar verbod op betaling. Juist dit soort "instanties/bedrijven" een hele hoge prioriteit te geven en ze te dwingen en te helpen om hun zaken op orde te hebben voor datum x.

In mijn optiek dient de betaling uiteindelijk verboden te worden maar zitten we voordien in een fase waarbij we heel veel moeten regelen met zijn allen op diverse gebieden.

Het komt op mij over als "help mijn kind is ontvoerd, ik betaal losgeld en over een jaar probeert die het weer omdat ik de voordeur nog steeds niet inbraak veilig heb gemaakt"

Dus we kunnen zo niet aan de gang blijven.

Maar wellicht hebben andere reageerders een beter idee?

Je realiseert je dat het 'verbod' op windows betekent dat ransomware zal worden ontwikkeld op anderen OS'n ? Het is een verhaal van het meest gebruikte; niet een verhaal van het onveiligste.

Het onveiligste zijn de mensen. Niet de systemen.

Eminus
08-10-2021, 14:03 door Anoniem
Leuk de discussie over het betalen van losgeld, maar daar gaat het in het artikel niet over.

Het gaat om het uitkeren door verzekeraars van de geleden schade door losgelden.

Als bedrijven het goedkoper vinden om losgeld te betalen dan om backups terug te zetten en beveiligingen aan te brengen, prima, maar dan niet bij een verzekering de kosten ook nog eens proberen terug te halen.

Dat is anderen opzadelen met de kosten voor wat je zelf hebt nagalaten om te doen.
08-10-2021, 15:44 door Anoniem
Overheid onderzoekt of ze kunnen bepalen wat je nog met je eigen geld mag doen.

Gut.

Hoe heten zulke systemen ook alweer. Ik kom niet op de naam. Zal mijn leeftijd wel zijn.
08-10-2021, 16:16 door Anoniem
Door Anoniem:
Door Anoniem: Alhoewel ik hier een voorstander van ben, stel ik hier wel vragen over:

1. Waarom niet verplichten om sysadmins te laten certificeren? En cursussen verplichten?
2. Waarom Windows niet verbieden?
3. Waarom niet zelf als overheid een browser ontwikkelen?

Dit soort dingen zetten mijns inziens veel meer zoden aan de dijk. Maar ja, het kabinet is helaas al lang geleden gestorven. Zo ongeveer op het moment dat Rutte aan de macht kwam.
Wat voor wereld leef je in dat je denkt dat dit ook maar enigszins realistische punten zijn? Het gaat hier over het (indirect) financieren van criminelen, dat zou niet moeten mogen, klaar.
Dat komt doordat onze overheid cybersecurity altijd een heel lage prioriteit heeft gegeven. Maar dit is al jarenlang aan de hand.
08-10-2021, 16:25 door Anoniem
Door Anoniem:
Door Anoniem: Alhoewel ik hier een voorstander van ben, stel ik hier wel vragen over:

1. Waarom niet verplichten om sysadmins te laten certificeren? En cursussen verplichten?
2. Waarom Windows niet verbieden?
3. Waarom niet zelf als overheid een browser ontwikkelen?

Dit soort dingen zetten mijns inziens veel meer zoden aan de dijk. Maar ja, het kabinet is helaas al lang geleden gestorven. Zo ongeveer op het moment dat Rutte aan de macht kwam.

Losgeld betalen zorgt ervoor dat ermee wordt doorgegaan. Maar het punt is ook dat er best veel organisaties zijn waarbij het losgeld betalen goedkoper (en ook simpeler) is dan backups (als die er al zijn) terugzetten. Het lijkt mij onwenselijk om te verbieden dat men niet mag betalen om hun spullen terug te krijgen.

Vraag 2, Windows verbieden vind ik nogal raar. Volgens mij suggereer je dat Windows een onveilig systeem is om te gebruiken. Dan is mijn vraag ben je goed op de hoogte van de mogelijkheden die Microsoft biedt op het gebied van Cybersecurity en richt je omgevingen in, zoals de visie van Microsoft is? Uiteindelijk is awareness onder gebruikers met hoge rechten het meest belangrijk.

Maargoed stel je hebt gelijk, Windows is onveilig en zo lek als een mandje. Nederland verbiedt vervolgens om nog Microsoft producten te gebruiken. Mag jij raden welke andere systemen worden aangevallen, namelijk: de alternatieven. Dus verbieden heeft weinig zin.

Als overheid een browser ontwikkelen? Lijkt mij ook vrij onhandig, die hebben niet de expertise, kennis en ervaring om dat te regelen. Dus dat werkt ook niet.
Ik weet niet of je ooit "security.nl" volgt maar daar wordt keer op keer bevestigd dat Windows inderdaad zo lek als een mandje is. Over die alternatieven: Ze zouden ontwikkeld moeten worden volgens het besef dat de enige software die werkt de meest simpele is.

Ik weet ook wel dat dat niet gaat gebeuren. Er zijn nu al veel te veel "hobbyisten" aan het werk. Maar het zou wel moeten.
08-10-2021, 22:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen.

Vervolgens -

1) Politiek staat uitzondering toe, voor omgevingen waar mensenlevens op het spel staan (i.e. ziekenhuizen)
2) Ransomwarecriminelen gaan zich meer richten op omgevingen waar mensenlevens op het spel staan

Hoe voorkom je dit ?

Hier de "Anoniem" van 11:06.

Wellicht is het dan een idee om tijdens die transitie fase naar verbod op betaling. Juist dit soort "instanties/bedrijven" een hele hoge prioriteit te geven en ze te dwingen en te helpen om hun zaken op orde te hebben voor datum x.

In mijn optiek dient de betaling uiteindelijk verboden te worden maar zitten we voordien in een fase waarbij we heel veel moeten regelen met zijn allen op diverse gebieden.

Het komt op mij over als "help mijn kind is ontvoerd, ik betaal losgeld en over een jaar probeert die het weer omdat ik de voordeur nog steeds niet inbraak veilig heb gemaakt"

Dus we kunnen zo niet aan de gang blijven.

Maar wellicht hebben andere reageerders een beter idee?

Je realiseert je dat het 'verbod' op windows betekent dat ransomware zal worden ontwikkeld op anderen OS'n ? Het is een verhaal van het meest gebruikte; niet een verhaal van het onveiligste.

Het onveiligste zijn de mensen. Niet de systemen.

Eminus

euh ik noem nergens een verbod op windows.
09-10-2021, 00:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen.

Vervolgens -

1) Politiek staat uitzondering toe, voor omgevingen waar mensenlevens op het spel staan (i.e. ziekenhuizen)
2) Ransomwarecriminelen gaan zich meer richten op omgevingen waar mensenlevens op het spel staan

Hoe voorkom je dit ?

Hier de "Anoniem" van 11:06.

Wellicht is het dan een idee om tijdens die transitie fase naar verbod op betaling. Juist dit soort "instanties/bedrijven" een hele hoge prioriteit te geven en ze te dwingen en te helpen om hun zaken op orde te hebben voor datum x.

In mijn optiek dient de betaling uiteindelijk verboden te worden maar zitten we voordien in een fase waarbij we heel veel moeten regelen met zijn allen op diverse gebieden.

Het komt op mij over als "help mijn kind is ontvoerd, ik betaal losgeld en over een jaar probeert die het weer omdat ik de voordeur nog steeds niet inbraak veilig heb gemaakt"

Dus we kunnen zo niet aan de gang blijven.

Maar wellicht hebben andere reageerders een beter idee?

Je realiseert je dat het 'verbod' op windows betekent dat ransomware zal worden ontwikkeld op anderen OS'n ? Het is een verhaal van het meest gebruikte; niet een verhaal van het onveiligste.

Het onveiligste zijn de mensen. Niet de systemen.

Eminus
Windows is niet het meest gebruikte. Dat is Android en toch veel minder ransomware incidenten.
09-10-2021, 08:11 door Anoniem
Los geld betalen is in veel gevallen geen financiële keuze. Wanneer er geen offline backups zijn betekend dit voor een hoop productie bedrijven dat ze de boel kunnen sluiten. Je machine pc’s die gebruikt worden om te produceren zijn wel te vervangen en je klantenbestand kun je ook wel opnieuw opbouwen. Maar al het andere benodigd om de machines te laten produceren en productdata wat je in jaren hebt opgebouwd ben je kwijt. Ik begrijp dat het hun deels eigen schuld is, maar ik begrijp de keuze om te betalen wel.
09-10-2021, 10:24 door Anoniem
Door Anoniem:
Dat komt doordat onze overheid cybersecurity altijd een heel lage prioriteit heeft gegeven. Maar dit is al jarenlang aan de hand.
Ik denk dat het niet cybersecurity is wat een te lage prioriteit heeft, maar cybercriminaliteit opsporing en vervolging.
Niet eens specifiek in Nederland maar wereldwijd.
Dit is gewoon totaal uit de hand gelopen doordat criminelen andermans gegevens in gijzeling nemen en daar
(geholpen door anonieme methoden om grote sommen geld over te boeken die we volgens sommigen moesten hebben)
losgeld voor gingen vragen.
Dat is gewoon keiharde criminaliteit die met alle mogelijke middelen moet worden aangepakt.
Het beter beveiligen van systemen is een ander zijpad wat je kunt volgen, maar dat kan nooit het hele probleem oplossen
dus de eerste aandacht moet liggen bij de aanpak van de criminelen. En wellicht moet dat beginnen met de aanpak
van de platformen waar zij misbruik van maken. (zoals bitcoin, tor, anonieme mail services, etc)
09-10-2021, 10:46 door Anoniem
Wat stelt de regering voor te doen tegen ransomware criminelen?Gedogen ze dit terrorisme? Tolereren ze de economische impact, die groter is dan die van de strijd tegen drugs? Ransomware uit de wereld, dat is de opgaaf. Als ze het maar niet willen bereiken door BBB van het internet door dat neer te halen. De overheid als ransomware houder. (sarc.).
#sockpuppet
09-10-2021, 16:22 door _R0N_
Door Anoniem: Alhoewel ik hier een voorstander van ben, stel ik hier wel vragen over:

1. Waarom niet verplichten om sysadmins te laten certificeren? En cursussen verplichten?

Een certificaat zegt niets over iemands kunde enkel over iemands kennis.
Er zijn genoeg mensen die elk mogelijk certificaat weten te behalen maar ind e praktijk er niets van bakken (en andersom)


2. Waarom Windows niet verbieden?

Wel weer een +je voor de meest kansloze opmerking ooit.
Windows op zich is het probleem niet, het is het meest populair en dus het meest anagevallen.
Als MacOS (of Linux) het meest populair zou zijn wordt dat het meest aangevallen.


3. Waarom niet zelf als overheid een browser ontwikkelen?

Oh ja, overheid en IT/Applicatie ontwikkeling, laten we het daar maar niet over hebben.



Dit soort dingen zetten mijns inziens veel meer zoden aan de dijk. Maar ja, het kabinet is helaas al lang geleden gestorven. Zo ongeveer op het moment dat Rutte aan de macht kwam.

Nee, dat doet dus helemaal niets. Als ik jou was zou ik nog maar een cursusje volgen of zo want je hebt geen idee hoe de wereld in elkaar steekt.
10-10-2021, 13:28 door Anoniem
Je moet natuurlijk juist niet gedeelten van het Internet neerhalen, zoals Tor en darkweb.
Maar via IP2Tor goed monitoren op misbruik en dan de uitvoerders van deze vorm van cybercrime vervolgen.

Iedereen die ter goeder trouw het Internet gebruikt ongemoeid laten.

Niet iedereen willen monitoren of ze in nepnieuws geloven of niet.
Dat laatste is inproductief en zorgt maar voor meer verdwijnen van de democratie en tweedeling.

Als men niet besluit iets aan ransomware te doen omdat het sommigen bij hun economisch destructiemodel helpt,
dan schieten we voorlopig geen fluit op, dan blijft het pappen en nathouden.
Zorg dan in ieder geval voor een goede back-up strategie.

We hebben nu wat untouchables nodig om dit onkruid uit te kunnen roeien.
Komt er nog wat van?

luntrus
12-10-2021, 09:19 door Anoniem
Door _R0N_:

Wel weer een +je voor de meest kansloze opmerking ooit.
Windows op zich is het probleem niet, het is het meest populair en dus het meest anagevallen.
Als MacOS (of Linux) het meest populair zou zijn wordt dat het meest aangevallen.

Je blijft dat maar roepen. Echter, Linux wordt het meest aangevallen omdat daar de kroonjuwelen zijn ondergebracht. Android wordt veel meer gebruikt dan windows terwijl het op geen enkele manier bijdraagt aan versleutelde bedrijven. De score is nog steeds 0. Kwaliteit bestaat echt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.