Nieuws

Nederland achter verklaring om geen losgeld bij ransomware te betalen

donderdag 2 november 2023, 09:37 door Redactie, 16 reacties

De Nederlandse regering heeft zich samen met 47 andere landen achter een verklaring geschaard dat overheidsinstellingen in het geval van ransomware geen losgeld zouden moeten betalen. Daarnaast willen de landen kunstmatige intelligentie in de strijd tegen ransomware gaan inzetten en een blacklist van ransomware-wallets gaan bijhouden. Dat blijkt uit de verklaring die door het Witte Huis online is gezet.

De 48 landen maken deel uit van het International Counter Ransomware Initiative (CRI), dat zich bezighoudt met de strijd tegen ransomware. Elk jaar komen de landen die deel van het CRI uit maken bij elkaar in Washington. Dit jaar hebben de landen verschillende afspraken gemaakt. Zo is er voor het eerst een beleidsverklaring opgesteld waarin de landen stellen dat overheden geen losgeld bij ransomware zouden moeten betalen.

Tevens is afgesproken om een blacklist te maken met de wallets die ransomwaregroepen gebruiken en zullen door ransomware getroffen landen door andere CRI-deelnemers worden bijgestaan. Verder gaan de landen zich inzetten om ervoor te zorgen dat ransomware-incidenten bij de betreffende overheidsinstanties worden gemeld. Daarnaast zal het CRI een eigen website ontwikkelen, een project starten waarbij AI tegen ransomware wordt ingezet en 'actionable' informatie met deelnemers delen.

"Via het beleidsonderdeel hebben CRI-leden het belang bevestigd om een sterke boodschap uit te laten gaan om het betalen van losgeld te ontmoedigen en daarbij het voorbeeld te geven. CRI-leden hebben ingestemd met een verklaring dat relevante instellingen die onder onze nationale autoriteiten vallen geen losgeld bij ransomware zouden moeten betalen. Dit toont eensgezindheid en consensus met het stellen van een nieuwe wereldwijd norm en standaard rond losgeldbetalingen", aldus het Witte Huis.

Politie: slachtoffers van cybercrime hoeven zich niet te schamen

WhatsApp verhelpt eerste twee kwetsbaarheden van 2023

Reacties (16)

02-11-2023, 09:57 door Anoniem

In my opinion, paying ransom should be prohibited and punished with a fine. It enables criminals to profit from their actions and funds their next attacks.

02-11-2023, 10:06 door _R0N_

Nou nog een boete voor bedrijven die toch (moeten) betalen. Nu is het nog dat Nederland (samen met 49 anderen) wel zegt dat je niet moet betalen maar er is geen druk middel tegen betalingen.

02-11-2023, 10:44 door Anoniem

Al deze ransomware wordt heel makkelijk gefaciliteerd door maar 1 systeem. Je weet dus wat je te doen staat, maar dat mag niet worden gezegd omdat anders de machtige leverancier boos wordt.

02-11-2023, 11:17 door Anoniem

Door Anoniem: Al deze ransomware wordt heel makkelijk gefaciliteerd door maar 1 systeem. Je weet dus wat je te doen staat, maar dat mag niet worden gezegd omdat anders de machtige leverancier boos wordt.

Doel je op Microsoft Windows al systeem of iets anders?
Volgens mij gaat het trouwens om meer dan 1 systeem. Er zitten namelijk op allerlei lagen van een hard en software van diverse makers structurele gaten die ransomware als fenomeen levensbatbaar houden.

02-11-2023, 11:18 door Anoniem

Wat een stomme opmerking, Ransomware treft niet alleen maar één systeem maar een hele reeks. Ransomware versleuteld zowel verschillende Windows operating systems als Linux operating systems. Zelfs Hypervisors zoals ESXi en Proxmox zijn niet veilig. Wanneer men migreert van Windows naar een ander OS dan zal ransomware dit ook volgen.

02-11-2023, 11:21 door Anoniem

Precies, als bedrijven geen losgeld zouden betalen zou er minder geld aan ransomware worden verdiend en zou deze "baan" minder lucratief zijn.
En inderdaad, zoals anoniem van 09:57 en 10:06 al zeiden mag er best een fikse boete komen voor bedrijven die dit in stand houden door te betalen.
Alsbde data is gestolen ligt het op straat, punt uit.
Houd goede backups bij en zorg voor een veilig systeem, en gebruik geen Windows desktop en E-Mail daarop voor collega's, dat is vragen om problemen, neem gewoon een veilige GNU+Linux distributie in de hand en een legioen beveiligingsinginieus, en gebruik E-Mail via de webbrowser. (E-Mail is qua beveiliging overigens sterk verouderd, er zou eigenlijk een systeem moeten komen zoals een RSS feed voor emails zodat men alleen de platte tekst binnenkrijgt en waarbij hyperlinks ontrafelt worden tot het daadwerkelijke zichtbare webadres.
Afbeeldingen en documenten worden eveneens "beschreven" (transcribed) via platte tekst.

02-11-2023, 11:37 door Anoniem

Kleine suggestie: De titel van het artikel kan op twee manieren gelezen worden. Aan de ene kant NL als mede-ondertekenaar en de andere kant als "als je het mij vraagt, sta ik daar wel achter".

02-11-2023, 11:42 door _R0N_

Ah weer iemand die niets weet van ransomware maar toch z'n zegje wil doen.

Hier, leer wat: https://ransomware.org/blog/ransomware-targets-windows-vs-linux/

02-11-2023, 12:01 door Anoniem

Stel betalen van ransomware strafbaar onder medeplichigtheid aan criminele activiteiten. Geen geldboete maar gevangenis of taakstraf aan de gene die het vrijgeven van het geld goedkeurde.

Ben je klaar met het gezeik. Verzekeraars zullen zich hier niet aan durven branden. Bedrijfs management zal wel uitkijken voor hun eigen hachtje en grote bedrijven kunnen niet langer de overtreding afkopen.

02-11-2023, 12:09 door Anoniem

Door _R0N_:

Ah weer iemand die niets weet van ransomware maar toch z'n zegje wil doen.

Hier, leer wat: https://ransomware.org/blog/ransomware-targets-windows-vs-linux/

Ik denk dat deze "vrije denker" doelt op Crypto met zijn opmerking over 1 systeem.

02-11-2023, 12:24 door _R0N_

Door Anoniem:

Door _R0N_:

Ah weer iemand die niets weet van ransomware maar toch z'n zegje wil doen.

Hier, leer wat: https://ransomware.org/blog/ransomware-targets-windows-vs-linux/

Ik denk dat deze "vrije denker" doelt op Crypto met zijn opmerking over 1 systeem.

Dat denk ik niet gezien de opmerking

omdat anders de machtige leverancier boos wordt.

Sommige mensen zien de wereld nog steeds erg zwart/wit terwijl er vele grijstinten zijn.

02-11-2023, 15:28 door johanw

Door _R0N_: Nou nog een boete voor bedrijven die toch (moeten) betalen. Nu is het nog dat Nederland (samen met 49 anderen) wel zegt dat je niet moet betalen maar er is geen druk middel tegen betalingen.

Welnee, die bedrijven betalen een buitenlandse expert om hun data weer terug te krijgen. Die "expert" betaalt vervolgens het losgeld maar zit in een land waar dat niet strafbaar is en de klant "weet niet" hoe die expert intern werkt.

02-11-2023, 15:30 door johanw

Door Anoniem: Precies, als bedrijven geen losgeld zouden betalen zou er minder geld aan ransomware worden verdiend en zou deze "baan" minder lucratief zijn.
En inderdaad, zoals anoniem van 09:57 en 10:06 al zeiden mag er best een fikse boete komen voor bedrijven die dit in stand houden door te betalen.

En hetzelfde geldt voor mensen die gekidnapt worden voor losgeld. Laat die miljardair vooral niet betalen, dan worden er welliswaar wat filmpjes gepubliceerd waarin zijn dochter eerst verkracht en dan vermoord wordt maar als niemand betaald houdt het vanzelf op, niet waar?.

02-11-2023, 15:56 door _R0N_

Door johanw:

Het risico voor de crimineel licht bij ontvoeren van mensen een stuk hoger dan bij het gijzelen van software op afstand.
De kans dat een gijzelaar van software gepakt wordt is vele malen kleiner dus de kans dat dat gebeurt is groter en, tot nu toe, is de kans op werkelijk betaald krijgen een stuk groter (bijna 100%)

02-11-2023, 18:14 door Anoniem

Door johanw:

Dat is net zo'n vergelijking als zeggen dat privacy er niet toe doet omdat men toch niets heeft te verbergen.
Als men veel dochters zou ontvoeren als er veel mensen geld zouden geven zou men het nog steeds niet doen omdat de repercussies te groot zijn voor zichzelf, het internet is daar een schild voor, als echt niemand er ooit voor betaald op straffe van een boete zou het probleem verminderen aangezien men er toch geen geld mee verdient.
Het zou gewoon niet meer zo lucratief zijn, de moeite niet waard.

02-11-2023, 18:24 door Anoniem

Door johanw:

Van computers kunnen mensen backups maken en van betere beveiliging voorzien, dochters kan men niet vervangen. (Alhoewel, mensen, 't zijn net 'knijntjes tegenwoordig...)
Maar de vergelijking gaat in dit geval niet echt op.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Nederland achter verklaring om geen losgeld bij ransomware te betalen

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren