image

Kamervragen over groei van het aantal ransomware-varianten

woensdag 20 september 2017, 15:45 door Redactie, 7 reacties

GroenLinks heeft minister Blok van Veiligheid en Justitie en minister Kamp van Economische Zaken Kamervragen gesteld over de groei van het aantal ransomware-varianten. Aanleiding is een rapport van securitybedrijf SecureWorks waarin staat dat er vorig jaar bijna 200 nieuwe varianten zijn waargenomen.

Een stijging van 122 procent ten opzichte van 2015. GroenLinks-Kamerlid Van der Lee wil nu van de ministers weten of de groei zich dit jaar en de jaren daarna zal doorzetten of dat er een hardere, exponentiële groei optreedt. Volgens Van der Lee is de Nederlandse samenleving en economie nog onvoldoende bestand tegen deze groei in ransomware, met alle schade voor de economie en de privacy van dien. Het Kamerlid wil nu weten of Blok en Kamp het hiermee eens zijn.

Van der Lee vraagt verder of het huidige beleid vanwege de groei in ransomware moet worden aangepast en welke vervolgstappen in dit geval het meest urgent dan wel effectief zijn. Afsluitend moeten de ministers laten weten welke stappen op Europees niveau worden gezet om bijvoorbeeld op het terrein van producteisen en certificering ervoor te zorgen dat de beveiliging van netwerkapparaten naar een hoger plan wordt getild. De Kamervragen moeten binnen drie weken zijn beantwoord (pdf).

Reacties (7)
20-09-2017, 16:29 door Anoniem
Het aantal nieuwe ransomware families, en nieuwe varianten van bestaande families, sinds begin dit jaar ligt al ruim boven de 1500 ;)
20-09-2017, 18:01 door Anoniem
1) ja

2) Ik kan niet in de toekomst kijken, ik heb geen glazen bol. De cijfers waar u aan refereert zijn van een commercieel bedrijf dat niet aangeeft waarom ze een toename meten en hoe representatief die cijfers zijn. In het algemeen is ransomware een bekend risico. Zoals u weet waarschuwt de overheid en politie en enkele jaren specifiek voor de risciso s van ransomware. Omdat ransomware makkelijk gemaakt kan worden komen er iedere dag nieuwe varianten bij.

3) Het gaat om de effectiviteit van de ransomware. Die wordt in grote mate bepaald door vrij basale maatregelen die iedereen met een computer kan nemen, zoals goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups. Het levert echter ook economische winst op, zoals voor het commerciele bedrijf waar u nu reclame voor maakt door hun commercieel rapport te gebruiken voor Kamervragen.

4) Wellicht heeft u de troonrede niet goed gehoord. De regering steekt de komende tijd miljoenen euros investeren in verdediging tegen en opsporing van cybercrime. De dreiging komt van meer kanten dan alleen ransomware. Ik kan niet genoeg herhalen dat goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups essentieel zijn. Veel varianten van ransomware zijn daarom weinig tot niet schadelijk voor de economie.

5) Slecht beveiligde apparaten die aan het internet zijn verbonden vormen een erkend risico. Er zijn op Europees niveau plannen om te komen tot een vorm van certificering. Het is wel belangrijk te beseffen dat er zowel bij fabrikanten, verkopers als kopers een verantwoordelijkheid ligt om apparaten te kunnen beschermen. Certificering is hierin een hulpmiddel en helaas geen totaaloplossing. Daarom blijft de overheid en politie waarschuwen voor de risico s van apparaten die verbonden zijn met het internet.
20-09-2017, 19:55 door Anoniem
Door Anoniem: 1) ja

2) Ik kan niet in de toekomst kijken, ik heb geen glazen bol. De cijfers waar u aan refereert zijn van een commercieel bedrijf dat niet aangeeft waarom ze een toename meten en hoe representatief die cijfers zijn. In het algemeen is ransomware een bekend risico. Zoals u weet waarschuwt de overheid en politie en enkele jaren specifiek voor de risciso s van ransomware. Omdat ransomware makkelijk gemaakt kan worden komen er iedere dag nieuwe varianten bij.

3) Het gaat om de effectiviteit van de ransomware. Die wordt in grote mate bepaald door vrij basale maatregelen die iedereen met een computer kan nemen, zoals goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups. Het levert echter ook economische winst op, zoals voor het commerciele bedrijf waar u nu reclame voor maakt door hun commercieel rapport te gebruiken voor Kamervragen.

4) Wellicht heeft u de troonrede niet goed gehoord. De regering steekt de komende tijd miljoenen euros investeren in verdediging tegen en opsporing van cybercrime. De dreiging komt van meer kanten dan alleen ransomware. Ik kan niet genoeg herhalen dat goede cyberhychiene zoals regelmatig updaten, niet zomaar op bijlagen klikken en het maken van recente backups essentieel zijn. Veel varianten van ransomware zijn daarom weinig tot niet schadelijk voor de economie.

5) Slecht beveiligde apparaten die aan het internet zijn verbonden vormen een erkend risico. Er zijn op Europees niveau plannen om te komen tot een vorm van certificering. Het is wel belangrijk te beseffen dat er zowel bij fabrikanten, verkopers als kopers een verantwoordelijkheid ligt om apparaten te kunnen beschermen. Certificering is hierin een hulpmiddel en helaas geen totaaloplossing. Daarom blijft de overheid en politie waarschuwen voor de risico s van apparaten die verbonden zijn met het internet.

Wow! Henk Kamp zit ook al op Security.nl.

Scheelt wel weer belastinggeld dat ze de antwoorden van anoniem nu kunnen copy-pasten.
20-09-2017, 22:37 door ph-cofi
Door Anoniem:Wow! Henk Kamp zit ook al op Security.nl.

Scheelt wel weer belastinggeld dat ze de antwoorden van anoniem nu kunnen copy-pasten.
Ik denk eerder dat anoniem 18:01 een benchmark heeft gezet, waartegen we het echte antwoord van minister Blok kunnen afzetten.
21-09-2017, 04:56 door Anoniem
Een beetje columnist doet aan spellingscontrole: het woord is "hygiëne".
21-09-2017, 08:13 door Anoniem
Ligt het aan mij, of worden er steeds meer onnozele Kamervragen gesteld en daarmee belastinggeld weggegooid? En dat terwijl de verkiezingen al zijn geweest...

Hoe kunnen die beide heren weten of het aantal ransomware-exemplaren in de toekomst lineair of exponentieel zal stijgen? En wat doet het er überhaupt toe? En zoals Anoniem om 18:01 heel treffend schreef, is ransomware een bekende dreiging en is algemene cyberhygiëne een bekende en zeer effectieve maatregel.

Als Van der Lee dan zo nodig een vraag over ransomware wil stellen, vraag dan of meneer Blok en meneer Kamp vinden dat burgers/bedrijven die het losgeld betalen moeten worden vervolgd voor het ondersteunen van een criminele organisatie. Als het losgeld namelijk nooit zou worden betaald, is het business model van ransomware niet meer lucratief en zal het vanzelf uitsterven.
22-09-2017, 11:58 door Anoniem
Als het losgeld namelijk nooit zou worden betaald, is het business model van ransomware niet meer lucratief en zal het vanzelf uitsterven.

Klopt, maar als dat voor een bedrijf impliceert dat ze failliet gaan bij niet betalen, dan denk ik dat het overleven van de eigen onderneming als belangrijker gezien wordt dan het vernietigen van het business model van ransomware. Gemakkelijker gezegd dan gedaan dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.