image

Justitie onderzoekt of betalen van losgeld bij ransomware kan worden beperkt

maandag 20 september 2021, 12:18 door Redactie, 11 reacties

Het ministerie van Justitie en Veiligheid onderzoekt of het betalen van losgeld bij ransomware kan worden teruggedrongen. Dat laat een woordvoerder van het ministerie aan de NOS weten. Verschillende bronnen melden aan de omroep dat het ministerie de mogelijkheden onderzoekt om verzekeraars te verbieden het losgeld te vergoeden.

Minister Grapperhaus van Justitie en Veiligheid riep verzekeringsmaatschappijen vorig jaar al op om bij organisaties die door ransomware worden getroffen niet het losgeld te vergoeden dat naar de criminelen gaat, maar juist de geleden schade. Volgens de minister is het onwenselijk om bij ransomware het losgeld te betalen voor het ontsleutelen van bestanden.

Er zijn inmiddels allerlei verzekeringsmaatschappen die "cyberverzekeringen" aanbieden en het losgeld vergoeden dat slachtoffers van ransomware betalen om hun bestanden terug te krijgen. Volgens sommige experts zijn aanvallers hierdoor veel hogere losgeldbedragen gaan vragen. "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware", stelde Grapperhaus.

Het ministerie van Justitie wil niet bevestigen of een specifiek verbod op losgeldbetalingen door verzekeringsmaatschappijen wordt onderzocht. "We onderzoeken hoe we losgeldbetalingen kunnen verminderen. Daarover hebben we nog geen besluit genomen", aldus een woordvoerder. Vorige maand sprak de FBI zich nog uit tegen een wettelijk verbod op het betalen van losgeld bij ransomware-aanvallen, aangezien dit niet de oplossing zou zijn.

Reacties (11)
20-09-2021, 12:43 door Anoniem
Goede zaak, wereldwijd alle mogelijkheden om criminele te faciliteren verbieden, als er niets te halen valt stopt het vanzelf grotendeels weer omdat het verdienmodel wegvalt.
Snap nog steeds niet waarom dit nog steeds kan.
20-09-2021, 14:50 door Anoniem
Door Anoniem: Goede zaak, wereldwijd alle mogelijkheden om criminele te faciliteren verbieden, als er niets te halen valt stopt het vanzelf grotendeels weer omdat het verdienmodel wegvalt.
Snap nog steeds niet waarom dit nog steeds kan.

Eerlijk is eerlijk, in dit geval ben ik het ook eens met Grapperhaus: geen losgeld betalen = geen verdienmodel.
In onderstaande discussie is een uitgebreide bijdrage over "ins and outs" van een cyber-verzekering opgeschreven:
https://www.security.nl/posting/720365/Cyberriskverzekeringen+in+het+onderwijs#reload
15-09-2021, 14:58 door Overcome
"De specifieke aspecten van een verzekering (DICED)"
Een "dice" is een dobbelsteen, dus je wordt "gediced" dus weggeworpen als een dobbelsteentje?
Je kan dit ook lezen in de betekenis van " EN: Sliced, diced, dead. NL: Gehakt, gesneden, dood."

We halen steeds meer productie uit China terug naar Europa omdat we niet meer die enorme afhankelijkheid willen van lange aanvoerlijnen.
Misschien is de tijd aangebroken om ook onze ICT systemen weer zelf te ontwerpen en zelf te bewaken. Een "battele-hardened" eigen systeem, of een verzekering (zonder garantie op uitbetaling) ..... that's the question.
20-09-2021, 15:41 door johanw
Door Anoniem: Goede zaak, wereldwijd alle mogelijkheden om criminele te faciliteren verbieden, als er niets te halen valt stopt het vanzelf grotendeels weer omdat het verdienmodel wegvalt.
Snap nog steeds niet waarom dit nog steeds kan.
Juist, gewoon het bedrijf failliet laten gaan, dat criminelen geen geld krijgen is immers veel belangrijker dan onze economie en met enig geluk kunnen we de werknemers op de IT afdeling dan ook nog werkloos door eigen schuld verklaren en geen uitkering geven, dat is nog goedkoper.

Wat je hiermee bereikt is dat men verzekeringen gaat afluiten bij buitenlandse bedrijven die niet gebonden zijn aan dit soort wetten.
20-09-2021, 16:05 door Anoniem
Door johanw:
Door Anoniem: Goede zaak, wereldwijd alle mogelijkheden om criminele te faciliteren verbieden, als er niets te halen valt stopt het vanzelf grotendeels weer omdat het verdienmodel wegvalt.
Snap nog steeds niet waarom dit nog steeds kan.
Juist, gewoon het bedrijf failliet laten gaan, dat criminelen geen geld krijgen is immers veel belangrijker dan onze economie en met enig geluk kunnen we de werknemers op de IT afdeling dan ook nog werkloos door eigen schuld verklaren en geen uitkering geven, dat is nog goedkoper.

Wat je hiermee bereikt is dat men verzekeringen gaat afluiten bij buitenlandse bedrijven die niet gebonden zijn aan dit soort wetten.
Jij hebt je al overgegeven voordat je de vijand ziet? Analoog aan het Afghaanse "leger"?

Als we jouw redenatie omkeren:
- faciliteer criminelen
- er is wat te halen dus het verdienmodel stopt niet
- het bedrijf gaat niet failliet
- criminelen krijgen hun geld
- werknemers op de IT afdeling hebben geen uitkering, maar een goed salaris

Het enige punt waar ik het met je eens ben is dat je bedrijf of instelling niet faillliet moet gaan. Waarom help je niet een "battle-hardened" ICT systeem op te zetten? Dan hoeft je bedrijf of instelling toch ook niet failliet te gaan?
Waarom zouden we ons bij voorbaat overgeven aan ransomware-criminelen?
20-09-2021, 16:56 door Anoniem
Het idee dat niet betalen voor ransomware er toe leidt dat er minder ransomware komt wordt vaak geopperd maar is volkomen onjuist! Voor de criminelen is het gijzelen van systemen gewoon hun dagelijkse werk. Als jij niet betaalt zijn er genoeg anderen die wel betalen. Het is vrij weinig werk voor het rendement wat het oplevert dus ze gaan er gewoon mee door. Het is voor hun geen enkel probleem als je niet betaalt.

Het enige wat je bereikt door niet te betalen is dat je jezelf heel veel kosten en moeite op de hals haalt om je gegevens weer terug te krijgen, als je dat al gaat lukken. Meestal zijn de backups ook online en dus ook encrypted en zijn de shadow copies gewist.

Een geslaagde ransomware aanval gaat je zo wie zo een hoop geld kosten ook al heb je wel goede backups want je zal toch moeten (laten) onderzoeken hoe ze binnen zijn gekomen en hoe je voorkomt dat het nog een keer gebeurt. Dan kan dat losgeld er ook nog wel bij.
20-09-2021, 19:29 door Ron625
Betalen kan ook uitgelegd worden als mee werken aan deze illegaliteit, en is dus strafbaar.
Dit moeten alle landen zo zien, dan is het morgen opgelost.
Helaas zijn we wel goed in het bestrijden van de gevolgen, maar laten we de oorzaak ongemoeid.........
20-09-2021, 19:50 door walmare
Gewoon het bedrijf failliet laten gaan. Dat is het beste.
20-09-2021, 19:58 door Anoniem
Door Anoniem: Het idee dat niet betalen voor ransomware er toe leidt dat er minder ransomware komt wordt vaak geopperd maar is volkomen onjuist! Voor de criminelen is het gijzelen van systemen gewoon hun dagelijkse werk. Als jij niet betaalt zijn er genoeg anderen die wel betalen. Het is vrij weinig werk voor het rendement wat het oplevert dus ze gaan er gewoon mee door. Het is voor hun geen enkel probleem als je niet betaalt.

Het enige wat je bereikt door niet te betalen is dat je jezelf heel veel kosten en moeite op de hals haalt om je gegevens weer terug te krijgen, als je dat al gaat lukken. Meestal zijn de backups ook online en dus ook encrypted en zijn de shadow copies gewist.

Een geslaagde ransomware aanval gaat je zo wie zo een hoop geld kosten ook al heb je wel goede backups want je zal toch moeten (laten) onderzoeken hoe ze binnen zijn gekomen en hoe je voorkomt dat het nog een keer gebeurt. Dan kan dat losgeld er ook nog wel bij.
Als landen verbieden of nog beter beboeten van bedrijven en particulieren die meewerken aan uitbetaling van losgeld zullen deze criminelen de inkomsten bronnen ook van opdrogen. Want waarom zou je moeite steken in slachtoffers als deze niet kunnen betalen. Die gaan uitwijken naar landen die dan weinig handhaving daarop hebben want meer winst voor de moeite en risico die ze nemen. Maar dat is niet ons probleem.

Daarnaast zal het strafbaarstellen van losgeld betalen betekenen dat de meer lakse bedrijven nog maar drie keuzes hebben

1. Zorgen dat als ze getroffen worden door ransomware de schade minimaal is.
(Verzekering betaald mogelijk uit)

2. Schade voor lief nemen en of stoppen met bedrijfsvoering
(Verzekering betaald niet uit)

3. Illegaal en strafbaar toch losgeld betalen met het risico dat ze vervolgd kunnen worden en veel meer geld kwijt zijn. (Verzekering wordt stop gezet en je kan bij geen enkele andere verzekeraar meer aansluiten)

Welke van de opties denk je dat bedrijven dan voor gaan?
Zal niet van harte gaan maar kan er gif op innemen dat de meeste toch maar eens gaan investeren in de bedrijfs continuiteit en veiligheid. En de gene die de regels aan de laars lappen die schieten zichzelf sooner or later in de voet.
21-09-2021, 08:31 door Anoniem
Door johanw:
Door Anoniem: Goede zaak, wereldwijd alle mogelijkheden om criminele te faciliteren verbieden, als er niets te halen valt stopt het vanzelf grotendeels weer omdat het verdienmodel wegvalt.
Snap nog steeds niet waarom dit nog steeds kan.
Juist, gewoon het bedrijf failliet laten gaan, dat criminelen geen geld krijgen is immers veel belangrijker dan onze economie en met enig geluk kunnen we de werknemers op de IT afdeling dan ook nog werkloos door eigen schuld verklaren en geen uitkering geven, dat is nog goedkoper.

Wat je hiermee bereikt is dat men verzekeringen gaat afluiten bij buitenlandse bedrijven die niet gebonden zijn aan dit soort wetten.

IT afdeling werkloos "door eigen schuld verklaren" ?
Ik zie toch heel vaak dat IT afdelingen zich heel bewust zijn en aangeven wat er mis is.
Maar vaak hoger management de kosten niet willen maken om te verbeteren...
Dus of je kan zeggen IT afdeling "door eigen schuld" werkloos.... vind ik heel erg kort door de bocht.
21-09-2021, 15:18 door Anoniem
Deze discussie, en zeker de reacties hier, zijn veel te kort door de bocht.
23-09-2021, 16:14 door Anoniem
Het is de taak van justitie om zich dit soort vragen te stellen - het gaat om misdaadbestrijding.
We zien ondertussen dat het verdienmodel ook een afpersingsvorm begint te krijgen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.