image

VK kijkt naar verbod op betalen van losgeld ransomware door publieke sector

dinsdag 14 januari 2025, 16:38 door Redactie, 4 reacties

De Britse regering kijkt naar voorstellen die het voor organisaties in de publieke sector en vitale infrastructuur verbieden om losgeld bij ransomware-aanvallen te betalen. Een verbod zou het businessmodel van cybercriminelen raken en hen er van weerhouden om Britse organisaties aan te vallen, aldus het Britse ministerie van Binnenlandse Zaken.

Naast een losgeldverbod voor de publieke sector, bijvoorbeeld door scholen en zorginstanties, zou er ook een verplichting komen om ransomware-aanvallen te melden. Het ministerie van Binnenlandse Zaken heeft nu drie voorstellen ter consultatie aangeboden. Het eerste voorstel betreft een verbod op het betalen van losgeld door de publieke sector en vitale infrastructuur. Het was al voor centrale overheidsorganisaties verboden om losgeld te betalen.

Het tweede voorstel gaat over een 'ransomware payment prevention regime' dat ervoor moet zorgen dat getroffen organisaties eerst het Britse National Crime Agency informeren als ze van plan zijn om het door de criminelen gevraagde losgeld te betalen. Het NCA zal slachtoffers, voordat ze tot betaling overgaan, voorzien van advies. Ook kan de NCA betalingen aan bekende criminele groepen en gesanctioneerde entiteiten blokkeren.

Als laatste wordt een meldplicht voor ransomware-aanvallen overwogen. Dit moet Britse opsporingsdiensten meer inzicht geven en de mogelijkheid om voor opkomende ransomwaredreigingen te waarschuwen. Er wordt nog gekeken of dit voor alle organisaties, bedrijven en instellingen gaat gelden, of alleen bepaalde organisaties en individuen die aan een bepaalde drempel voldoen. Het publiek kan tot 8 april op de drie voorstellen reageren.

"Deze voorstellen helpen ons om de omvang van de ransomwaredreiging tegen te gaan, door deze criminele netwerken in hun portemonnee te raken en de financiële pijplijn af te sluiten waarvan ze afhankelijk zijn voor hun operaties", zegt minister van Veiligheid Dan Jarvis. "Vandaag markeert het begin van een belangrijke stap om de Britse economie te beschermen en bedrijven en banen veilig te houden."

Reacties (4)
14-01-2025, 17:19 door Erik van Straten
In ander nieuws: "VK overweegt, als tijdelijk experiment, uitsluitend vrachtverkeer rechts te laten rijden".

Uit https://www.scc.com/insights/it-solutions/security/ransomware-and-the-nhs/ uit 2023:
The numbers tell the tale: out of all recorded healthcare ransomware attacks, 61% of trusts and NHS-related organisations paid the fee to decrypt their data or prevent a leak or sale on the black market. And with 81% of UK healthcare organisations suffering some form of ransomware attack last year, it becomes clear just how big a problem ransomware attacks are for the NHS.
Dat ze betalen is niet voor de lol; geen toegang meer hebben tot allerlei gegevens kan, in ons digitale tijdperk, al snel catastrofaal zijn. En het uitlekken van medische dossiers kan tot een fikse deuk in het vertrouwen in de medische sector (en de financierende overheid) leiden.

Zolang niet iedereen stopt met afpersers betalen, blijven we dweilen met de kraan open. Dat sommigen geen andere uitweg zien, vind ik ook begrijpelijk.

Persoonlijk denk ik dat we moeten ophouden met symptoombestrijding en in plaats daarvan aanvallen veel effectiever moeten bemoeilijken, interne aanvallen (o.a. "lateral movement") eerder moeten opmerken door betere monitoring, en tevens de impact substantieel beperken door segmentatie en het significant verkleinen van de belachelijke hoeveelheid gegevens waarvan "we" het handig vinden dat veel te veel medewerkers daar ongehinderde en onmiddelijke toegang tot hebben.

Ik claim overigens niet dat (vooral dat laatste) simpel is, maar m.i. is het simpelweg noodzakelijk - als je dat vergelijkt met hoe gehandicapt je bent als alle door jou benodigde gegevens, voor onbekende tijd, ontoegankelijk zijn gemaakt.
14-01-2025, 19:28 door Anoniem
Betalen is geen garantie voor de toekomst. Sommige, of veel, criminelen zijn meedogenloos en komen beloftes niet na. Dan heb je dubbel pech. Het blijft een gok.
14-01-2025, 21:22 door Anoniem
De betere weg is zo snel mogelijk weer online weten te zijn zonder ransom te betalen. Als je ergens eisen aan wil stellen, dan ligt het daar. Ransomware kan overal gebeuren, net als brand, maar hoe lang duurt het voordat je weer in de lucht bent.

Op dat laatste punt wordt veel te weinig gedaan.

Men moet zich voorstellen dat men al geransomwared is. En dan weten hoe lang het duurt om alles weer online te krijgen. En dikke fluit, drie bier. Dàt hebben we nodig. Jankende katten zijn voor in de tuin. Daar kopen we Brekkies voor.
15-01-2025, 16:36 door Anoniem
Door Erik van Straten: In ander nieuws: "VK overweegt, als tijdelijk experiment, uitsluitend vrachtverkeer rechts te laten rijden".

Uit https://www.scc.com/insights/it-solutions/security/ransomware-and-the-nhs/ uit 2023:
The numbers tell the tale: out of all recorded healthcare ransomware attacks, 61% of trusts and NHS-related organisations paid the fee to decrypt their data or prevent a leak or sale on the black market. And with 81% of UK healthcare organisations suffering some form of ransomware attack last year, it becomes clear just how big a problem ransomware attacks are for the NHS.
Dat ze betalen is niet voor de lol; geen toegang meer hebben tot allerlei gegevens kan, in ons digitale tijdperk, al snel catastrofaal zijn. En het uitlekken van medische dossiers kan tot een fikse deuk in het vertrouwen in de medische sector (en de financierende overheid) leiden.

Zolang niet iedereen stopt met afpersers betalen, blijven we dweilen met de kraan open. Dat sommigen geen andere uitweg zien, vind ik ook begrijpelijk.

Persoonlijk denk ik dat we moeten ophouden met symptoombestrijding en in plaats daarvan aanvallen veel effectiever moeten bemoeilijken, interne aanvallen (o.a. "lateral movement") eerder moeten opmerken door betere monitoring, en tevens de impact substantieel beperken door segmentatie en het significant verkleinen van de belachelijke hoeveelheid gegevens waarvan "we" het handig vinden dat veel te veel medewerkers daar ongehinderde en onmiddelijke toegang tot hebben.

Ik claim overigens niet dat (vooral dat laatste) simpel is, maar m.i. is het simpelweg noodzakelijk - als je dat vergelijkt met hoe gehandicapt je bent als alle door jou benodigde gegevens, voor onbekende tijd, ontoegankelijk zijn gemaakt.
Zet er geldboete en medeplichtheid aan het misdrijf gericht aan de eindverantwoordelijke van de overheids departement en het houdt heel gauw op met de betalen van ransomware. Dat zal in begin ook tot verlies leiden van data maar van een kale kip valt niet te plukken en als de criminelen dus merken dat niemand meer betaald omdat managers bang zijn op persoonlijke vervolging dan gaan criminelen ook op zoek naar makkelijkere doelwitten en die zijn er helaas genoeg.

Jammer voor de slachtoffers maar het houdt een keer op met zachte aanpak want die werkt gewoon niet zoals je terecht aangeeft zolang mensen wel blijven toegeven aan eisen. En voer dit ook door voor alle andere sectoren. We hebben jaren lopen aanmodderen met 0 resultaat. Niet empatisch of sympathiek maar tenzij iemand anders een briliant idee heeft beter grof geschut inzetten om erger leed te voorkomen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.