Managed hosting door True

Justitie verkent verbod op losgeldpolis

Fox-IT-directeur Bryan: 'Een volledig verbod gaat te ver'

 

Het ministerie van Justitie en Veiligheid bekijkt de mogelijkheid om het uitkeren van losgeld door verzekeraars aan banden te leggen. Bedrijven die ten prooi vallen aan een ransomware-aanval doen voor het ontsleutelen van bestanden vaak een beroep op hun verzekeraar. Volgens de overheid houdt die opstelling het verdienmodel van de criminelen in stand.

Dat melden bronnen aan de NOS. Bedrijven die slachtoffer worden van gijzelsoftware kiezen er vaak voor om losgeld te betalen, zodat ze snel weer aan de slag kunnen. Vaak is het geëiste bedrag aan losgeld lager dan de financiële schade die het bedrijf oploopt als het weken stilligt om de ict weer op orde te krijgen en bestanden te herstellen. Bovendien voeren criminelen vaak de druk op door te dreigen met het wissen van belangrijke bestanden of door privacygevoelige informatie openbaar te maken als het losgeld uitblijft. 

‘We onderzoeken hoe we losgeldbetalingen kunnen verminderen’, bevestigt een woordvoerder van Justitie aan de omroepstichting. Het betalen van losgeld aan criminelen is een heet hangijzer. Politie en Justitie adviseren om niet te betalen omdat daarmee een crimineel verdienmodel in stand wordt gehouden. Bedrijven kiezen evenwel vaak eieren voor hun geld en gaan met tegenzin akkoord met de eis om snel weer de draad op te kunnen pakken.

Aanpassing huidige regels

"Dit is de verkeerde aanpak van het probleem"

Volgens Inge Bryan, directeur van ict-beveiliger Fox-IT, gaat een volledig verbod op polissen die losgeld dekken bij ransomware-aanvallen 'veel te ver'. Ze denkt bovendien dat een verbod niet zal leiden tot minder betalingen.

‘Dit is echt de verkeerde aanpak van het probleem. Bedrijven zijn slachtoffer van criminelen en zien dit vaak als laatste strohalm. Die kun je hen niet ontnemen.’

Justitie moet verzekeraars niet ‘gebruiken’ voor een verbod, vindt ze. Ze ziet wél iets in een aanpassing van de huidige regels. Bijvoorbeeld dat er alleen uitgekeerd mag worden als er aan bepaalde ict-beveiligingsvoorwaarden is voldaan. Dat stimuleert bedrijven om hun security te verbeteren.

Voor miljoenen gedekt

Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware.

Minister Grapperhaus (Justitie en Veiligheid) riep in april 2020 verzekeraars al op om losgeldbetalingen bij ransomware-aanvallen niet te vergoeden. Wel moeten ze schade vergoeden die ontstaan doordat verzekerden het geëiste losgeld niet betalen en inkomsten mislopen doordat het bedrijf stilvalt, was zijn visie toen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7246505). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.