Het demissionaire kabinet onderzoekt een verbod op het vergoeden van betaald losgeld aan cybercriminelen na een ransomware-aanval door verzekeraars aan slachtoffers. Er is momenteel echter geen voornemen om losgeldbetalingen wettelijk te verbieden. Dat bevestigt minister Grapperhaus (Justitie en Veiligheid) naar aanleiding van vragen van de VVD.
Volgens Grapperhaus worden de voor- en nadelen en juridische mogelijkheden geïnventariseerd. Daarnaast wordt gekeken naar hoe overheden moeten omgaan met ransomware, waaronder losgeldbetalingen. “De meest wenselijke wijze van het beperken van losgeldbetalingen ligt echter in het voorkomen dat personen en organisaties überhaupt slachtoffer worden van ransomware”, aldus de minister.
Het dringende advies blijft volgens Grapperhaus om geen losgeld te betalen na een ransomware-aanval, aangezien dit het crimineel verdienmodel in stand houdt. “De politie stelt vast dat een relevant deel van het door slachtoffers betaalde losgeld rechtstreeks wordt geïnvesteerd in nieuwe aanvalsinfrastructuren. Ik heb begrip voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden. Een algemeen verbod op het betalen van losgeld kan leiden tot minder losgeldbetalingen, maar kan ook grote nadelige effecten hebben.”
Geen garantie
De minister wijst er op dat het betalen van losgeld niet betekent dat cybercriminelen gegarandeerd de sleutel verstrekken om bestanden te ontgrendelen. “Ook kan de sleutel niet goed functioneren, waardoor de toegang tot data en systemen niet wordt hersteld. Verder zal in veel gevallen de hele ICT-infrastructuur alsnog opnieuw moeten worden opgebouwd, aangezien deze als gecompromitteerd moet worden beschouwd. Omdat doorgaans na een ransomwarebesmetting de integriteit van de ICT-infrastructuur niet meer kan worden gewaarborgd en een organisatie zijn systemen dus niet meer kan vertrouwen, zal deze dus ook bij betaling vaak vervangen moeten worden. Bovendien blijven kwaadwillenden beschikken over eventuele buitgemaakte data en kan er opnieuw een losgeld geëist worden om publicatie daarvan te voorkomen.”
Preventie vormt volgens Grapperhaus een belangrijk onderdeel bij het tegengaan van cybercrime, waaronder ook ransomware. “Het beeld is dat bij veel succesvolle ransomware-aanvallen de basismaatregelen onvoldoende getroffen zijn. Om de cyberweerbaarheid te vergroten biedt het Digital Trust Center (DTC) van het ministerie van EZK verschillende kennisproducten aan met adviezen voor ondernemers om een besmetting met ransomware te voorkomen en adequaat te reageren als het toch gebeurt. Daarnaast biedt het DTC mogelijkheden om de cyberweerbaarheid van een bedrijf te testen middels een basisscan.”