Organisaties die getroffen worden door ransomware moeten geen overhaaste betalingen doen aan cybercriminelen, zo benadrukt het Verbond van Verzekeraars. Deze oproep volgt op een internationale richtlijn die vorig jaar door tientallen landen en verzekeringsinstanties is ondertekend, waaronder Nederland. Demissionair minister Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid lichtte deze aanpak toe in een brief aan de Tweede Kamer over de integrale bestrijding van cybercriminaliteit.

Ransomware als grootste dreiging
"Ransomware blijft een van de grootste cyberdreigingen. Voor criminelen is afpersing na datadiefstal of het versleutelen van bestanden een aantrekkelijk verdienmodel," stelt de minister. In de brief beschrijft zij verschillende initiatieven om cybercrime aan te pakken, waaronder het Counter Ransomware Initiative (CRI). Dit samenwerkingsverband van meer dan 70 landen en organisaties heeft als doel kennis en ervaringen uit te wisselen en de internationale aanpak van ransomware te versterken.

Tijdens de laatste CRI-bijeenkomst in oktober 2023 werd een gezamenlijke richtlijn aangenomen die het betalen van losgeld bij ransomware-aanvallen ontmoedigt. Het Nederlands Verbond van Verzekeraars is een van de ondertekenaars van deze richtlijn.

Advies: melden, back-ups checken, experts raadplegen
Het Verbond van Verzekeraars benadrukt dat slachtoffers van ransomware niet direct tot betaling moeten overgaan. In plaats daarvan wordt geadviseerd om:

De aanval te melden bij de politie.
Te controleren of er back-ups van de versleutelde data beschikbaar zijn.
Advies in te winnen bij erkende cybersecurity-experts.

"Het betalen van losgeld werkt averechts," aldus het Verbond. "Het stimuleert criminelen alleen maar om verder te gaan met hun praktijken." Uit onderzoek van cybersecurity-bedrijf Sophos blijkt dat slechts 65% van de organisaties die betalen hun data daadwerkelijk terugkrijgen, terwijl de financiële schade en reputatierisico’s aanzienlijk zijn.

Nederlandse aanpak cybercrime
Minister Yeşilgöz-Zegerius noemt in haar brief ook andere maatregelen, zoals intensievere samenwerking met Europol en het opschalen van het Nationaal Cyber Security Centrum (NCSC). Daarnaast wordt gewerkt aan wetgeving om het melden van cyberincidenten verplicht te stellen voor vitale sectoren.

Met deze stappen hoopt Nederland, samen met internationale partners, een vuist te maken tegen de groeiende ransomware-epidemie.

Bronnen:

Brief van minister Yeşilgöz-Zegerius aan de Tweede Kamer (2024)
Verbond van Verzekeraars: Richtlijn Ransomware Best Practices
Sophos: State of Ransomware Report 2023