Management

Governance
stop

'Verbied betalen bij ransomware-aanval'

Betalen is kortetermijngewin, stelt Britse denktank.

© CC0 - AG Connect
28 september 2020

Betalen is kortetermijngewin, stelt Britse denktank.

"Ransomware is de allergrootste gesel van het internet", en die moet op een of andere manier gestopt worden. Oud-topman van de Britse NCSC en nu lid van de denktank RUSI pleit voor een wet die betaling van losgeld strafbaar maakt.

Betalen bij een ransomware-aanval is in meerdere opzichten een erg slecht idee, stelt Ciaran Martin bij ZDNet. Afgezien van het feit dat het maar de vraag is of na betaling de data weer kunnen worden hersteld, is betaling een stimulans voor criminelen verder te gaan op hun ingeslagen weg. Het afgetroggelde geld kan worden geïnvesteerd in nieuwe software-ontwikkeling en handlangers om daarna nog geavanceerdere aanvallen op te kunnen zetten.

Betaling van losgeld levert in het gunstigste geval een kortetermijn-oplossing van een probleem. Op langere termijn maakt betaling het probleem alleen maar groter. Dus suggereert Ciaran Martin voormalig hoofd van het National Cyber Security Center van onze westerburen het betalen aan ransomwarebendes strafbaar te maken. In Groot Britannië is dat nu nog niet het geval, tenzij onomstotelijk kan worden vastgesteld dat het geld wordt gestoken in terroristische activiteiten.

Losgeld is onderdeel bedrijfsonkosten

Het strafbaar maken van het betalen van de ransom vormt een extra stimulans voor bedrijven om werk te maken van de beveiliging van hun systemen. Volgens Martin beschouwen bedrijven het losgeld steeds vaker als een van de kosten van bedrijfsvoering. De kans slachtoffer te worden, wordt niet groot geacht en het losgeld is lager dan de hele zaak opnieuw beginnen. 

Bovendien wordt de druk op politie en justitie opgevoerd om achter de ransomwarebendes aan te gaan, stelt Martin.

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.