Verzekeraars spoorden aan geen losgeld te betalen bij cyberaanvallen

By admin

Verzekeraars in Nederland mogen geen losgeld betalen namens organisaties die slachtoffer worden van ransomware, adviseerde minister van Justitie en Veiligheid Ferd Grapperhaus woensdag. In een brief aan het parlement over cyberveiligheid adviseerde Grapperhaus verzekeringsmaatschappijen om in plaats daarvan de kosten te vergoeden van de schade die organisaties oplopen door het losgeld niet te betalen, in de overtuiging dat het zelf betalen van losgeld alleen maar verdere criminaliteit zal stimuleren.

“Het betalen van losgeld zal criminele activiteiten belonen en stimuleren”, schreef de minister, erop wijzend dat de politie verwacht dat het betalen van losgeld “zal leiden tot meer ransomware-aanvallen”. Ransomware, een steeds vaker voorkomend type malware, wordt door cybercriminelen gebruikt om gestolen bestanden in een coderingslaag te verpakken. De gekaapte of gestolen bestanden worden vervolgens gebruikt om losgeld te eisen, vaak in ruil voor het vrijgeven van een wachtwoord om de bestanden toegankelijk te maken en om gestolen informatie priv√© te houden.

“Het is mijn voorkeur dat de verzekeraar niet het losgeld vergoedt dat in handen komt van criminelen, maar eerder de schade die wordt geleden door het niet betalen van dit losgeld”, voegde Grapperhaus toe.

In januari betaalde de Universiteit Maastricht bijna 200.000 euro losgeld om weer toegang te krijgen tot hun systemen na het slachtoffer te zijn geworden van een cyberaanval. In het licht van het incident voegde Grapperhaus in de brief van woensdag toe dat verzekeraars extra nadruk moeten leggen op het ervoor zorgen dat hun polishouders cybersecurity serieus nemen en adequate bescherming en procedures invoeren.

Verzekeraars kunnen hun klanten hiertoe stimuleren door duidelijke eisen te stellen die deel moeten uitmaken van de cyberbeveiligingsplannen van de klant. Het Verbond van Verzekeraars komt bijeen om het nieuwe advies van de minister met haar leden te bespreken, meldt NU.nl.