Het betalen van losgeld bij ransomware is zeer onwenselijk, zo stelt staatssecretaris Knops van Binnenlandse Zaken. De politie ontving de afgelopen drie jaar meer dan 550 aangiften en meldingen van ransomware. In hoeverre publieke instellingen zijn getroffen en losgeld betaalden is echter onbekend.
Gemeente Hof van Twente
Knops reageerde op Kamervragen van SP-Kamerlid Van Raak over de ransomware-aanval op de gemeente Hof van Twente. De aanvallers eisten losgeld voor het ontsleutelen van de door ransomware versleutelde data. De burgemeester van de Hof van Twente gaf aan dat zij het losgeld niet zou betalen. Van Raak wilde van de staatssecretaris weten of hij het hiermee eens is.
"Het betalen van losgeld is zeer onwenselijk, omdat dit het crimineel verdienmodel ondersteunt. De politie ziet bovendien dat losgeld door criminelen direct wordt geïnvesteerd in nieuwe ransomware-aanvallen. Het advies is daarom om altijd aangifte te doen bij de politie en geen losgeld te betalen", antwoordt Knops.
Aangifte bij politie
Het SP-Kamerlid vroeg de staatssecretaris ook om cijfers over het aantal publieke instellingen dat slachtoffer van ransomware is geworden en losgeld heeft betaald. Die cijfers zijn echter niet beschikbaar. De politie houdt namelijk niet bij of er sprake is van een publieke instelling. Uit een analyse van de politie blijkt dat in de jaren 2018, 2019 en 2020 (tot half december) er respectievelijk 180, 188 en 186 meldingen en aangiften van ransomware-aanvallen bij de politie zijn gedaan.
"In zijn algemeenheid is bekend dat bij cybercrime delicten de aangifte- of meldingsbereidheid laag is. Dit geldt ook voor aangiften van ransomware. Er is geen volledig beeld van gevallen waarbij er door publieke instellingen losgeld is betaald", voegt Knops toe.
Niet alleen ontbreken cijfers over het aantal getroffen publieke instellingen, ook zijn er geen cijfers over het aantal personen dat wegens ransomware is veroordeeld. Ransomware is namelijk geen apart delict en wordt niet als zodanig geregistreerd door het Openbaar Ministerie en de Rechtspraak.
Overheidsbrede Cyberoefening
Verder laat Knops weten dat naar aanleiding van de aanval op de gemeente Hof van Twente het thema ransomware prominent op de agenda van de Overheidsbrede Cyberoefening van dit jaar staat. "Cybersecurity-incidenten zijn lastig te voorspellen en te voorkomen. Het permanent oefenen is van groot belang voor het overheidsbrede samenspel met relevante private partijen. Op die manier kan er al aan de voorkant beter op elkaar worden ingespeeld", benadrukt de staatssecretaris, die verder stelt dat het belangrijk is dat organisaties basismaatregelen nemen, zoals het patchen van systemen.
Bron: tweedekamer.nl, security.nl
Meer nieuwsberichten of info over ‘ransomware’?
Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.