'Verbied betalen bij ransomware-aanval'

Betalen bij een ransomware-aanval is in meerdere opzichten een erg slecht idee, stelt Ciaran Martin bij ZDNet. Afgezien van het feit dat het maar de vraag is of na betaling de data weer kunnen worden hersteld, is betaling een stimulans voor criminelen verder te gaan op hun ingeslagen weg. Het afgetroggelde geld kan worden geïnvesteerd in nieuwe software-ontwikkeling en handlangers om daarna nog geavanceerdere aanvallen op te kunnen zetten.

Betaling van losgeld levert in het gunstigste geval een kortetermijn-oplossing van een probleem. Op langere termijn maakt betaling het probleem alleen maar groter. Dus suggereert Ciaran Martin voormalig hoofd van het National Cyber Security Center van onze westerburen het betalen aan ransomwarebendes strafbaar te maken. In Groot Britannië is dat nu nog niet het geval, tenzij onomstotelijk kan worden vastgesteld dat het geld wordt gestoken in terroristische activiteiten.

Losgeld is onderdeel bedrijfsonkosten

Het strafbaar maken van het betalen van de ransom vormt een extra stimulans voor bedrijven om werk te maken van de beveiliging van hun systemen. Volgens Martin beschouwen bedrijven het losgeld steeds vaker als een van de kosten van bedrijfsvoering. De kans slachtoffer te worden, wordt niet groot geacht en het losgeld is lager dan de hele zaak opnieuw beginnen. 

Bovendien wordt de druk op politie en justitie opgevoerd om achter de ransomwarebendes aan te gaan, stelt Martin.