In het Verenigd Koninkrijk ligt een opmerkelijk plan op tafel: publieke instellingen en infrastructuren mogen niet langer betalen wanneer ze het slachtoffer zijn van ransomware.
De regel slaat onder meer op ziekenhuizen, kritieke nationale infrastructuren zoals de gezondheidsdienst NHS, gemeenten en scholen. Er volgt nog een publieke consultatie vooraleer het plan in voege gaat, maar volgens de Britse overheid is er brede steun voor het initiatief.
Bedrijven die niet onder het betalingsverbod vallen, worden verplicht om de overheid op de hoogte te stellen van elke intentie om losgeld te betalen. Dit stelt de regering in staat advies en ondersteuning te bieden en te waarschuwen voor mogelijke overtredingen van sancties, gezien veel criminele groepen vanuit Rusland opereren.
Bij een ransomware-aanval verspreiden hackers malware waarbij de data van een organisatie wordt versleuteld. Pas na betaling, doorgaans in cryptomunten, krijgen ze hun gegevens terug. Dat maakt dat bij een aanval organisaties vaak grotendeels plat liggen. De laatste jaren dreigen criminelen er ook mee om de versleutelde data publiek te maken.
Eerder werden onder meer de British Library en de NHS in het VK slachtoffer van ransomware. ‘Ransomware is een roofzuchtige misdaad die het publiek in gevaar brengt en de diensten waarvan we afhankelijk zijn, bedreigt,’ aldus Veiligheidsminister Dan Jarvis.
Afschrikking
Dergelijke maatregelen kunnen ook een afschrikwekkend effect hebben. De afgelopen jaren doken ook verschillende verzekeringen op tegen ransomware, dat maakt dat sommigen sneller geneigd zullen zijn om te betalen of tenminste te onderhandelen om een bepaald bedrag te betalen.
Ook organisaties die een hack liever discreet houden, of snel weer operationeel willen zijn, betalen. Maar dat motiveert criminelen om actief te blijven. Een formeel verbod, waarbij organisaties meer te riskeren hebben dan het betaalde bedrag, gaat mogelijk ook hackers doen nadenken over welke organisaties het best zijn om geld van te eisen.
In samenwerking met Dutch IT-Channel.
Lees ook: Ransomwarebende LockBit zelf gehackt