To pay or not to pay? Losgeldbetalingen bij ransomware-aanvallen
Artikel door - 30 januari 2024
In juni 2023 publiceerde de Autoriteit Persoonsgegevens (AP) de jaarlijkse datalekrapportage over het afgelopen jaar, getiteld: 5 jaar datalekken: iedereen kan slachtoffer worden. Eén van de interessantste passages in de rapportage is de opmerking van de AP dat de persoonsgegevens van de meeste mensen waarschijnlijk al eens zijn gelekt of dat dit waarschijnlijk nog zal gebeuren. Daarbij benadrukt de AP dat met gepaste beveiligingsmaatregelen schadelijke gevolgen beperkt kunnen worden. Deze boodschap is bijzonder relevant ten aanzien van cybercriminaliteit en specifiek ransomware-aanvallen. Het aantal ransomware-aanvallen neemt nog steeds toe en bij veel bedrijven is nog de nodige ruimte voor verbetering in hun ‘cyberhygiëne’. In dit artikel bespreken we de trends rondom ransomware-aanvallen en gaan specifiek in op de betaling van losgeld bij een ransomware-aanval.
Ransomware-aanvallen zijn een vorm van cybercriminaliteit waarbij de crimineel met schadelijke software (ransomware) IT-systemen en bestanden versleutelt. Hierdoor heeft de getroffen organisatie geen toegang meer tot het systeem en/of de bestanden. Vervolgens eisen de cybercriminelen dat de getroffen organisatie een losgeldbedrag (de ransom) betaalt in cryptovaluta, in ruil voor de ‘sleutel’ om weer toegang te krijgen tot het systeem en de bestanden. Bij het bepalen van de hoogte van het gevraagde losgeldbedrag gaan de criminelen vaak uit van een percentage van de jaaromzet van de getroffen organisatie. Vooral IT-leveranciers zijn een geliefd doelwit voor ransomware-aanvallen, al worden ook andere soorten organisaties niet overgeslagen, zoals onder andere de aanval op de KNVB in mei 2023 (https://privacy-web.nl/nieuws/knvb-betaalde-losgeld-aan-cyberaanvallers-inzichten-van-rosalie-brand-kennedy-van-der-laan/) laat zien.