Ransomware-betalingswetgeving: wat is logisch en wat niet?

In de afgelopen jaren zijn ransomware-aanvallen de meest lucratieve tak van cybercriminaliteit geworden. De grootste, gevaarlijkste en meest succesvolle dreigingsactoren en soorten ransomware hebben tot nu toe tientallen miljoenen dollars gegenereerd in 2021 en ze vertonen geen tekenen van vertraging in hun activiteit.

In het licht van dit turbulente ransomware-klimaat zijn er ideeën rondgegooid over een wettelijk kader dat alle ransomware-betalingen zou kunnen verbieden. Op het eerste gezicht zou de redenering achter een dergelijk verbod natuurlijk zijn dat op deze manier grote hoeveelheden geld niet meer in de schatkist van hackers en dreigingsactoren terechtkomen. Op papier is het betalen van losgeld in wezen het financieren van cybercriminelen.

Natuurlijk is het probleem nooit zo eenvoudig en zijn de zaken nooit zwart-wit. Zoals de laatste paar zeer spraakmakende ransomware-aanvallen in de VS hebben aangetoond, zijn er gevallen waarin kritieke infrastructuur wordt neergehaald en het hele land heeft er zwaar onder te lijden.

Colonial Pipeline, die meer dan $ 4 miljoen aan losgeld betaalde om een decoderingstool te krijgen, was de belangrijkste leverancier van vloeibare brandstof voor de hele oostkust. De ransomware-klus die de DarkSide-groep aan Colonial toevertrouwde, was in wezen zo schadelijk dat de getroffen staten brandstof moesten gaan transporteren naar afgelegen gebieden met behulp van tankwagenchauffeurs.

Het verbieden van ransomware-betalingen stopt aanvallen natuurlijk ook niet volledig. Bovendien, als een groot netwerk dat vitale infrastructuur bedient, wordt geraakt en het formatteren en opnieuw installeren te lang zou duren, zou een soortgelijk betalingsverbod mogelijk hele staten op de knieën kunnen brengen en hen in een noodtoestand kunnen brengen.

Graeme Newman, internationale cyberverzekeraar bij een grote Britse verzekeringsmaatschappij die zich ook bezighoudt met cyberverzekeringen, wees op een tussenoplossing. Als wetgevers willen voorkomen dat hackers miljoenen krijgen van zowat elk groter bedrijf, maar ook aanbieders van kritieke infrastructuur een vangnet willen geven, zou een gespecialiseerde instantie of een systeem van instanties nodig zijn. Die entiteiten zouden elke aanval van geval tot geval onderzoeken en een definitief besluit nemen of de betaling echt nodig is en of het weigeren ervan de vitale infrastructuur zou aantasten.

Op dit moment is er geen juridische belemmering voor een bedrijf dat wordt aangevallen met ransomware om de betaling uit te voeren, of dit nu via een verzekeraar of rechtstreeks gebeurt. Hoe groot de kans is dat deze situatie in de nabije toekomst zal veranderen, valt nog te bezien.

Tegen Zaib
July 9, 2021
Computer Security
Nederlands
July 9, 2021
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.