Beveiligingsdeskundigen vinden dat verzekeraars geen losgeld moeten vergoeden als een bedrijf gehackt is door gijzelsoftware.
De verzekeraars houden door hun betaling een verdienmodel voor digitale misdaad in stand, blijkt uit een rondgang door het FD.
“Ik vind klakkeloos uitbetalen van losgeld onbegrijpelijk”, zegt Frank Groenewegen, chief security expert bij cyberbeveiligingsbedrijf Fox-IT. “Het is alleen maar een signaal aan criminelen dat misdaad loont.” “Betaal nooit’, zegt Brian Schippers, manager bij het Britse beveiligingsbedrijf Sophos. Zijn standpunt krijgt bijval van Greg Day, security officer van de Amerikaanse netwerkbeveiliger Palo Alto Networks.
Bedrijven kunnen zich met een cyberverzekering indekken tegen schade door digitale inbraken, zoals een besmetting met zogenoemde ‘ransomware’, die bestanden op een bedrijfsnetwerk onbruikbaar maakt. Tegen forse betalingen kunnen criminelen de versleutelde bestanden echter weer vrijgeven, zodat het bedrijf verder kan. In een op de drie gevallen wordt dit losgeld betaald, schat Sophos.
De Universiteit van Maastricht is deze week getroffen door zo’n aanval. De computersystemen zijn getroffen door een gijzelsoftware die Clop heet.
