Uw bedrijfsvoering platgelegd door een ransomware-aanval? Dan rijst de grote vraag: betalen of niet? De overheid heeft het liever niet. Het Ministerie van Veiligheid en Justitie onderzoekt namelijk of het verzekeraars kan verbieden om losgeld te vergoeden bij een ransomware-aanval. Intussen tonen wij u de voors en tegens van losgeld betalen.

De voors: 3 redenen om wél losgeld te betalen

Bij een ransomware-aanval wordt uw systeem gehackt. Er moet losgeld betaald worden om het systeem vrij te krijgen. Veel bedrijven die slachtoffer worden van ransomware kiezen ervoor om losgeld te betalen. Redenen om dit te doen zijn onder meer:

1. Besparen van kostbare tijd

Een gijzeling van gegevens en/of systemen zorgt ervoor dat de bedrijfsvoering verstoord wordt. Betalen is dan vaak de snelste manier om de ICT weer op orde te krijgen, bestanden te herstellen en weer operationeel te zijn.

ransomware betalen of niet

2. Verminderen van financiële consequenties

Een ransomware-aanval heeft grote gevolgen. Zeker ook financieel. Als uw bedrijfsvoering plat komt te liggen, kan het voordeliger zijn om de hackers gewoon te betalen. Zeker als uw schade door een verzekeraar vergoed wordt. Aan u om deze financiële afweging te maken.

3. Voorkomen van reputatieschade

Criminelen dreigen ook nog weleens om gehackte data openbaar te maken. Zeker als u weigert te betalen. De onvrijwillige publicatie van vertrouwelijke klant- en/of medewerkersgegevens zorgt onherroepelijk voor reputatieschade. Iets wat de meeste ondernemingen liever voorkomen, dan genezen.

De tegens: 3 redenen om juist niet te betalen

ransomware betalen of niet

1. Uw data alsnog niet terug

U heeft te maken met criminelen. Die hebben maar 1 doel: betaald krijgen. Het herstellen van de data daarna heeft geen prioriteit. Het komt dan ook vaak genoeg voor dat gegijzelde data ook na betaling gedeeltelijk of in zijn geheel niet teruggegeven wordt.

2. Uit principe

Betalen houdt het verdienmodel van criminelen in stand. Als niemand meer zou betalen, dan zou er voor aanvallers geen reden meer zijn om ransomware-aanvallen te plegen. Daarnaast gaat de opbrengst niet alleen naar nieuwe aanvallen, maar wordt het ook gebruikt voor het financieren van andere (mogelijk nog zwaardere) criminele activiteiten.

3. Data is nog steeds in bezit

Door het betalen van losgeld krijgt u misschien weer toegang tot uw data, maar de criminelen kunnen ook de data hebben behouden via kopieën of anderszins. Geen garantie dat zij dit niet alsnog (nogmaals) tegen u gaan gebruiken.

Losgeld niet langer vergoed?

In de praktijk komt het voor dat bedrijven het losgeld betalen, als dit financieel voordeliger blijkt te zijn dan niet betalen. Dit geldt zeker als een verzekeraar de schade van het losgeld vergoed.

Een belangrijke reden voor de overheid om te onderzoeken of het verzekeraars verboden kan worden om het losgeld te vergoeden. Als niemand namelijk meer losgeld betaalt, dan verdwijnt het verdienmodel van de ransomware-aanval. Over waarom alleen betalingen door verzekeraars aan banden zouden worden gelegd - en niet alle losgeldbetalingen - blijft het Ministerie onduidelijk.

Niet betalen is in ieder geval het devies.

Naast investeren in het goed beveiligen van uw IT uiteraard.

Blijf op de hoogte

Op de hoogte blijven van de ontwikkelingen op het gebied van ICT Recht? Meldt u zich dan nu aan voor de maandelijkse nieuwsbrief van Legalz.