AXA betaalt niet langer losgeld bij ransomware-aanval

Logo van verzekeringsmaatschappij AXA op de gevel van het hoofdkantoor in Parijs

Verzekeringsmaatschappij AXA stop met het vergoeden van losgeldbedragen die gedupeerden aan cybercriminelen en hackers betalen bij een ransomware-aanval. Critici menen dat het de schuld van verzekeraars is dat er zoveel ransomware-aanvallen plaatsvinden. Voorlopig wordt deze maatregel alleen in Frankrijk uitgevoerd, maar ook in ons land zijn politici kritisch over het afbetalen van criminelen.

Dat schrijft het Franse Le Monde de la Sécurité.

Frankrijk getroffen door ransomware-golf

Bij een ransomware-aanval weten hackers de computersystemen van een bedrijf of organisatie binnen te dringen en gijzelsoftware te installeren. Deze malware gooit bestanden op slot zodat medewerkers er niet langer bij kunnen. In de meeste gevallen kopieert ransomware ook gevoelige data en stuurt deze door naar een Command & Control server, die onder controle staat van de daders.

Het slachtoffer staat met de rug tegen de muur en kan niets beginnen. De aanvallers dreigen de buitgemaakte informatie openbaar te maken, tenzij de gedupeerde bereid is losgeld te betalen. Iedere dag dat een bedrijf of organisatie plat ligt, kost een hoop geld. Meestal kiezen ze ervoor om het losgeld te betalen zodat ze snel weer aan de slag kunnen.

Niet alleen in ons land, maar ook daarbuiten is ransomware een groot probleem. Volgens het Franse Cesin (Club des experts de la sécurité de l’information et du numérique) werd één op de vijf (19 procent) van de bedrijven in Frankrijk het afgelopen jaar getroffen door een ransomware-aanval. Verzekeringsmaatschappij Hiscox heeft berekend dat bijna twee derde van hen losgeld heeft betaald aan de hackers.

‘Iedereen is de dupe als je losgeld betaalt’

Twee weken geleden vond er in de Senaat een hoorzitting plaats over het onderwerp. Het Agence Nationale de la Sécurité des Systèmes d’ Information (ANSSI), was een van de sprekers. De veiligheidsdienst die zich bezighoudt met cybercrime en informatiebeveiliging had forse kritiek op Franse verzekeringsmaatschappijen.

Volgens de instantie vergoeden verzekeraars te vaak het losgeldbedrag dat bedrijven en organisaties kwijt zijn aan de aanvallers. Dat is volgens de dienst de reden waarom er zoveel ransomware-aanvallen in Frankrijk plaatsvinden. “Als je losgeld betaalt, is iedereen de dupe”, zo zei ANSSI. “Het moedigt hackers aan om onze economische infrastructuur aan te vallen, want de Fransen betalen toch wel.”

Gressel: ‘Nadruk moet liggen op preventie en crisismanagement’

Deze opmerking schoot AXA in het verkeerde keelgat. De verzekeringsmaatschappij besloot deze week om het vergoeden van losgeld bij cyberaanvallen op te schorten. Mogelijk wordt dit in de toekomst permanent, daarover moet AXA nog een besluit nemen.

De Franse securitydeskundige Arnaud Gressel denkt niet dat het de schuld van verzekeringsmaatschappijen is dat er zoveel ransomware-aanvallen plaatsvinden in Frankrijk. De meeste bedrijven die betalen zijn volgens hem helemaal niet verzekerd voor schade door cybercriminelen. Maar ANSSI heeft volgens hem op één punt gelijk: er moet alles aan gedaan worden om geen losgeld te betalen.

In zijn ogen zou het ‘een laatste redmiddel’ moeten zijn. Hij benadrukt dat het betalen van losgeld geen eenvoudige of goedkope oplossing is. “Naast de prijs van het losgeld moeten alle werkstations en servers worden ontsleuteld en het productieproces worden genormaliseerd. Dit alles brengt grote kosten met zich mee”, aldus Gressel. De focus moet liggen op preventie en crisismanagement.

Macron reserveert één miljard euro voor bestrijding cybercrime

President Emmanuel Macron beloofde in februari om cybercriminaliteit hard aan te pakken. Hij wil burgers, bedrijven en andere organisaties bewuster maken van de gevaren van hackers. Volgens Macron slagen de meeste cyberaanvallen, omdat we cybersecurity en informatiebeveiliging niet serieus genoeg nemen.

Macron heeft een bedrag van één miljard euro vrijgemaakt om op te treden tegen cybercriminelen en hackers. De helft daarvan wordt gebruikt om nieuwe technologieën voor de recherche te ontwikkelen en beschikbaar te stellen. De andere helft wordt geïnvesteerd om kennis en expertise op het gebied van informatiebeveiliging te versterken. Macron wil een ‘cybercampus’ oprichten. Het aantal banen in de cybersecurity wil de president tussen nu en 2025 verdubbelen.

Franse zorginstellingen regelmatig doelwit van hackers

Franse ziekenhuizen en zorginstellingen zijn de laatste maanden regelmatig het doelwit van hackers. In februari werd een verzekeraar voor zorgpersoneel aangevallen door ransomware genaamd RansomExx. In Dax werd het ziekenhuis platgelegd door malware van de hackersgroep Egregor. Deze groep is mogelijk ook verantwoordelijk voor de aanval in Oloron-Sainte-Marie, waar de aanvaller 50.000 dollar aan losgeld vroeg. In Villefranche-sur-Saône werd een ziekenhuisgroep aangevallen door hackers. En het ziekenhuis Nord-Oues raakte besmet met Ryuk-ransomware.

Knops: ‘Betalen van losgeld zeer onwenselijk’

Ook in ons land maken hebben politici liever niet dat bedrijven en organisaties losgeld betalen aan hackers. “Het betalen van losgeld is zeer onwenselijk, omdat dit het crimineel verdienmodel ondersteunt. De politie ziet bovendien dat losgeld door criminelen direct wordt geïnvesteerd in nieuwe ransomware-aanvallen. Het advies is daarom om altijd aangifte te doen bij de politie en geen losgeld te betalen”, zo schreef demissionair staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Raymond Knops in januari in een brief aan de Tweede Kamer. Hij ziet meer in het regelmatig organiseren van cyberoefeningen om de digitale weerbaarheid van Nederland te vergroten.

Minister van Justitie en Veiligheid Ferd Grapperhaus vroeg verzekeraars afgelopen jaar om geen losgeld te betalen aan cybercriminelen. In plaats daarvan hoort het uitkeren van de schade die is ontstaan door het niet-betalen van losgeld het uitgangspunt te zijn. Het Nationaal Cyber Security Centrum (NCSC) deelt deze mening. “Er is geen enkele garantie dat de sleutel (decryptor) of het wachtwoord aan u wordt overhandigd nadat u het gevraagde losgeld heeft betaald. Daarnaast zijn er cases bekend waarbij na betaling hetzelfde slachtoffer nogmaals werd geraakt”, aldus het adviesorgaan.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen