Is het wel slim om losgeld te betalen aan cybercriminelen?
Dit jaar werd de KNVB gehackt door cybercriminelen. De hackers gebruikten ransomware om de toegang tot de systemen van de voetbalbond te blokkeren. In ruil voor het losgeld, dat naar verluidt meer dan een miljoen euro bedroeg, zouden de hackers de data weer vrijgeven.
De hack bij de KNVB was een wake-up call voor veel bedrijven en organisaties in Nederland. Het gaf aan dat ook grote en bekende organisaties kwetsbaar zijn voor cyberaanvallen.
De gevolgen van de hack
Bij de hack bij de KNVB werden onder meer persoonsgegevens gestolen van Oranjespelers en andere professionele voetballers. Het ging onder andere om paspoorten, salarisstroken en medische gegevens.
Losgeld betalen of niet?
De KNVB heeft uiteindelijk besloten om het losgeld te betalen. De bond gaf aan dat het voorkomen van de verspreiding van de gestolen gegevens zwaarder woog dan het principe om zich niet te laten afpersen.
Dit besluit leidde tot verschillende discussies, waarin experts het oneens waren over het al dan niet betalen van losgeld aan cybercriminelen.
Bernold Nieuwesteeg
Cybersecurity expert Bernold Nieuwesteeg heeft hier al eerder zijn mening over gegeven, onder andere in een debat/interview op Radio 1 in 2021. Destijds is er een leverancier van software gehackt. Zij leveren sofware aan andere ICT-bedrijven en die software wordt bij hun klanten weer geïnstalleerd zodat ze op afstand problemen op kunnen lossen. Een van de slachtoffers vertelde dat ze een aantal jaren voor de hack een verzekering hiertegen hadden afgesloten met als reden: ”Het is niet de vraag ‘of’ we gehackt worden, maar wanneer we gehackt gaan worden.” Deze ondernemer heeft uiteindelijk geen losgeld betaald omdat ze goede backups hadden waar ze snel aankonden waardoor ze al hun data tot vóór de hack, allemaal terug konden krijgen.
Argumenten voor losgeld betalen
De belangrijkste argumenten voor losgeld betalen zijn dat het de enige manier is om de gestolen gegevens weer terug te krijgen en dat het voorkomt dat de gegevens openbaar worden gemaakt. In het geval van de KNVB ging het om gevoelige persoonsgegevens van Oranjespelers en andere professionele voetballers. Als deze gegevens openbaar zouden worden gemaakt, zou dit grote gevolgen kunnen hebben voor de spelers en hun familie.
Argumenten tegen losgeld betalen
De belangrijkste argumenten tegen losgeld betalen zijn dat het cybercriminelen stimuleert om meer te gaan hacken en dat het de kans op een vervolgaanval vergroot. Als cybercriminelen weten dat ze losgeld kunnen krijgen, zullen ze er eerder toe overgaan om te hacken. Bovendien is er een kans dat de cybercriminelen de gestolen gegevens toch openbaar maken, zelfs als ze het losgeld ontvangen.
Voorkomen is beter dan genezen.
PVO Limburg helpt ondernemers in Limburg om cybercriminaliteit te voorkomen. Dit betekent het gebruik van sterke wachtwoorden, het updaten van software en het regelmatig maken van back-ups. Door deze maatregelen te nemen, kunnen ondernemers de kans op een ransomware-aanval aanzienlijk verkleinen. Als je ondanks deze maatregelen toch slachtoffer wordt van een ransomware-aanval, dan is het belangrijk om aangifte te doen bij de politie.
De hack bij de KNVB is een voorbeeld van de toenemende cyberdreigingen waar bedrijven en organisaties voor staan. Ransomware is een populaire vorm van afpersing die grote gevolgen kan hebben. Bedrijven en organisaties kunnen zich beter beschermen tegen ransomware door goede beveiligingsmaatregelen te nemen.
PVO Limburg organiseert diverse bijeenkomsten en tools voor ondernemers om zich te beschermen. Op 7 oktober zal ‘Wie wordt de Cyberhero’ plaatsvinden en op 4 oktober krijg je als ondernemer praktische handvatten om je online beveiliging aan te pakken tijdens de workshop Digitaal Veilig. Daarnaast hebben we een CyberScan ontwikkelt die ondernemers in staat stelt om kwetsbaarheden te identificeren die kunnen worden misbruikt door cybercriminelen. Wacht niet te lang en zet stappen om jouw cyberveiligheid te versterken.
Bekijk het debat met Bernold Nieuwesteeg hieronder.
Bekijk agenda voor bijeenkomsten