Het Britse National Cyber Security Centre (NCSC) heeft er bij bedrijven op aangedrongen om niet tegemoet te komen aan losgeldeisen van criminelen en waarschuwt ervoor dat betaling geen garantie is voor het einde van een incident en in plaats daarvan criminelen juist stimuleert om door en verder te gaan.Drie belangrijke verzekeringsorganisaties in het VK hebben hun krachten gebundeld om de aanpak van de sector van losgeldbetalingen aan te scherpen in nieuwe richtlijnen recent zijn gepubliceerd. Met een gezamenlijke guideline van het NCSC met de Association of British Insurers (ABI), British Insurance Brokers’ Association (BIBA) en International Underwriting Association (IUA) is bedoeld om organisaties te helpen de kans op cybercriminaliteit te voorkomen en slachtoffers die te maken krijgen met ransomware-eisen te helpen de verstoring en de kosten van een incident te minimaliseren.
Nieuwe richtlijnen moeten marktbrede ransomware-discipline verbeteren en de winstgevendheid van het losgeld-bedrijfsmodel ondermijnen om de schade voor slachtofferorganisaties te beperken. Nog niet eerder vertoonde sectoroverschrijdende samenwerking zal de weerbaarheid tegen cybercriminaliteit in het hele Verenigd Koninkrijk versterken en biedt een robuuste reactie op een parlementair onderzoek naar ransomware in 2023.De gezamenlijke richtlijnen, mede gesponsord door het National Cyber Security Centre (NCSC) – een onderdeel van GCHQ – zijn bedoeld om de winsten van cybercriminelen tegen te gaan door de losgelddiscipline in de hele markt te verbeteren en het aantal losgelden dat wordt betaald door Britse slachtoffers van ransomware te verminderen. De sectoroverstijgende coalitie dringt er bij slachtofferorganisaties op aan om de stappen te volgen die worden beschreven in de richtlijnen voor organisaties die betaling overwegen bij ransomware-incidenten.
De richtlijnen voor best practices bevatten aanbevelingen die organisaties en aanverwante derde partijen in staat moeten stellen weloverwogen beslissingen te nemen wanneer ze worden geconfronteerd met ransomware, en die uiteindelijk de verstoring en de kosten van een incident tot een minimum moeten helpen beperken. Overwegingen zijn onder andere de grondige beoordeling van de gevolgen voor het bedrijf, protocollen voor rapportage en waar ondersteuning kan worden gevonden.
Ransomware blijft de grootste dagelijkse cyberbeveiligingsbedreiging voor Britse organisaties, waarbij het aantal aanvallen toeneemt en het ransomware-model zich blijft ontwikkelen. Het NCSC blijft, samen met wetshandhavingspartners, het betalen van losgeld sterk afraden. Het betalen van losgeld garandeert niet het einde van een incident of de verwijdering van kwaadaardige software van de systemen van slachtoffers, maar het stimuleert criminelen wel om hun activiteiten voort te zetten en uit te breiden. Zelfs na betaling zullen cybercriminele groepen liegen over het feit dat ze de gegevens hebben verwijderd.
NCSC CEO Felicity Oswald zegt: “Het is echt bemoedigend om te zien dat alle delen van de verzekeringsindustrie zich verenigen om slachtofferorganisaties te ondersteunen met richtlijnen die hen zullen helpen om hun opties beter te begrijpen en de schade en verstoring van hun bedrijven te beperken. “Het NCSC moedigt het betalen van losgeld niet aan, keurt het niet goed en het is een gevaarlijke misvatting dat het betalen van losgeld een incident zal doen verdwijnen of slachtoffers zal bevrijden van toekomstige kopzorgen. In feite geeft elk losgeld dat wordt betaald criminelen het signaal dat deze aanvallen vruchten afwerpen en de moeite waard zijn. “Dit sectoroverstijgende initiatief is een uitstekende volgende stap in het tegengaan van het losgeld-bedrijfsmodel: we zijn er trots op dat we dit werk steunen, zodat de portemonnee van cybercriminelen leeg raakt en Britse organisaties weerbaarder worden.”
De gezamenlijke richtlijnen komen tegemoet aan de aanbevelingen die het Parlement in december heeft gedaan door het Joint Committee on the National Security Strategy (JCNSS), dat opriep tot ‘meer gedetailleerde toegankelijke richtlijnen over hoe de betaling van losgeld na een aanval het best kan worden voorkomen’.In het rapport erkent JCNSS dat cyberverzekeringen “een vitale reddingslijn kunnen zijn voor slachtoffers van ransomware”, waarbij deze richtlijnen de belangrijke rol versterken die de verzekeringssector kan spelen bij het reageren op incidenten om organisaties weerbaarder te maken tegen ransomware.
Mervyn Skeet, Director of General Insurance Policy bij ABI: verklaart: “We zijn verheugd om samen te werken met NCSC, BIBA en de IUA aan het versterken van de cyberweerbaarheid en het ondersteunen van klanten die getroffen zijn door ransomware-aanvallen. Na de lancering van onze Cyber Safety Tool voor het MKB vorig jaar, is deze gezamenlijke richtlijn een volgende positieve stap in de aanpak van cybercriminaliteit in het Verenigd Koninkrijk en we kijken ernaar uit om met NCSC te blijven samenwerken aan dit gezamenlijke doel.”Shaune Worrall, Deputy Head of General Insurance, bij BIBA, vult aan: “BIBA was trots om samen te werken met de ABI, IUA en het NCSC aan deze belangrijke leidraad. Het kan bedrijven helpen bij het formuleren van hun reactie op een van de grootste risico’s voor het vermogen van hun organisatie om handel te drijven: een ransomware-aanval.”Helen Dalziel, dDirector of Public Policy bij IUA, zegt:”De betaling van losgeld als reactie op cyberaanvallen vertoont wereldwijd een dalende trend. Bedrijven realiseren zich dat er alternatieve opties zijn en deze richtlijn laat verder zien hoe bedrijven hun operationele weerbaarheid kunnen verbeteren om criminele eisen te weerstaan.”
