Volgens de nieuwe richtlijn worden organisaties die getroffen worden door een ransomware-aanval aangespoord geen overhaaste betalingen te doen aan cybercriminelen, maar in plaats daarvan de aanvallen te melden aan wetshandhavingsinstanties, te controleren of er back-ups beschikbaar zijn en advies in te winnen bij erkende experts.
Averechts
Het idee achter de nieuwe richtlijn is dat het betalen van losgeld aan cybercriminelen averechts werkt. Het spoort aan de ene kant de criminelen aan om meer slachtoffers te maken. Aan de andere kant biedt het geen garantie voor het veiligstellen van data, het verwijderen van malware of zelfs het einde van de ransomware-aanval.
Preventieve aanpak
Onderdeel van de nieuwe richtlijn is ook een preventieve aanpak. Zo worden organisaties opgeroepen om zich met beleid, raamwerken en communicatieplannen voor te bereiden op een aanval met ransomware.
Deze aanpak is in lijn met het beleid van het platform Cyber van het Verbond van Verzekeraars, dat zich richt op bevorderen van risicobewustwording en het treffen van gepaste preventieve maatregelen tegen cyberrisico’s en -criminaliteit.
Meer informatie hierover is te vinden op de speciale cyberpagina.