FBI : ‘Soms moet je losgeld betalen bij een ransomware-aanval’

In sommige gevallen is het volgens de FBI beter voor organisaties losgeld te betalen bij een ransomeware-aanval. Wel moeten beveiligingsprofessionals verifiëren dat decoderingssleutels echt werken en de malware-infectie grondig wordt gereinigd.

Dat stelt de Amerikaanse federale politiedienst, FBI, die aangeeft dat het alleen als laatste redmiddel moet dienen. Wel blijft het noodzakelijk om een ransomware-aanval te melden, aldus The Register.

‘Blijf ransomware-aanvallen melden’

“Ongeacht of u of uw organisatie heeft besloten het losgeld te betalen, dringt de FBI erop aan dat u ransomware-incidenten meldt aan de politie. Hierdoor krijgen onderzoekers de essentiële informatie die ze nodig hebben om ransomware-aanvallers te volgen. Bovendien kunnen aanvallers daardoor verantwoordelijk worden gehouden en toekomstige aanvallen voorkomen worden”, aldus de FBI. Kortweg gezegd: het is niet raadzaam om ransomware-eisen te betalen, maar je zult geen problemen krijgen als je dat doet.

Aanpassing richtlijnen

Het is een opvallende wending van de FBI, die hiermee deels zijn harde lijn versoepelt tegen het betalen van ransomware-eisen. Het algemene advies voor bedrijven als het gaat om ransomware luidde tot nu toe om nooit het gevraagde losgeld te betalen. Dat zou cybercriminelen alleen maar aanmoedigen zich ook op andere organisaties te richten. Bovendien tonen meerdere studies aan dat in veel gevallen gegevens na het betalen van losgeld niet worden vrijgegeven.

De Amerikaanse federale politiedienst heeft nu een bijgewerkte versie van de richtlijnen gepubliceerd. Hierin staat beschreven hoe bedrijven om moeten gaan met ransomware-eisen. Naast ook de mogelijkheid om de hackers daadwerkelijk te betalen om gegevens te ontsleutelen. 

Beschermen aandeelhouders

“Het betalen van losgeld moedigt criminelen aan zich op andere organisaties te richten. Daarnaast biedt het een aantrekkelijke en lucratieve onderneming voor andere criminelen. Toch begrijpen wij dat als bedrijven geconfronteerd worden met een onvermogen om te functioneren, leidinggevenden alle opties zullen evalueren. Het is een manier om hun aandeelhouders, werknemers en klanten te beschermen”, constateert de FBI.

Het idee dat het betalen van losgeld cybercriminelen alleen maar zou aansporen om nog meer organisaties aan te vallen, wordt hierdoor dus losgelaten. De aanvallers weten inmiddels dat er veel geld te verdienen is met ransomware-aanvallen, zelfs als de meeste organisaties niet bezwijken en weigeren losgeld te betalen. Dat schrikt de cybercriminelen zeker niet af om door te gaan.