De overheid zoekt mogelijkheden om de betalingen aan losgeld te verminderen. De logica hierachter is dat de betalingen de ransomware-aanvallen en het criminele systeem in stand houden. De pijnlijke realiteit is echter dat het niet betalen van losgeld voor veel bedrijven de doodsvonnis kan betekenen. Wanneer cybercriminelen met een ransomware-aanval het systeem van een bedrijf platleggen heeft het bedrijf vaak twee keuzes: ze betalen het losgeld en krijgen weer toegang tot hun systemen, of ze betalen geen losgeld en zijn weken tot maanden bezig om hun systemen weer op gang te krijgen. Dit tweede zou voor veel bedrijven een faillissement betekenen.
De overheid kijkt nu naar de mogelijkheden om verzekeraars te verbieden om losgeld te betalen, maar de verzekeraars zijn het hier niet mee eens. Yasin Chalabi van de cyberverzekeraar Hiscox vindt het maar een vreemde keuze. “Verbied losgeldbetalingen dan voor alle bedrijven, want de meeste bedrijven hebben geen verzekering.” Daarnaast stelt het verbond van verzekeraars dat het verbieden van losgeld betalen gewoonweg niet haalbaar is omdat het voor teveel bedrijven niet mogelijk is.
De hoeveelheid bedrijven die op het moment losgeld betaalt in zo’n situatie is best hoog, zo’n 58%. Dit percentage gaat ook enkel over Nederland, waar dus bijna zes van de tien bedrijven betalen. De realiteit is echter dat we niet kunnen weten hoeveel bedrijven daadwerkelijk losgeld betalen aan de criminelen. Veel bedrijven doen vaak geen aangifte of proberen de cyberaanval geheim te houden uit angst voor reputatieschade. Een van de weinige gevallen waar het wel bekend werd dat een Nederlandse instelling slachtoffer van afpersing was, was de Universiteit Maastricht. De Universiteit betaalde 200.000 euro aan losgeld om van de ransomware af te komen.
Voor veel bedrijven is dit de enige optie zegt beveiligingsexpert Frank Groenewegen. Het langdurige proces van de systemen herstellen is veel duurder.
Niet elk bedrijf zal platgelegd worden door cybercriminaliteit. Ook gevoelige en geheime data kan worden gestolen. De criminelen vragen vervolgens voor losgeld om deze gegevens niet openbaar te maken. Een voorbeeld hiervan is het ROC Mondriaan, een MBO-scholengemeenschap in de regio Den Haag. Zij hebben ervoor gekozen om niet te betalen en toen zijn er een hoop gevoelige gegevens openbaar gemaakt.