Het ministerie van Justitie en Veiligheid onderzoekt inderdaad of het betalingen voor ransomware kan blokkeren via verzekeraars. In de wet zou komen te staan dat verzekeraars geen schade mogen uitkeren, als een bedrijf losgeld heeft betaald na een aanval van ransomware. Het ministerie geeft dit als antwoord op Kamervragen vanuit de VVD. De NOS had het nieuws als eerste.
Het ministerie bevestigt dit onderzoek, maar zegt ook dat er nog geen besluit is genomen. Betalen aan criminelen wordt als onwenselijk beschouwd. Het dringende advies vanuit het kabinet blijft om geen losgeld te betalen na een ransomware-aanval, aangezien dit het criminele verdienmodel in stand houdt. De politie stelt vast dat een relevant deel van het door slachtoffers betaalde losgeld rechtstreeks wordt geïnvesteerd in nieuwe aanvalsinfrastructuren.
Anderzijds beseft de overheid ook dat betaling van losgeld sneller en goedkoper kan zijn dan niet-betalen en zelf alle schade ongedaan maken. De totale kosten voor een organisatie om een ransomware-aanval te boven te komen, zoals gevolgschade of het verlies van kostbare informatie, zijn vaak groter dan het geëiste losgeldbedrag.
Echter, de ransomware-aanval heeft bewezen dat de ICT-systemen kwetsbaar waren. Ook als een bedrijf betaald heeft, zal het alsnog kosten moeten maken om de systemen veiliger te maken. Preventie is de beste strategie. Het Digital Trust Center (DTC) van het ministerie van EZK en het NCSC ontwikkelen daarvoor hulpmiddelen, zoals advies en een basisscan.
