Volgens voormalig NCSC-chef Ciaran Martin, die tot augustus 2020 het National Cyber Security Center leidde, financieren verzekeringsmaatschappijen onbedoeld de georganiseerde misdaad door losgeld te betalen. In een gesprek met de krant The Guardian zei hij dat hij vreesde dat de zogenaamde ransomware “bijna uit de hand liep” en dat er een risico bestond dat NHS-systemen tijdens de pandemie zouden worden getroffen.
In zijn ogen moet het verzekeraars verboden worden om losgeld te betalen aan cybercriminelen. Op grond van de huidige wet- en regelgeving is dat namelijk niet verboden. “Je moet serieus nadenken over het veranderen van de wetgeving en deze betalingen te verbieden of op zijn minst het overleg daarover aangaan met de verzekeringssector”.”
Nu wordt het probleem volgens hem aangewakkerd omdat er geen wettelijke barrière is voor bedrijven die losgeld betalen aan cyberbendes – meestal uit Rusland en enkele andere voormalige Sovjetstaten – en terugvorderen op een verzekering. “Mensen betalen bitcoins aan criminelen en eisen contant geld terug”, zegt hij. “Op dit moment hebben bedrijven prikkels om losgeld te betalen.” Vorig jaar betaalde Travelex $ 2,3 miljoen aan cybercriminelen nadat hun systeem was gehackt, heeft ook Garmin zou losgeld betaald hebben na een cyberaanval en zou het Belgische Eurofin hetzelfde hebben gedaan. In Nederland is een soortgelijk voorbeeld bekend van de Universiteit van Maastricht
