Ransomware-aanpak wordt strenger in het VK

Ransomware blijft een hardnekkig probleem voor overheden en bedrijven wereldwijd. In het Verenigd Koninkrijk gaat de overheid nu een stap verder: publieke instellingen zoals ziekenhuizen, gemeentes en energiebedrijven mogen binnenkort geen losgeld meer betalen aan cybercriminelen. Het doel? Het verdienmodel van hackers ondermijnen.

Wat is ransomware precies?

Ransomware is een vorm van malware die bestanden of systemen versleutelt. Slachtoffers raken de toegang kwijt en krijgen die pas terug als ze betalen vaak in crypto. Denk aan Bitcoin of Monero. Dat maakt zulke aanvallen lucratief én moeilijk te traceren.

Hoewel het aantal ransomware-aanvallen in 2024 met 35% is gedaald volgens blockchainanalysebedrijf Chainalysis, blijft het risico groot. Vooral publieke instellingen zijn kwetsbaar omdat ze vaak verouderde IT-systemen gebruiken en essentiële diensten leveren die niet stil kunnen liggen.

Wat houdt het verbod in?

De Britse overheid wil ransomwarebetalingen volledig verbieden voor:

• Overheidsinstellingen
• Lokale gemeentes
• Ziekenhuizen
• Kritieke infrastructuur zoals energiebedrijven

Die groep mocht al niet betalen, maar het verbod wordt nu uitgebreid én strenger gehandhaafd.

Daarnaast komt er een meldplicht voor bedrijven die buiten het verbod vallen. Die moeten binnen 72 uur na een aanval rapporteren of ze van plan zijn te betalen. Binnen 28 dagen volgt dan een uitgebreidere analyse.

Ook kijkt het ministerie naar mogelijke sancties voor wie toch betaalt. Denk aan boetes of juridische maatregelen maar daarover is nog geen knoop doorgehakt.

Wat vinden betrokkenen van de plannen?

Uit een openbare consultatie bleek dat ruim 70% van de respondenten het eens is met het verbod. De meningen waren verdeeld over het straffen van slachtoffers: sommigen vinden dat nodig om het beleid effectief te maken, anderen waarschuwen dat het onrechtvaardig is.

Toch is er brede steun voor strengere regels. Vooral het verplichte meldsysteem krijgt veel bijval: 63% is voorstander, terwijl nog maar 41% gelooft in het huidige vrijwillige systeem.

Waarom is deze maatregel nodig?

Volgens de Britse veiligheidsdiensten is ransomware de grootste digitale dreiging van dit moment. In 2024 werd het lab Synnovis getroffen, wat leidde tot uitgestelde operaties. Eerder raakte ook de British Library zwaar beschadigd na een aanval.

De Britse overheid wil met deze maatregelen de aantrekkelijkheid van ransomware verminderen. Als overheden niet meer betalen, verdwijnt een groot deel van de motivatie voor aanvallers.

En hoe doen andere landen het?

Australië heeft sinds mei 2025 een meldplicht voor bedrijven met een omzet boven de 3 miljoen Australische dollar. Daar wordt serieus nagedacht over een totaalverbod.

In de VS lijkt men juist de teugels te laten vieren: Republikeinen willen minder geld uittrekken voor handhaving van regels die bedrijven verplichten om cyberaanvallen te melden.

Conclusie: tijd voor actie

De Britse aanpak laat zien dat ransomware niet alleen een technisch probleem is, maar ook een beleidskwestie. Door niet meer te betalen, hoopt men het verdienmodel van cybercriminelen kapot te maken. Voor crypto-investeerders en blockchain-enthousiastelingen is dit relevant: veel losgeld wordt nog altijd in cryptovaluta geëist. Strengere regelgeving rond ransomware betekent ook meer druk op anonieme betaalmethoden en mogelijk meer transparantie-eisen voor crypto.

Veelgestelde vragen

Wat is het doel van het Britse verbod op losgeldbetalingen?
De overheid wil het verdienmodel van ransomware-aanvallers doorbreken door slachtoffers te verbieden om te betalen.

Geldt het verbod ook voor bedrijven?
Nee, het verbod geldt alleen voor de publieke sector en kritieke infrastructuur. Bedrijven moeten meldingen doen, maar mogen technisch gezien nog wel betalen.

Wat betekent dit voor de cryptomarkt?
Aangezien ransomwarebetalingen vaak in crypto verlopen, kan strengere regelgeving ook druk zetten op de anonieme kanten van crypto. Verwacht wordt dat overheden in de toekomst meer eisen gaan stellen aan transparantie en herkomst van betalingen.