Innovatie & Strategie

Security
stapel eurobiljetten

Ransomware: betalen zúl je!

Digitale afpersing heeft zich ontpopt tot meertraps operatie.

© Shutterstock
11 juni 2021

Bedrijven en organisaties staan niet langer tegenover eenzijdige cybercriminelen wat ransomware betreft. De hackers die gegevens gijzelende malware hanteren, ontplooien nieuwe activiteiten. Om nieuwe inkomsten te genereren. Dubbele gijzeling na versleuteling en datadiefstal. Met sluwe bedrijfsstrategieën om de druk te verhogen, en servicegerichtheid plus onderhandelingsbereidheid. Alles om ‘de klant’ tot betaling aan te zetten.

Wat doet een goede verkoper die een klant in zicht heeft? Die probeert upsell te plegen. Als u geïnteresseerd bent in dít product of déze dienst dan kan ik u wellicht ook interesseren voor dít aanpalende aanbod. Idealiter wordt er daarbij vanuit de klant gedacht; waar heeft die behoefte aan? Maar in de praktijk wordt er nogal eens vanuit de aanbieder gedacht; wat heb ik nog meer te slijten, of te verzilveren?

Partners in (cyber)crime

Zo ook bij cybercriminelen die zich toegang hebben verschaft tot de IT-systemen van nietsvermoedende bedrijven en organisaties. De professionalisering in de digitale onderwereld heeft al gezorgd voor de ontwikkeling van specialisaties en dienstverlenende (onder)aannemers. De digitale inbreker is lang niet altijd degene die de malware loslaat. En de digitale afperser is allang niet meer degene die de ransomware maakt.

Toegang tot gecompromitteerde systemen bij nietsvermoedende organisaties wordt te koop aangeboden op ondergrondse marktplaatsen. Ransomware wordt daar ook aangeboden, als product maar soms ook als dienst. Degene die deze gijzelingssoftware inzet, moet dan bijvoorbeeld een percentage van zijn omzet of winst betalen aan de malwaremaker. Of aan de distributeur die weer een partner is van de eigenlijke ontwikkelaar van de dataversleutelende software.

Deze gelaagdheid geeft kwaadwillenden ook meer gelegenheid. De toegenomen zakelijkheid en professionaliteit betekenen dat partijen werken op basis van businessmodellen, en bedrijfstactieken als upsell, service, klantcontact en winstmaximalisatie. De parallellen met de reguliere zakenwereld, en ook de softwarewereld, zijn opvallend. Ontwikkelaars, licenties, distributeurs, gebruiksvoorwaarden, affiliates, percentages, partners, etcetera.

‘Klanten’ aanzetten tot betalen

Plus natuurlijk nog doelgroepen en klanten. ‘Klanten’ die aangezet moeten worden tot ‘aankoop’. Dus betalen voor hun data. En betalen doen ‘klanten’ van digitale afpersers nogal eens. Natuurlijk, niet alle bedrijven en organisaties die door ransomware zijn geraakt, gaan over tot betaling van losgeld. Maar veel wel, omdat de druk toeneemt en dat is niet alleen vanwege slechte security of brakke back-ups.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!