Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
1 Reacties Bewaren
Datadiefstal

6 redenen waarom digitale gijzelaars weigeren te betalen

Een pistool tegen je database? Sommige mensen weigeren te onderhandelen.

Als ransomware werkstations of zelfs hele servers vergrendelt, wat kun je dan doen? Of als iemand dreigt je plat te leggen met een DDoS tenzij je met geld over de brug komt, wat is dan de juiste reactie? Sommige organisaties gaan overstag en betalen, maar veel meer zeggen 'nee'.

Criminaliteit verplaatst zich steeds meer van de fysieke wereld naar de digitale. Zo ook chantage. Je hoort meer over DDoS-chantage en ransomware omdat deze methodes werken. Gelukkig weigeren de meeste slachtoffers om te betalen. Helaas is 'meeste' niet goed genoeg, want zelfs een klein percentage betalende slachtoffers maakt het criminelen rendabel om deze operatie voort te zetten.

Lees ook: 4 redenen om softwaregijzelnemers niet te betalen

Er zijn goede argumenten om te betalen en nog betere om niet te betalen. De redenen om meteen te weigeren lopen uiteen van ethische bezwaren tot praktische bezwaren. We spraken DDoS-beschermer Radware over DDoS-chantage en afpersing met ransomware. Het bedrijf deed onderzoek naar de beweegredenen van organisaties en noemt zes redenen waarom ze criminelen weigeren te betalen.

1. Ze denken dat een aanvaller bluft

De meeste van dit soort criminelen zetten hun dreigement door naar daden, maar sommige proberen enkel misbruik te maken van de angst en hopen op betaling zonder dat ze de zin of middelen hebben om daadwerkelijk schade aan te richten. In deze gevallen gaat het om een dreigement sites of portals plat te leggen met DDoS; ransomware werkt anders.

Een dreigement om een DDoS-aanval uit te voeren is makkelijk gemaakt. Als je als crimineel wilt laten zien dat je DDoS-capaciteit in huis hebt, hoef je nauwelijks iets te investeren. Stressertools en diensten waarmee je een aanval opzet zijn erg goedkoop en kosten weinig tijdsinvestering. Maar soms blijft het bij een blufpoging.

2. Bitcoin blijkt een struikelblok

Een praktisch bezwaar is dat de meeste criminelen betaling eisen in cryptovaluta. Dat blijkt voor menig organisatie een te hoge drempel te zijn. Slachtoffers die nog nooit zijn omgegaan met iets als Bitcoin, hebben een leercurve voor de boeg om snel aan de eis te voldoen.

Lees ook: Wat je gebruikers moeten weten over ransomware

In dezelfde tijd die het kost om kennis van wallets en uitwisseling op te doen, kan een organisatie een recovery hebben uitgevoerd. Zelfs voor bedrijven die geen back-up hebben, kan een eis voor BTC al een te groot struikelblok zijn. Ze nemen dan hun verlies liever dan dat ze ook nog eens daarin investeren.

3. Ze volgen het advies van de politie

Net zoals met ontvoerders heeft de crimineel de overhand omdat hij of zij iets heeft dat je terug wilt hebben. Als de politie is ingeschakeld, vinden veel mensen dat het contraproductief is als ze alsnog unilateraal tot betaling overgaan. Bovendien is de instructie van de autoriteiten vrijwel altijd om niet te betalen en dat advies volgen ze dan.

4. Betaling lost het probleem mogelijk niet op

Een pragmatische overweging: betalen lost mogelijk niets op. Net als met chanteurs die dreigen compromitterende foto's te openbaren, moet je je afvragen of het afkopen van de crimineel genoeg is om er vanaf te zijn. Misschien komt die wel terug met een nieuwe eis, omdat je hebt gedemonstreerd dat je bereid bent te betalen.

Daarbij komt ook nog eens dat je moet vertrouwen op de ethiek van een crimineel. Krijg je een sleutel als je de ransomwareverspreider daadwerkelijk betaalt of vindt er geen DDoS-aanval plaats als je een digitale chanteur afkoopt? Het betalen geeft geen enkele garantie

5. Omdat ze anders bekend komen te staan als gewillig slachtoffer

Betaling kan zelfs averechts werken omdat het anderen motiveert ook een greep in je portemonnee te doen. Je adverteert ermee dat je een slachtoffer bent die bereid is te betalen als er gevaar dreigt. Daarmee zet je een groot doelwit op je bedrijf, dus je kunt na zo'n actie maar beter zorgen dat je bent voorbereid op soortgelijke aanvallen.

Op een hoger niveau: iedereen die tot betaling overgaat, draagt bij aan de alsmaar groeiende ransomware-economie en bewijst de effectiviteit van de criminele actie, waardoor nóg meer snoodaards worden gemotiveerd om ransomware te creëeren of te verspreiden. Het probleem wordt daarmee alleen maar groter. Dit is geen theorie: dit effect zien we het afgelopen jaar optreden en ransomware groeit als populair malwaremiddel.

6. Ze hebben sterke middelen om te reageren

Bedrijven die hebben geïnvesteerd in bescherming - bijvoorbeeld een goed back-up systeem met vlotte recovery-optie of een DDoS-beschermingsdienst - hebben de technische middelen in huis om terug te vechten als ze worden aangevallen. Ze kunnen herstellen van een softwaregijzelnemer of DDoS'er die de bedrijfsvoering in gevaar brengt.

Beter voorbereiden op chantage? Lees ons eerdere artikel: Zo reageer je als het IT-systeem wordt gegijzeld.

Relevante profielen

Bekijk alle CIO-profielen »
Bekijk alle CXO-profielen »

Oudste boven ▾ Reacties

    • +1 +2
      uberbofh
      uberbofh op 13 oktober 2016 om 20:47 Meld misbruik

      Sommige organisaties gaan overstag en betalen

      Het is een beetje eentoning. Het schijnt vooral een windows-aandoening te zijn. Overstappen op een ander systeem verlaagt het risico enorm.

      Reactie gewijzigd op 17 oktober 2016 om 16:44 |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview