Loopbaan

This is a contribution from Global Knowledge
Security
gegijzeld door ransomeware

Kennis van ransomware is onmisbaar

Nieuwe verdienmodellen en distributiekanalen voor ransomware duiden op een markt die volwassen is geworden.

13 april 2017
By: Global Knowledge, partner

Nieuwe verdienmodellen en distributiekanalen voor ransomware duiden op een markt die volwassen is geworden.

Dit stelt Dave Buster, Global Senior Product Director- Cybersecurity bij Global Knowledge.

Een nieuw verdienmodel van ransomware zie je bijvoorbeeld bij het softwarepakket Popcorn Time (red. niet te verwarren met de illegale variant van Netflix). Wanneer je bent geïnfecteerd door Popcorn Time worden je bestanden zoals gebruikelijk versleuteld, maar je krijgt vervolgens een keuze: je mag zelf betalen of twee andere mensen besmetten die allebei vervolgens dan diezelfde keuze krijgen. Een zorgelijk soort piramidespel.

 

Ransomware as-a-service

Een andere ontwikkeling in ransomware die Buster ziet is dat sommige dark websites ransomware aanbieden als service. “Hackers kunnen soms al voor een paar euro een dienst afnemen om een specifieke groep gebruikers mee aan te vallen”, vertelt hij. Door het aanbieden van dit soort diensten ontstaat een er een compleet hacker-ecosysteem om ransomware heen. In dit ecosysteem ontwikkelt de ene hacker diensten die een ander afneemt. Vervolgens wordt deze ransomware service gecombineerd met andere ingekochte middelen zoals datalijsten en vervolgens inzet. Feitelijk heb je dan hackers die een systeem ontwikkelen, hackers die voorbereidende handelingen uitvoeren en data verzamelen en de hackers die met de combinatie daadwerkelijk de aanval uitvoeren. Deze werken anoniem samen via het dark web. Ook uit dit ecosysteem blijkt dat de markt voor ransomware volwassen is geworden.

 

Security kennis cruciaal

Het volwassen worden van deze techniek betekent ook dat kennis over Ransomeware van belang is voor IT-professionals. Kennis van de laatste cybercrime technieken is cruciaal om de juiste maatregelen te nemen voor de organisatie.

Reactie toevoegen