Ransomware-as-a-Service: een nieuw buisness model?

Ransomware-as-a-Service: een nieuw buisness model?

Dat ransomware grote risico’s en kosten met zich meebrengt is inmiddels iedereen wel duidelijk. Geschat wordt dat in 2021 wereldwijd de schade als gevolg van ransomware € 16 miljard zal zijn. Niet alleen in termen van kosten is ransomware op dit moment de grootste cyber security bedreiging, maar ook in termen van schade aan de bedrijfsvoering of zelfs het voortbestaan van de organisatie.

Want als al je data, inclusief je back-ups, gegijzeld wordt met ondoordringbare encryptie methoden, dan komt de dienstverlening en bedrijfsvoering tegenwoordig onmiddellijk tot stilstand. Recent werd de gemeente Hof van Twente getroffen door een ransomware aanval en moest de balies voor een aantal dagen sluiten. Hetzelfde gold voor de Universiteit van Maastricht. Ook daar was de bedrijfsvoering voor langere tijd niet beschikbaar. Het valt helaas niet te verwachten dat de ransomware aanvallen en de geëiste losgelden zullen verminderen. Integendeel.

Het geëiste losgeld bij een ransomware aanval stijgt nog steeds. Inmiddels liggen de eisen rond de € 100.000 bij een gemiddelde aanval. Voor veel organisaties altijd nog goedkoper dan het probleem zelfstandig of met behulp van een specialist op te lossen. Als dat tenminste nog mogelijk is. Daarbij komt dat de pakkans erg klein is. De cyber criminelen opereren veelal niet vanuit het land waar de slachtoffers zitten en laten zich betalen in Bitcoins. Internet kent geen grenzen.

Inmiddels lijkt de wereld van cybercriminelen zich te professionaliseren. De ontwikkelaars van de kwaadaardige software bieden hun waar inmiddels aan als service: Ransomware-as-a-Service. De cyber criminelen die zich verenigd hebben onder de naam Circus Spider zijn daar het meest recente voorbeeld van. Hun Netwalker ransomware dienst heeft inmiddels al de nodige slachtoffers opgeleverd. Ze versleutelen niet alleen je data en eisen losgeld, maar ze dreigen ook die data op het darkweb te koop aan te bieden als je het losgeld niet betaald. Dus het terugzetten van je back-ups zal in dat geval niet voldoende zijn, om de gevolgen van de aanval op te lossen. De hier geschetste nieuwe aanpak van Circus Spider kan prima beschreven worden in moderne bedrijfseconomische termen.

Het is een nieuw businessmodel, dat werkt volgens een franchise formule, waarbij het distributiekanaal en daarmee ook de omzet vergroot wordt en waarbij de bedrijfsrisico’s voor de ontwikkelaar afgewenteld worden op de franchise-partner. De cyber criminelen van Circus Spider zijn wel erg kieskeurig als het gaat om mogelijke franchise-partners. Ze moeten aantoonbare ervaring met netwerken hebben, Russisch spreken (absoluut geen Engels kunnen spreken) en vooral aantoonbaar hard werken. Wie twee weken niets doet met de diensten van Circus Spider wordt verwijderd als franchise-partner.

Kortom de risico’s nemen alleen maar weer toe en daarmee de noodzaak om de aandacht voor cyber securitymaatregelen te intensiveren. Kijk nog eens zorgvuldig naar de back-ups. Hoe vaak worden ze gemaakt (worden ze überhaupt gemaakt), worden ze extern bewaard, kun je ze restoren? Is de techniek up-to-date, bestand tegen de meest recente exploits? Maar vooral, breng de gebruikers op de hoogte van de verhoogde risico’s en blijf consciëntieus het awareness program uitvoeren om het risico dat ransomware binnenkomt te verkleinen.

[contact-form-7 404 "Niet gevonden"]