Het spreekt voor zich dat ransomware-slachtoffers liever niet betalen en doen vaak beroep op back-ups en security-specialisten. Om getroffen bedrijven extra te motiveren om toch te betalen, brengen ransomware-hackers klanten op de hoogte om zo de druk op te voeren.
Hoe sneller ransomware-groeperingen hun geld hebben, hoe liever, dat spreekt voor zich. Vaak motiveren hackers hun slachtoffers met kortingen om zo vroeger dan de uiterlijke deadline geld te innen. Dat kan sommige bedrijven over de streep trekken die met de handen in het haar zitten zonder veilige back-ups. Voor wie liever nog altijd niet betaalt, zo hoort het ook, schakelen sommige groeperingen een versnelling hoger door klanten aan te spreken.
Volgens Krebs on Security gaan hackers binnen de gekaapte data op zoek naar e-mailadressen van klanten. Die worden op de hoogte gebracht met een mailtje dat het bedrijf waarmee ze samenwerken gehackt is en dat data werd gestolen. Het dreigt met die data naar buiten te komen indien het desbetreffende bedrijf niet overgaat tot betaling.
E-mail met privacy-dreigingen
Een Amerikaans bedrijf, RaceTrack Petroleum, heeft recent zo’n e-mail ontvangen na een security-incident binnen Accellion. Die laatste is een externe service provider die met ransomware werd besmet waarbij data werd buitgemaakt. In de e-mail naar RaceTrack Petroleum zeggen hackers dat ze informatie van alle klanten, hen incluis, zullen publiceren op het darknet. Ze stoppen in de mail een link naar een darknet webpagina met eerdere lekken en informatie. De hackers sluiten de mail af met een duidelijke suggestie om contact op te nemen met het getroffen bedrijf om snel actie te ondernemen.
Dit kan potentieel een heel efficiënte manier worden voor hackers om meer geld in het laatje te brengen. Bedrijven die niet willen betalen na een aanval is één, maar van zodra al je klanten ineens naar jou bellen met vragen rond hun privacy wordt het een heel ander verhaal. Ransomware is meer dan ooit big business. Hackerscollectief Ryuk spant de kroon en haalde in 2020 meer dan 150 miljoen dollar op via cryptomunten.
Ongeacht hoe deze trend evolueert, blijft het belangrijk om niet te betalen. Zelfs wanneer je betaalt, ben je namelijk nooit zeker wat er met de gestolen data gebeurt. De enige manier om al deze problemen te voorkomen, is een degelijk veiligheidsbeleid met up-to-date hardware en een goede awareness rond security onder alle werknemers.