Hackers zijn gewoon hele slimme zakenlui!
Voorheen werden hackers omschreven als ‘nerdie personen die kwajongensstreken uithalen’. Inmiddels is wel duidelijk dat die overtuiging niet meer klopt en er al iets te veel organisaties en personen slachtoffer zijn geworden van ransomware en cryptolockers. De omschrijving ‘criminelen’ is misschien treffender. Als we echter goed kijken hoe deze illegale organisatie lijkt op legale organisaties, dan moeten we ons realiseren dat deze criminelen professioneel te werk gaan. De online businessmodellen hebben sterke overeenkomsten met succesvolle legale businessmodellen. Misschien moeten we gewoon zeggen dat het hele slimme zakenlui zijn die voor het snelle geld gaan!
Professionele disciplines binnen Hacker BV
De professionele R&D afdeling zorgt voor solide ransomware applicaties. Die hebben in het begin misschien nog ‘kinderziektes’ waar antivirus partijen dan nog bescherming tegen bouwen, maar de ransomware ontwikkelaars en testers gaan ook verder. Applicaties worden doorontwikkeld om:
- Documenten te encrypten en wel op zo’n manier dat het door security partijen niet te doorbreken is
- De ‘decrypt-sleutel’ dusdanig veilig op te slaan in de cloud dat security partijen er niet bij kunnen
- Het slachtoffer een melding te doen over de ransomware en de gewenste betaling
- Het slachtoffer de ‘decrypt- sleutel’ aan te bieden nadat betaling is verricht.
Daarnaast testen de R&D-ers de ransomware code continu op bestaande en nieuwe antivirus software, om er zeker van te zijn dat de code niet wordt gezien door security partijen.
Nieuwe leads worden door het marketing team gegenereerd met behulp van online marketing zoals email campagnes. Ervaren en professionele social media marketeers worden ingezet om SPAM en phishing mails te ontwerpen. Het doel van de marketing is – net zoals in uw organisatie – de lezer te overtuigen om de gewenste actie uit te voeren. In het geval van Hacker BV is het resultaat echter anders: u wil uw prospect graag tot tevreden klant maken; Hacker BV zorgt ervoor dat de prospect onbewust klant is en de ransomware uitzet binnen de organisatie.
Het marketing team is ook verantwoordelijk voor het optimaliseren van de ransomware berichten, waarin gebruikers gemeld wordt dat de werkplek is geïnfecteerd of ge-encrypt door ransomware. Bij die optimalisatie wordt aandacht besteed aan:
- Eenvoud van het bericht: lezers moeten meteen kunnen lezen en begrijpen wat ze te doen staat
- Overtuigkracht van het bericht: lezers moeten bang genoeg worden om snel tot betaling over te gaan
- ‘Flexibiliteit’ van de afkoopsom: de meeste ransomware applicaties hebben een flexibele prijsstelling, het bedrag moet kloppen bij de mogelijkheden van de lezer. Prijzen voor zakelijke lezers zullen hoger liggen dan voor ‘individuelen’.
Eerdere metingen dit jaar melden dat 30% van de phishing mails werden geopend en ongeveer 12% van die lezers overgingen tot de gevraagde actie. En daarmee de ransomware tot een succes maakten…
Tot slot is er het team Operations, dat verantwoordelijk is voor de voortgang van betalingen en zorgt dat geldstromen onzichtbaar blijven voor wetgevers en –handhavers.
Hoe blijft u ransomware professionals de baas?
Hoe veilig zijn de servers en endpoints zoals desktops, laptops en tablets binnen uw organisatie als het gaat om de nieuwste dreigingen? Bent u het volgende doelwit van ransomware? Traditionele endpoint securitymaatregelen voldoen niet meer om hedendaagse geavanceerde cybercrime-aanvallen tegen te houden. Het enige antwoord hierop is TRAPS.
Schrijf in voor één van onze TRAPS roadshows of neem contact op om u te laten informeren over Advanced Endpoint Security.
Bron: Landesk
