Artikel top billede

Først stjæler hackerne dine data, og bagefter vil de vinde din tillid: "Ransomware har fået sindssygt god kundeservice"

Antallet af ransomware-angreb vokser med en voldsom hastighed, og kidnapning af data bliver ikke længere udført af teenagere i østeuropæiske kældre, lyder det fra en ekspert.

Ransomware-miljøet er blevet professionelt, og de lyssky udviklere, der tager data som gidsler, begynder i højere og højere grad at gøre brug af noget så traditionelt som kundesupport.

Sådan lød budskabet da Martin Plesner-Jacobsen, ledende systemingeniør i Veeam, indtog scenen på Computerworld Summit 2017 mandag formiddag med et lettere foruroligende oplæg om en af tidens største it-trusler.

Med 13 år bag sig som konsulent for nogle af de største danske virksomheder har Martin Plesner-Jacobsen set lidt af hvert, og ifølge ham er markedet for ransomware blevet professionelt i en grad, man ikke normalt forbinder med hackervirksomhed.

"De ransomware-udviklere, der har den bedste kundeservice, tjener flest penge. De skal have en god helpdesk, der skal kunne guide kunden (læs: offeret) igennem processen," sagde han.

Du skal kunne stole på din hacker

Kundeservice og helpdesk bliver sjældent nævnt i forbindelse med it-kriminalitet, men ifølge Martin Plesner-Jacobsen er der tale om vejledning på linje med den, man kender fra almindelige butikker og nethandel:

"I mange tilfælde vil hackerne gerne have betaling i bitcoin, fordi det jo er svært at spore. Og så kan man for eksempel få en videoinstruktion i, hvordan man opretter en bitcoin-wallet, eller man kan blive ringet op på Skype og få det forklaret."

Ifølge tal fra Kaspersky Lab finder der et ransomware-angreb sted hvert 40. Sekund, men danskerne er blandt de mindst-betalingsvillige.

Ifølge en opgørelse fra BitDefender er der kun 14 procents sandsynlighed for, at en dansk virksomhed betaler for at få dekrypteret data, og det er netop for at få folk til at punge ud, at ransomware-miljøet er blevet mere modtager-orienteret. De sælger - paradoksalt nok - tillid, forklarede Martin Plesner-Jacobsen fra scenen:

"De gør rigtig meget for, at ofrene skal stole på, at de rent faktisk får adgang til deres data, hvis de betaler. Det er meget udbredt, at man får lov til at dekryptere en enkelt fil efter eget valg for at se, at mekanismen virker. De har gerne en udførlig FAQ, og jeg kan gudhjælpe oprette en support-sag med en garanteret svartid på under fire timer."

Læs også: Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Skab en bedre bundlinje ved at gentænke rammerne i kampen om fremtidens talenter

Mennesker er forskellige og medarbejdere arbejder forskelligt. Nøglen til succes for fremtidens virksomheder er at tage udgangspunkt i de ansattes forskellige og individuelle behov. Kort sagt behandler du dine medarbejdere ens ved at behandle dem forskelligt

07. februar 2023 | Læs mere


Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere