Artikel top billede

Først stjæler hackerne dine data, og bagefter vil de vinde din tillid: "Ransomware har fået sindssygt god kundeservice"

Antallet af ransomware-angreb vokser med en voldsom hastighed, og kidnapning af data bliver ikke længere udført af teenagere i østeuropæiske kældre, lyder det fra en ekspert.

Ransomware-miljøet er blevet professionelt, og de lyssky udviklere, der tager data som gidsler, begynder i højere og højere grad at gøre brug af noget så traditionelt som kundesupport.

Sådan lød budskabet da Martin Plesner-Jacobsen, ledende systemingeniør i Veeam, indtog scenen på Computerworld Summit 2017 mandag formiddag med et lettere foruroligende oplæg om en af tidens største it-trusler.

Med 13 år bag sig som konsulent for nogle af de største danske virksomheder har Martin Plesner-Jacobsen set lidt af hvert, og ifølge ham er markedet for ransomware blevet professionelt i en grad, man ikke normalt forbinder med hackervirksomhed.

"De ransomware-udviklere, der har den bedste kundeservice, tjener flest penge. De skal have en god helpdesk, der skal kunne guide kunden (læs: offeret) igennem processen," sagde han.

Du skal kunne stole på din hacker

Kundeservice og helpdesk bliver sjældent nævnt i forbindelse med it-kriminalitet, men ifølge Martin Plesner-Jacobsen er der tale om vejledning på linje med den, man kender fra almindelige butikker og nethandel:

"I mange tilfælde vil hackerne gerne have betaling i bitcoin, fordi det jo er svært at spore. Og så kan man for eksempel få en videoinstruktion i, hvordan man opretter en bitcoin-wallet, eller man kan blive ringet op på Skype og få det forklaret."

Ifølge tal fra Kaspersky Lab finder der et ransomware-angreb sted hvert 40. Sekund, men danskerne er blandt de mindst-betalingsvillige.

Ifølge en opgørelse fra BitDefender er der kun 14 procents sandsynlighed for, at en dansk virksomhed betaler for at få dekrypteret data, og det er netop for at få folk til at punge ud, at ransomware-miljøet er blevet mere modtager-orienteret. De sælger - paradoksalt nok - tillid, forklarede Martin Plesner-Jacobsen fra scenen:

"De gør rigtig meget for, at ofrene skal stole på, at de rent faktisk får adgang til deres data, hvis de betaler. Det er meget udbredt, at man får lov til at dekryptere en enkelt fil efter eget valg for at se, at mekanismen virker. De har gerne en udførlig FAQ, og jeg kan gudhjælpe oprette en support-sag med en garanteret svartid på under fire timer."

Læs også: Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Whitepaper: Sådan kobler du kunstig intelligens på forskningen
Målrettet anvendelse af AI og High Performance Computing skyder genvej til indsigt i store mængder rå data og – i sidste ende – gennembrud i forskning og udviklingsarbejde.