Ransomware heeft een groeispurt en dat is logisch

De markt voor ransomware heeft wat weg van de legale technologiemarkten, zoals die van software-ontwikkeling, zo blijkt uit onderzoek van beveiligingsbedrijf Carbon Black. Zo bieden ransomware-uitbaters unieke gepersonaliseerde of sleutelklare oplossingen.

Zoals je wellicht zou verwachten zijn er duizenden producten (het bedrijf telde er 45.000) van honderden aanbieders. Als je naar de prijzen kijkt is de hele economie van 2016 (toen het al fors groeide) naar 2017 met meer dan 2500 procent gegroeid, van 250.000 dollar naar 6,24 miljoen dollar in een jaar tijd, zo schrijft Carbon Black.

Dat gaat om de prijzen voor de malware, niet om de winst via de ransomware zelf, die nog vele malen hoger ligt. De 6,24 miljoen is gebaseerd op de standaardprijzen die worden gehanteerd op ondergrondse sites en houdt geen rekening met sleutelklaar of gepersonaliseerde malware, maar ook niet met de producten die makers aan de straatstenen niet kwijtraken.

Grote geld

Wat gebeurt er eigenlijk nadat het losgeld is betaald? Na de ransomware-campagne vertrekt de crimineel niet met de noorderzon nadat de winst is opgestreken. Sommige criminelen verdienen meer dan een ton per jaar met ransomware, terwijl anderen nauwelijks quitte spelen. Die laatste groep bestaat meestal uit lomperiken met te veel overhead of die slordig wat doelwitten belagen in de hoop omzet te maken.

Ontwikkelaars die de malafide software schrijven lopen ook binnen. Vooral omdat ze oplossingen op maat kunnen bieden - en daar valt het grote geld te halen - en functionele toolkits bouwen waardoor criminelen weinig tot geen ervaring, training of zelfs een infrastructuur nodig hebben om ransomware af te vuren.

Catalogus aan opties

Er zijn simpele pakketten voor 10 dollar, tot gerichte Android-ransomware voor 250 of zelfs op maat gemaakte oplossingen voor 1400. Hoe meer aangepaste code er is, hoe hoger de prijs. De duurste versie die het beveiligingsbedrijf tegenkwam was 3000 dollar en deze hele tool was aangepast en werd gebruikt voor gerichte campagnes.

Ransomware-auteurs hebben een hele catalogus aan opties, inclusief de vorm van encryptie, welke bestanden op de korrel worden genomen, de mogelijkheid om bestanden te wissen bij herstart, persistence van de malware of zelfs een timer die ervoor zorgt dat iedere 24 uur een nieuwe batch bestanden wordt verwijderd als er niet aan de losgeldeis is voldaan.

Gedecentraliseerd

Een brede selectie aan opties is slechts een van de redenen waarom de ransomware-economie nog steeds een groei doormaakt. Een andere is beschikbaarheid. Het kost weinig investering en niet zoveel overhead, waardoor vrijwel iedereen relatief eenvoudig een campagne kan opzetten.

"Niet alleen zijn darkweb-marktplaatsen geëvolueerd om transactiesystemen te ondersteunen die weinig vertrouwen vereisen, maar de optie dat betalingen over het Tor-netwerk moeten worden verricht heeft geleid tot een volledig gedecentraliseerd systeem dat slecht aangepakt kan worden door een traditionele, op regio gebaseerde opsporingsdienst", schrijven de onderzoekers.

Hierna: Hoe de markt in elkaar steekt en een positieve noot.

Related:
1 2 Page 1
Page 1 of 2
  
Shop Tech Products at Amazon