2min

Het lijkt steeds eenvoudiger te worden om een carrière als cybercrimineel te starten. Makers van ransomware focussen zich niet meer alleen op het steeds eenvoudiger maken van hun product, ze zijn ook gestart met het openlijk vermarkten van hun software.

Een voorbeeld hiervan is de software Philadelphia van de anonieme hacker “The Rainmaker”, die voor 400 dollar te koop is. Kopers krijgen daarvoor support en updates als onderdeel van het “Ransomware-as-a-Service” pakket dat wordt aangeboden. Met deze software wordt het mogelijk om toegang te krijgen tot computers en emailaccounts, vaak met doel om daarop verkregen informatie terug te verkopen aan de eigenaar. The Rainmaker heeft er nu een stapje bovenop gedaan door advertenties te plaatsen op diverse fora voor een “Full Lifetime License” op zijn ransomware, samen met instructievideo’s en tutorials over hoe de software het best te gebruiken is. Ook verschijnen er steeds meer advertenties op diverse blogs en nieuwswebsites. Volgens Sergey Shykevich, Head of Cybersecurity bij Clearsky, is dit één van de voorbeelden van een nieuwe groep hackers die hun software proberen te verkopen buiten de mysterieuze Deepweb kanalen om.

De markt voor ransomware cybercriminaliteit wordt steeds groter en zal particulieren en bedrijven, volgens analisten van het cybersecuritybedrijf Herjavec Group, de komende jaren voor voor miljarden dollars aan schade toe gaan brengen. Een schijntje vergeleken met de totale kosten van cybercriminaliteit, die in 2015 drie triljard dollar bedroeg en zal verdubbelen tot 6 triljard in 2021. In 2015 zouden slachtoffers van ransomware naar schatting zo’n 25 miljoen dollar hebben betaald aan hackers om hun persoonlijke gegevens terug te kopen. Alleen al in de eerste drie maanden van 2016 zou dit bedrag zijn toegenomen tot bijna 210 miljoen dollar. Deze toegenomen populariteit kan te maken hebben met de recente hacks in de politiek, die mogelijk van invloed waren op de Amerikaanse presidentsverkiezingen eind 2016. Ook daar werden persoonlijke gegevens, zoals emails en geheime documenten via malafide software verkregen.