Af Eskil Sørensen, 22/02/23
En relativt ny ransomwaretype, HardBit, har introduceret en ny forretningsmodel inden for cyberkriminalitet og gidseltagning af data. Modellen går ud på at få ofrene for HardBits ransomware til at afsløre størrelsen af deres forsikringssum. Denne vil så udgøre den betaling, som ransomwareaktøren skal have for at frigive data. Det skriver Bleeping Computer på baggrund af en rapport fra virksomheden Varonis, der arbejder med datasikkerhed og dataanalyse.
I modsætning til andre aktører, der up front selv sætter prisen for frigivelse af data, så inviterer gruppen bag HardBit til en forhandling om løsesummen. Det sker i en ransomwarebesked, hvor ofrene i første omgang advares mod at tage kontakt til mellemmænd eller forsikringsselskabet.
Derefter er der en længere beskrivelse om, hvordan forsikringsselskaber vil forsøge at slippe så billigt som muligt i forbindelse med udbetaling af en evt forsikringssum. Og at forsikringsselskaber i det hele taget er skurken i denne sag, da det ifølge beskeden aldrig forhandler med ransomwareaktører for at varetage deres kunders interesser. Kun for selv at slippe med udbetaling af en så lille forsikringssum som muligt.
I stedet opfordres ofret til at samarbejde med ransomwaregruppen om at få så stor en forsikringssum udbetalt som muligt – som i givet fald vil gå mere eller mindre direkte til ransomwaregruppen – hvorved offeret holdes skadesløst.
Kreativ tænkning
Uanset hvad man mener om ransomwaregrupper, må man erkende, at kreativiteten inden for forretningsudvikling og maksimering af eget udbytte er stor. Pointen med at rotte sig sammen med et offer mod et forsikringsselskab er ikke kun at få maksimeret størrelsen af den udbetalte løsesum. Metoden sikrer også, at ransomwareaktøren slipper for at bruge tid på at sætte prisen selv.
Der har tidligere været eksempler på, at ransomwareaktører kigger deres ofres regnskaber efter i sømmene og på den baggrund sætter en løsesum. Dette er sandsynligvis en ressourcetung opgave og kræver visse kompetencer i forhold til at forstå regnskaber og vurdere, hvad en virksomhed kan tåle at betale uden at prisen er for høj.
Når den beder om at få oplysninger om størrelsen på forsikringssummen, behøver ransomwareaktøren ikke at have kompetencerne til at lave den vurdering inhouse, ligesom virksomheden allerede har taget forhandlingen om en forsikringssum, dvs. udbetalingssum, med forsikringsselskabet.