Psychologie van ransomware-schermen onderzocht
Net als cybercriminelen social engineering toepassen om internetgebruikers met malware te infecteren, bespelen ze ook de menselijke psyche met de schermen die ransomware-slachtoffers te zien krijgen, aldus onderzoeker Lee Hadlington van de Britse De Montfort University (pdf).
Hadlington onderzocht de 'onderliggende psychologie' van ransomware-schermen en of er misschien bewuste keuzes zijn gemaakt om slachtoffers tot het betalen van het gevraagde losgeld over te halen. Voor het onderzoek werden 76 zogeheten 'splash screens' geanalyseerd op vormgeving, taalgebruik, gebruik van afbeeldingen en informatie over het betaalproces.
Volgens Hadlington zijn de schermen niet zo eenvoudig als op het eerste gezicht lijkt. De aanvallers gebruiken verschillende tactieken om slachtoffers tot betalen te dwingen, zoals woordgebruik of een klok die aftelt. "Deze tactieken zijn nauw verbonden met het concept van social engineering, waar er wordt ingespeeld op angst, urgentie, schaarste, autoriteit en in sommige gevallen humor", merkt de onderzoeker op.
Hadlington stelt dat verder onderzoek is vereist om te begrijpen waarom sommige ransomware-schermen succesvoller zijn bij het laten betalen van slachtoffers dan andere. Dit soort informatie kan weer worden gebruikt om verdedigingstechnieken voor dit soort aanvallen te ontwikkelen en geeft zowel onderzoekers als slachtoffers een duidelijke richting voor hulp en advies in het geval van een aanval.
Dat zijn ze dus wel.
Angst, urgentie
¨Hadlington stelt dat verder onderzoek is vereist om te begrijpen waarom sommige ransomware-schermen succesvoller zijn bij het laten betalen van slachtoffers dan andere.¨
Zou het niet meer te maken hebben met hoe belangrijk de data is?
Piet die zijn favorieten en vakantiefotos kwijt is zal minder snel betalen dan een bedrijf dat plat ligt.
Zou het niet meer te maken hebben met hoe belangrijk de data is?
Piet die zijn favorieten en vakantiefotos kwijt is zal minder snel betalen dan een bedrijf dat plat ligt.
In realiteit is het net andersom...
Piet betaald, want zijn foto's zijn onvervangbaar en hebben een grote (emotionele) waarde.
Veel bedrijven hebben oudere kopieën van data (of backups) en de data die weg is kan vaak vervangen worden. (Opnieuw ingegeven of verkregen door werknemers aan het werk te zetten, etc...)
Vaak zijn het ook de slachtoffers zoals Piet die het meest bezwijken onder de druk van social engineering.
Zo zie je maar dat het niet zo simpel is. :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
