Det viser en skremmende utvikling når hacker "firmaet" LockBit - selger av "Ransomware-as-a-service" - ønsker å etablere nye forhandlingsregler og prispolitikk for sine "partnere".
LockBit er en russisk hackergruppe som hadde ansvar for over 26% av løsepenge-angrep i første halvdel av 2023, i følge TrendMicro. LockBit driver med "Ransomware-as-a-Service" (RaaS). De sier at tiden er inne for å etablere en ny prispolitikk. Det er tydelig at hacker angrep nå har blitt "big business", og aktører har etablert seg som "organisert kriminalitet".
Det kriminelle hacker "firmaet", LockBit, sendte nylig ut en undersøkelse til "partnere" (hackere) med fem forslag for å øke omsetning. Problemet er, i følge LockBit, at gevinsten for et løsepengeangrep ikke er "regulert" per i dag. Teksten nedenfor (alt i skråskrift) er sitat fra LockBit sin "prisundersøkelse" (oversatt fra engelsk).
"I dag varierer utbetaling fra løsepengeangrep veldig. I ett tilfelle får partneren (hackeren) kanskje $2 millioner fra et firma med en omsetning på $10 millioner (20%), mens i et annet tilfelle får partneren (hackeren) kun $100 000 fra et angrep fra et firma med 2 milliarder i omsetning (0.00005%).
Nybegynnere, eller de som har dårlig likviditet, er ofte villige til å redusere kravet om løsepenger med så mye som 90%, bare for å få noe betaling fra offeret. Dette er skadelig for fremtidige "forhandlinger" (løsepengeangrep), spesielt for partnere (hackere) med mer erfaring og bedre likviditet. Vi ser at offrene nå forhandler mye hardere også med erfarne partnere (hackere), da de tror de kan redusere løsepengekravet til så lite som 10%.
Formålet med denne undersøkelsen er å utvikle nye regler for forhandlingstaktikk, og etablere en ny prispolitikk. LockBit mener at vi må sette en minimumsprosent for betalinger og sette et tak på rabatter."
LOCKBIT UNDERSØKELSE om RANSOMWARE-REGULERING
(Vi har kommet med 5 forslag. Du kan velge flere opsjoner og bidra med eget forslag.)
Det er viktig for oss å høre deres mening. Kanskje vi tar feil om noe, eller kanskje du har egne ideer på hvordan vi alle kan bli rikest mulig."
Med en ny forhandlingsteknikk, slik LockBit foreslår i punkt to ovenfor, vil organisasjoner som nekter å betale minstebeløpet (3% av omsetningen) risikere å miste alle dataene sine.
SaaS Databackup for å beskytte alle dataene og overholde krav
Databeskyttelse som gjøre IT-jobben lettere
Opplæring og bevissthet om datasikkerhet for medarbeidere
SecurityScoreCard for å vurdere samarbeidspartnere