Je kunt natuurlijk als crimineel bestanden versleutelen en losgeld eisen, maar dat blijkt nog niet zo eenvoudig als het klinkt. Versleuteling is ook voor ransomwaremakers niet altijd even gemakkelijk te implementeren. Andere criminelen pakken het simpeler aan, meldt IBM's beveiligingsonderzoekscentrum X-Force.

Bug-stropers

IBM noemt ze bug-stropers: mensen die inbreken bij bedrijven via veelal bekende maar ongepatchte gaten, data stelen om in de cloud te parkeren en gahackte organisaties vervolgens een factuur van enkele tienduizenden euro's voorschotelen. Als ze die betalen krijgen ze dan wel een uitleg over hoe de aanvallers zijn binnengekomen.

Volgens de onderzoekers lijken deze hackers zichzelf op te stellen als gray hat: 'ethische hackers' met een venijnig zwart randje. Er wordt namelijk niet specifiek gedreigd dat data wordt geopenbaard of dat er nieuwe aanvallen op stapel staan, maar de dreiging is er wel. Het is dan ook duidelijk geen white hat-hacking meer.

Black hat-hackers

Het gaat hier niet om hackers die reageren op bijvoorbeeld een bug bounty-programma. "Het wordt allemaal gedaan onder het mom van doen alsof je een goeierd bent, maar in realiteit is het afpersing op black hat-schaal. De aanval wordt uitgevoerd door criminelen die doen alsof ze iets positiefs doen voor de organisatie, maar daar een betaling voor eisen", schrijft IBM's John Kuhn.