Interview: "De stjæler fra hinanden med arme og ben. Der er ingen regler, når det handler om at tilkæmpe sig markedsandele på bekostning af de øvrige ransomware-udviklere."
Sådan lyder det fra den finske sikkerhedsekspert Mikko Hyppönen, der arbejder i firmet F-Secure, da Computerworld møder ham i København.
Han peger på, at ransomware er det største sikkerhedsproblem lige nu, og at kampen om at blive den største producent af de ondsindede kodeværktøjer er intens.
Banditterne bekæmper hinanden med næb og klør for at smitte flest mulige computere og derved hente de penge, der er forbundet med at låse op for informationerne igen.
"It-kriminelle forretninger drives præcis som almindelige og lovlige forretninger dog med den forskel, at de ikke skal overholde lovgivning eller andre spilleregler. Lige nu følger vi 120 forskellige ransomware-bander, der alle konkurrerer om at tjene mest mulig, og det betyder, at de bekæmper hinanden for at overtage markedsandele," forklarer han.
Læs også: Danmark er blevet ramt af ransomware-angreb 150.000 gange siden nytår
For de it-kriminelle handler det således også om at finde nye kunder, nye markeder, bekæmpe konkurrenterne, return on investment og at udvide butikken til nye geografiske områder.
"Lige nu findes ransomware-programmet CTB-Locker i 27 forskellige oversættelser, herunder dansk. Vi er i øvrigt ikke i tvivl om, at oversættelserne er foretaget af professionelle oversættere fordi kvaliteten er så høj," forklarer han, og fortsætter:
"Samtidig kan vi se, at andre ransomware-grupper har stjålet oversættelserne og bruger dem i forbindelse med deres produkter. Det tog ikke mange dage før, oversættelserne var helt enslydende mellem de forskellige grupper. Det er forskellen fra almindelige firmaer. De kriminelle kan stjæle hinandens produkter uden, at konkurrenten ringer til politiet."
Læs også: Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"
Hvor kommer banderne fra?
"Det er ikke alle, der er fra Rusland, der er også bander fra Ukraine," siger han med et smil på læben.
"Det er ikke helt fair. De kommer også fra andre områder som eksempelvis Asien, men det er Rusland, der er helt dominerende lige nu."
Hvad med Sydamerika eller Afrika?
"Der er mange sikkerhedsproblemer i Sydamerika primært med udspring i São Paulo i Brasilien, men vi ser ikke så mange angreb rettet mod Europa fra disse bander. Det kan have noget med sprogproblemer at gøre. Asien, med Vietnam i spidsen, er et andet problemområde. Afrika er en tikkende bombe, der ligger lidt ude i horisonten, " fortæller han.
Hvad sker der i Afrika?
"Afrikas udgående trafik var sidste år på samme niveau som Finlands. Findland har fem millioner indbyggere, det afrikanske kontinent har en milliard indbyggere. Men det er ved at ændre sig. Der er fem store internetkabler på vej til kontinentet, hvilket vil give afrikanerne gode internetforbindelser indenfor to år. Det er jo fantastisk, men samtidig er jeg bekymret for en eksplosion i kriminaliteten. Så handler det ikke bare om et Nigeria-brev men om DDoS- eller malware-angreb fra regionen. Jeg håber jeg tager fejl, men vi er nødt til at være opmærksomme."
Hvad betyder rivaliseringen mellem ransomware-banderne helt konkret for den almindelige bruger eller virksomhed?
"Det betyder flere ting. Banderne leder hele tiden efter nye friske markeder, hvilket ransomware mod Mac-platformen er et eksempel på. Ligeledes spredes ransomware hurtigt til mange regioner fordi, det bare handler om en oversættelse for at sprede smitten i et andet land. Der skal ikke udvikles ny kode."
Men den krig kan vel også komme ofrene til gode, fordi banderne eliminerer hinanden, hvilket må gøre bekæmpelsen nemmere?
"Ja, i et vist omfang. Den store hjælp i bekæmpelsen vil være, hvis banderne begynder at sladre om hinanden til politiet eller offentligheden. Det har vi ikke rigtig set endnu, men mon ikke det kommer, når en eller flere grupper bliver trængt op i en krog, præcis som man kender det fra narko-bander. Folk bliver også mere opmærksomme på at beskytte sig mod ransomware, der kun vil leve i en begrænset tidsperiode, hvilket igen betyder, at kampen om ofrenes penge bliver hårdere og hårdere blandt banderne." lyder hans analyse.
"Et problem i bekæmpelsen er dog, at hovedbagmændene kun sælger ransomware-tjenesterne til andre og ikke selv foretager angrebene. Derfor er bagmændenes handlinger ikke nødvendigvis ulovlige, fordi bagmændene ikke inficerer de konkrete maskiner, men bare udvikler kode. "
Hvorfor anser I ransomware for et stort problem? Det er jo relativt enkelt at beskytte sig imod med en god backup.
"Det er helt rigtigt, men der er desværre rigtig mange - både firmaer og private - der ikke kan finde ud af at tage en backup. Derfor har ransomware været et af de største sikkerhedsproblemer i de sidste fem år. Mit råd er: Tag en backup, der kan genskabes, selv om hele firmaet brænder ned til grunden. Så er man klar til at modstå et ransomware-angreb. Det hjælper jo ikke at have sin backup på en server i netværket, der kan blive ramt af netop den ransomware, som backuppen skal beskytte imod."
Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer
Hvor forventer du, at ransomware vil bevæge sig hen i fremtiden?
"IoT-enheder er et oplagt nyt område. Forestil dig at du kommer ned til din bil, der giver dig besked om, at den først kan starte, når du har betalt løsepenge. Det vil du med garanti gøre med det samme, fordi du skal hente ungerne i børnehave. Det vil gøre metoden til en indbringende forretningsmodel for banderne, så mon ikke det kommer?"
Computerworld afholder den 29. november årets største konference om ransomware:
Ransomware: Sådan tackler du tidens største sikkerhedstrussel.
Du har mulighed for at deltage helt gratis. Brug koden RANFREE ved tilmelding.
Læs mere om IoT-sikkerhed her:
Sikkerhedsekspert: IoT-sikkerheden stinker og kan ødelægge det internet, vi kender i dag