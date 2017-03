De nieuwe ransomware-variant is een categorie op zich. In plaats van je data gijzelen om het terug te krijgen - zoals je dat zag bij Cryptlockers, Locky en andere varianten - dreigt de aanvaller je data openbaar te maken. Je zag zoiets al vorig jaar met een malafide porno-app op Android die dreigde alle contacten op het toestel te informeren van de specifieke interesse van de gebruiker.

Back-ups verslaan ransomware

Doxware richt zich natuurlijk liever op het grote geld en dus zakelijke IT-omgevingen. In plaats van saillante hobby's dreigt het intellectueel eigendom of andere geheime bedrijfsinformatie openbaar te maken. Het is logisch dat ransomware op deze manier evolueert, nu mensen zich beginnen te wapenen door bijvoorbeeld een steviger back-upbeleid te hanteren.

Als er een goede back-up- en recoveryprocedure is, verliest ransomware zijn effectiviteit. Waarom betalen als je de gijzeling van documenten effectief ongedaan kunt maken? Intel Security verwacht dat ransomware dit jaar piekt en afneemt om een aantal verschillende redenen, waaronder een drempelverhoging voor malware-auteurs.

Doxware rendabel?

Doxware is een logisch vervolg, maar het levert ook meer overhead op voor criminelen dan ransomware, omdat er een infrastructuur moet zijn om bestanden over te hevelen en/of te publiceren. Dat maakt de malware minder aantrekkelijk dan ransomware was vorig jaar om deze tijd, omdat hogere investeringen de ROI verlagen.

Hopelijk draagt die initiële investering eraan bij dat doxware nooit het probleem gaat worden dat ransomware was in 2016. Als blijkt dat een doxware-besmetting mensen en bedrijven sneller tot betaling dwingt dan ransomware verandert die formule helaas.

Nieuwe ellende

Een opiniestuk van Chris Ensey van beveiliginsbedrijf Dunbar stelt dat er meer factoren zijn die doxware een groter probleem maken. Zo richt de malware zich meer op mobiele apparaten dan traditionele desktops. Daarnaast worden meer bestanden gegrepen: bij ransomware ging het vooral om documenten en foto's, bij doxware gaat het ook om contactgegevens, chatberichten, e-mails en andere berichten.

Daarmee richt doxware zich meer op de communicatiekanalen van een organisatie, waar ransomware voornamelijk naar databases kijkt. Er zijn al verschillende soorten doxware ontdekt met een unieke aanpak. Eentje dreigt bestanden te openbaren, tenzij je betaalt en een andere belooft je met rust te laten als je twee andere gebruikers besmet.