Corporate America er under digital beleiring – men skurkene tjener ikke som før, ifølge en ny rapport.
Ransomware-angrep hamrer selskaper over hele verden, og utløser en blomstrende etterspørsel etter en ny type fikser: cyber løsepenger forhandlere som pruter med hackere og stanser for tid, rapporterte Financial Times. Men færre bedrifter hoster faktisk opp pengene.
Etter hvert som nettangrep hoper seg opp, prøver firmaer å ansette teknologikyndige forhandlere som kan utmanøvrere nettutpressere. Disse forhandlerne trekker ut samtaler og presser informasjon ut av angripere – alt mens de prøver å redusere eller unngå utbetalinger helt.
Strategiene virker etter sigende. Mindre enn halvparten av globale selskaper rammet av løsepengevare i 2025 endte opp med å betale, ned fra 56 % året før, ifølge en rapport fra nettsikkerhetsselskapet Sophos.
Samtaler med anonyme hackere er beslektet med en høyinnsatssjakkkamp. Forhandlere utgir seg ofte som uvitende IT-ansatte og saktegående samtaler. Samtalene kan strekke seg fra noen dager til uker, og utfolde seg på tvers av skyggefulle hjørner av nettet, krypterte e-poster og nisjechatteplattformer, ifølge FT.
Cyberskurkene er ofte langt fra kriminelle hjerner. Ifølge rapporten er mange sjokkerende unge – noen ganger tenåringer – og kjent for grovt språk og uberegnelig oppførsel som kan gjøre forhandlinger rotete og uforutsigbare.
«Jeg spøker med at dette i mine øyne er kjellerbeboere med halsskjegge. Men sannheten er at mange er veldig unge tenåringer eller kanskje i begynnelsen av tjueårene,» sa Don Wyper fra cyberfirmaet DigitalMint til FT.
Britiske forhandlere Marks og Spencer og Harrods ble rammet av hackere i fjor. Bilprodusenten Jaguar Land Rover tapte angivelig rundt 344 millioner dollar.
Hackere krever vanligvis løsepenger verdt 1 til 2 % av et selskaps inntekter – men det er ofte bare åpningsbudet. Forhandlere kan kjøre den ned mens de i det stille sporer kryptolommebøker og digitale fingeravtrykk.
Mange av disse cybermellommennene er tidligere politi eller økonomiske proffer, og bringer virkelige forhandlingskottelletter inn på den digitale slagmarken.
For de som betaler, flyter pengene vanligvis i kryptovaluta som Bitcoin, ofte ledet gjennom spesialiserte betalingsmeglere. Men selv om en avtale inngås, er ingenting garantert, og firmaer må vurdere juridiske bekymringer, for eksempel om betaling av løsepenger kan bryte med sanksjoner eller finansiere kriminelle nettverk.
«Det er alltid en risiko for at de ikke overholder vilkårene i avtalen, og de er ikke bundet av de samme juridiske vilkårene og potensialet for sivile eller regulatoriske straffer som en vanlig organisasjon ville være,» sa Mark Lance, fra cybersikkerhetsrådgiveren GuidePoint Security, til FT.
