Slachtoffers van ransomware zijn niet machteloos
Wanneer organisaties of individuen slachtoffer zijn van ransomware of malware, hebben ze meestal geen andere keuze dan te onderhandelen. ‘Maar ze zijn niet machteloos,’ zegt Michail Georgiou. ‘Slachtoffers staan niet alleen maar met de rug tegen de muur. Hoog tijd om te werken aan nieuw vertrouwen en degelijke onderhandelingsstrategieën.’
In zijn onderzoek richt Michail Georgiou zich op onderhandelen met ransomware-criminelen. Zijn doel is om patronen te identificeren in de communicatie tussen slachtoffer en crimineel. ‘Ik vergelijk deze strategieën met hedendaagse onderhandelingstheorieën,’ zegt hij. ‘Ik wil een beter inzicht krijgen in deze specifieke vorm van crisisonderhandelingen: van de eerste responsstrategie tot het besluitvormingsproces en, tenslotte, de uiteindelijke uitkomst.’
Eigen ervaring
Uit eigen ervaring weet Michail welke voordelen wetenschappelijke concepten in onderhandelingsstrategieën te bieden hebben. Jarenlang leidde hij zelf een verkoopbedrijf dat als tussenpersoon fungeerde voor MKB-bedrijven die hun producten via de supermarkt willen verkopen. ‘In de praktijk heb ik veel geleerd. En snel ook,’ zegt hij. ‘Maar ik heb ook van wetenschappers geleerd dat strategische onderhandelingskennis bestaat. En ik merkte meteen: hé, daar heb ik wat aan. Had ik dat maar eerder geweten!’
Michail bewonderde deze inspirerende professoren. Het was voor hem zelfs reden om over te stappen naar een loopbaan als onderzoeker. ‘Een gedegen voorbereiding, het opbouwen van relaties en het tonen van expertise - door de juiste termen te gebruiken - geldt overal. Ook bij ransomware-incidenten’, zegt hij. ‘Het is fascinerend om onderhandelingsvaardigheden op dit specifieke terrein te verkennen. Voor zover wij weten is dat nog nooit eerder gedaan.’
Tegen de muur
Eén van de belangrijkste inzichten die Michail graag deelt: ransomware-slachtoffers staan niet noodzakelijkerwijs met de rug tegen de muur. ‘Wel is het waar dat onderhandelen – of het nu ethisch verantwoord is of niet – onontkoombaar is’, zegt hij. ‘Het is van groot belang om je specifieke bedrijfsbelangen te kennen. Voor een transportbedrijf – sterk afhankelijk van actuele data – liggen deze belangen anders dan voor een e-shop die over een fatsoenlijke back-up van klanten en data beschikt.’
Toch een band opbouwen
Michail streeft niet naar een ultieme oplossing, toepasbaar in alle situaties. Een dergelijke strategie bestaat niet, meent hij. ‘Wel is het goed te weten dat je als ransomware-slachtoffer ook macht hebt. Het loont de moeite om te onderhandelen, nieuw vertrouwen op te bouwen en rationeel te handelen in de zoektocht naar strategische oplossingen.’
Criminelen hebben namelijk al veel tijd besteed voordat ze de ultieme aanval uitvoeren. Daarom willen ze graag snel betaald krijgen. ‘Met deze kennis in het achterhoofd, weet ik zeker dat het vaak mogelijk om 50% minder te betalen. Vaak zelfs nog veel minder,’ zegt hij.
Michail: ‘En – dat klinkt misschien verrassend – het is verstandig om toch een band op te bouwen met de criminele organisatie. Zo kun je erachter komen: kunnen zij wel deskundig handelen, en echt garanderen, om data en systemen weer 100% veilig te laten werken? Zijn ze bereid te beloven om geen nieuwe aanvallen te plaatsen? En: willen ze kennis met je delen om toekomstige aanvallen door anderen te voorkomen?’
Oplossing
Michail vindt het belangrijk dat je als ransomware-slachtoffer vanaf het begin openlijk laat zien dat je praktisch toewerkt naar een gezamenlijke oplossing. ‘Tegelijkertijd moet je goed geïnformeerd zijn en zeker niet te overhaast handelen,’ zegt hij. ‘Tijd kopen helpt.’
Michail: ‘Na twee jaar onderzoek ben ik nog steeds in de ban van dit fascinerende onderzoeksgebied. Ik wil graag een toonaangevende expert worden op dit onderwerp met wie het interessant is om te sparren. In samenwerking met bedrijven en organisaties die bij het CVD zijn aangesloten, wil ik mijn kennis en praktische vaardigheden verder aanscherpen.’
In de toekomst wil Michail zijn werk als onderzoeker combineren met lesgeven. Ook wil hij zijn kennis graag delen met de samenleving. ‘Dat zou heel goed in Nederland kunnen zijn,’ zegt hij. ‘Toen ik solliciteerde bij deze universiteit was mijn enige associatie: dat moet in de buurt van FC Twente zijn. Ik kom uit Griekenland maar intussen voel ik me helemaal thuis hier. Het onderzoeksonderwerp is overal ter wereld relevant. Graag wil ik mijn studenten motiveren en inspireren. Dat is een mooie maatstaf voor succes, denk ik zo.’
Wil je iets vertellen over je achtergrond?
Ik ben 35 jaar oud en heb mijn bachelor Management Science and Technology afgerond aan de Athens University of Economics and Business. Ik heb een master Business Administration behaald aan de ALBA Graduate Business School, en een master International Negotiations aan de Athens University of Economics and Business.
Hoever ben je in je PhD-traject?
Ik ben al bijna 20 maanden als promovendus aan de slag. Nog iets meer dan 2 jaar heb ik te gaan om mijn PhD-traject af te ronden.
Aan welke faculteit ben je verbonden?
Ik ben lid van de vakgroep: Psychologie van Conflict, Risico en Veiligheid van de faculteit Behavioural, Management en Social Sciences (BMS) van de Universiteit Twente.
Werk je fulltime aan je promotieonderzoek?
Ik ben voltijd PhD