Este posibil să nu fi auzit de un negociator de ransomware înainte. Iată ce pot face și de ce rolul este esențial.
Ransomware-ul este unul dintre riscurile cibernetice cu cea mai rapidă creștere și cele mai amenințătoare în prezent. Pe măsură ce crește, la fel crește și afacerea de protecție împotriva ei, ceea ce duce la noi profesii concentrate în întregime pe abordarea acestor atacuri malware. Rolul unui negociator de ransomware este un prim exemplu.
Este posibil să nu fi auzit de un negociator de ransomware înainte dacă nu vă aflați în spațiul IT. Este încă o poziție relativ nouă, dar devine esențială pe măsură ce amenințările cresc.
Ce este un negociator de ransomware?
Ransomware este unul dintre cele mai periculoase tipuri de malware, așa că negociatorii urmăresc să minimizeze daunele acestuia. Ei comunică direct cu atacatorii pentru a întârzia și reduce plata cerută.
Negociatorii de ransomware lucrează de obicei pentru o firmă de securitate mai mare care se ocupă de răspunsul la incidente pentru alte companii. După ce au aflat despre atacul ransomware, încep să discute cu atacatorii. În același timp, alți experți lucrează în culise pentru a înțelege mai multe despre situație sau pentru a începe să se recupereze după hack.
A face atacatorii să accepte condiții mai bune de răscumpărare este cel mai evident obiectiv al unui negociator, dar nu este singurul. O altă parte crucială a muncii lor este obținerea de informații. Aceasta include a afla ce date au, consecințele nerespectării cererii de răscumpărare, cine a comis atacul și care este motivația lor. Aceste răspunsuri facilitează răspunsul eficient.
Cum funcționează o negociere ransomware
Negocierile încep când cineva primește notificarea care spune că datele sale sunt reținute pentru răscumpărare. Negociatorii de ransomware lucrează cu departamentul IT al victimei și specialiști în securitate pentru a determina amploarea problemei.
Echipa va vedea ce date a afectat ransomware-ul, dacă au copii de rezervă și cu ce tip de ransomware au de-a face. Multe tipuri de ransomware au instrumente de decriptare disponibile pentru a vă recupera informațiile fără a vorbi cu atacatorul. Dacă aceasta nu este o opțiune, negociatorii află ce ar însemna pierderea tuturor datelor afectate. Acest lucru îi ajută să stabilească cât de mult este dispusă compania să plătească pentru răscumpărare.
Negociatorul va contacta atacatorii dacă afacerea decide că trebuie să plătească răscumpărarea. Uneori, puteți contacta bandele de ransomware prin e-mail, dar, de obicei, există o opțiune de chat live pe care infractorii cibernetici o folosesc pentru a obține date de plată.
Negociatorii de ransomware vor încerca să obțină câteva informații cheie în timp ce vorbesc cu atacatorii. Ei vor întreba despre istoricul lor cu informații de decriptare după plăți, cum pot avea încredere în ei pentru a face acest lucru și cum au ajuns la numărul pentru cererile lor de răscumpărare. De asemenea, vor încerca să scadă suma plății și să prelungească termenul limită pentru efectuarea acesteia.
Dacă este vorba, negociatorul va supraveghea și plata efectivă. Majoritatea ransomware-urilor solicită plata prin criptomonedă, așa că probabil implică înființarea unui portofel cripto, deoarece majoritatea companiilor nu au deja unul. După aceea, negociatorul va păstra legătura cu atacatorul până când acesta va restabili totul.
De ce este esențial un negociator de ransomware
A avea un negociator dedicat ransomware poate părea puțin extrem de la început. În ciuda a ceea ce poate suna, este un rol crucial, mai ales pentru companiile cu mai multe de pierdut.
Atacurile ransomware sunt frecvente
Cel mai mare motiv pentru care negociatorii de ransomware sunt importanți este că ransomware-ul crește vertiginos. Conform unui 2023 Raportul Statistica, atacurile ransomware au crescut de la 304 milioane în 2020 la peste 620 milioane în 2021.
Noțiuni noi precum ransomware-as-a-service înseamnă chiar și criminalii mai puțin experimentați pot efectua aceste hack-uri distructive. Drept urmare, vor continua să crească și să vizeze o gamă mai largă de afaceri. Această creștere remarcabilă face să fie prea riscant pentru oricine să presupună că nu va deveni niciodată victima unui atac ransomware.
Având un negociator de ransomware, este mult mai ușor să răspundeți la aceste atacuri. Sperăm că nu veți avea niciodată nevoie de unul, dar dacă se întâmplă ceva, acea atingere de expert afectează în mod semnificativ modul în care se desfășoară lucrurile.
Negociatorii informează răspunsuri eficiente
Negociatorii de ransomware sunt, de asemenea, importanți, deoarece vă ajută să găsiți cea mai bună cale de acțiune. Multe victime nu știu de unde să înceapă când lovește un atac, dar grăbirea să tragă concluzii poate înrăutăți lucrurile. A avea un profesionist care știe ce informații să găsească și cum să abordeze atacatorii împiedică aceste rezultate.
În primele etape, un negociator de ransomware va ajuta companiile să decidă dacă chiar trebuie să plătească o răscumpărare. De asemenea, pot identifica tipul de malware cu care aveți de-a face, informând procesele eficiente de decriptare și recuperare.
Ceea ce învață negociatorii din conversațiile lor cu atacatorii ajută, de asemenea. Au putut descoperi că gașca a folosit persoane din interiorul companiei, așa cum multe atacuri ransomware fac, sugerând că aveți nevoie de controale interne mai bune pentru a preveni episoadele viitoare. Alternativ, ei pot afla dacă atacatorul poate fi cu adevărat de încredere pentru a decripta datele și vă sfătuiește să nu plătiți.
Negocierile pot reduce costurile
Procesul de negociere a ransomware poate reduce, de asemenea, costul unui atac. Rapoartele CSO Online că, în experiența unor experți în securitatea ransomware, majoritatea răscumpărărilor ajung să fie un mic procent din cerințele inițiale.
Bandele de ransomware recunosc adesea că o zi de plată garantată mai mică este mai bună decât să țintești mare și să nu obții nimic. Ei știu, de asemenea, că, cu cât negocierile se desfășoară mai lung, cu atât sunt mai puține șanse să obțină ceva. În consecință, ei sunt adesea dispuși să-și negocieze prețul dacă lucrați cu ei.
Negociatorii știu să explice aspectele financiare ale unei companii și costul timpului de nefuncționare pentru a obține un preț mai rezonabil. Dacă ai încercat să scazi plata fără un profesionist, s-ar putea să nu știi ce să spui sau ai putea aluneca în argumente emoționale, care sunt mai puțin probabil să ajute.
Negocierile vă pot câștiga timp
Dacă nimic altceva, negocierile pentru ransomware vă oferă timp prețios. Pe măsură ce negociatorii vorbesc cu atacatorii, alți experți lucrează adesea simultan pentru a găsi modalități de a restabili sistemul afectat. Având mai mult timp pentru a vă concentra pe recuperare, este mai ușor să reduceți impactul încălcării.
Puteți să vă pieptănați diverse sisteme de backup a datelor pentru a găsi copii ale datelor criptate în timpul negocierilor. Timpul suplimentar oferă, de asemenea, echipelor juridice suficient spațiu pentru a notifica părțile afectate, în conformitate cu legile privind divulgarea încălcării. Este posibil ca companiile să nu aibă timp să facă asta fără un negociator expert.
Negociatorii de ransomware sunt cruciali
Nimeni nu vrea să negocieze cu criminalii, dar a avea un negociator expert are mai mult sens pe măsură ce ransomware-ul crește.
Ransomware-ul nu merge nicăieri. Negociatorii nu vor preveni aceste atacuri, ci le vor minimiza impactul, ceea ce este la fel de important pentru companii de astăzi.
