Možda prije niste čuli za pregovarača o ransomwareu. Evo što oni mogu učiniti i zašto je ta uloga ključna.
Ransomware je jedan od najbrže rastućih i najopasnijih cyber rizika današnjice. Kako on raste, tako raste i posao zaštite od njega, što dovodi do novih profesija u potpunosti usmjerenih na rješavanje napada zlonamjernog softvera. Uloga pregovarača o ransomwareu odličan je primjer.
Možda prije niste čuli za pregovarača za ransomware ako niste u IT prostoru. To je još uvijek relativno nova pozicija, ali postaje neophodna kako se prijetnje povećavaju.
Što je pregovarač o ransomwareu?
Ransomware je jedan od najopasnije vrste malwarea, pa pregovarači nastoje minimizirati njegovu štetu. Oni izravno komuniciraju s napadačima kako bi odgodili i smanjili traženo plaćanje.
Pregovarači o ransomwareu obično rade za veću sigurnosnu tvrtku koja upravlja odgovorima na incidente za druge tvrtke. Nakon što saznaju za napad ransomwarea, počinju razgovarati s napadačima. U isto vrijeme, drugi stručnjaci rade iza kulisa kako bi razumjeli više o situaciji ili započeli oporavak od hakiranja.
Natjerati napadače da prihvate bolje uvjete otkupnine najočitiji je cilj pregovarača, ali nije jedini. Drugi ključni dio njihovog posla je dobivanje informacija. To uključuje saznanje koje podatke imaju, posljedice nepoštivanja zahtjeva za otkupninom, tko je počinio napad i koja je njihova motivacija. Ovi odgovori olakšavaju učinkovito reagiranje.
Kako funkcioniraju pregovori o ransomwareu
Pregovori počinju kada netko dobije obavijest da se njegovi podaci drže radi otkupnine. Pregovarači o ransomwareu rade s IT odjelom žrtve i stručnjacima za sigurnost kako bi utvrdili opseg problema.
Tim će vidjeti na koje je podatke utjecao ransomware, imaju li sigurnosne kopije i s kojom vrstom ransomwarea imaju posla. Mnoge vrste ransomwarea imati dostupne alate za dešifriranje kako biste dobili svoje podatke natrag bez razgovora s napadačem. Ako to nije opcija, pregovarači saznaju što bi značio gubitak svih zahvaćenih podataka. To im pomaže odrediti koliko je tvrtka spremna platiti za otkupninu.
Pregovarač će kontaktirati napadače ako tvrtka odluči da mora platiti otkupninu. Ponekad možete kontaktirati ransomware grupe putem e-pošte, ali obično postoji opcija live chata koju kibernetički kriminalci koriste za dobivanje podataka o plaćanju.
Pregovarači o ransomwareu pokušat će dobiti neke ključne informacije dok razgovaraju s napadačima. Pitat će ih o njihovoj povijesti s informacijama o dešifriranju nakon plaćanja, kako im mogu vjerovati da će to učiniti i kako su došli do broja za svoje zahtjeve za otkupninu. Također će pokušati smanjiti iznos uplate i produljiti rok za izvršenje.
Ako do toga dođe, pregovarač će također nadgledati stvarno plaćanje. Većina ransomwarea zahtijeva plaćanje putem kriptovalute, tako da to vjerojatno uključuje postavljanje kripto novčanika, budući da ga većina tvrtki još nema. Nakon toga, pregovarač će ostati u kontaktu s napadačem dok sve ne obnovi.
Zašto je pregovarač o ransomwareu neophodan
Imati posvećenog pregovarača o ransomwareu može se isprva činiti pomalo ekstremnim. Unatoč tome kako to može zvučati, to je ključna uloga, posebno za tvrtke koje mogu više izgubiti.
Napadi ransomwarea su česti
Najveći razlog zašto su pregovarači o ransomwareu važni je taj što ransomware vrtoglavo raste. Prema 2023 Statista izvješće, ransomware napadi skočili su s 304 milijuna u 2020. na više od 620 milijuna u 2021.
Novi pojmovi poput ransomwarea kao usluge znači da čak i manje iskusni kriminalci mogu izvesti ove destruktivne hakiranja. Kao rezultat toga, nastavit će rasti i ciljati na širi raspon tvrtki. Zbog tog nevjerojatnog rasta previše je rizično za bilo koga pretpostaviti da nikada neće postati žrtva napada ransomwarea.
Posjedovanje pregovarača za ransomware znatno olakšava odgovor na te napade. Nadajmo se da vam nikada neće trebati, ali ako se nešto dogodi, taj stručni dodir značajno utječe na to kako će se stvari odvijati.
Pregovarači informiraju učinkovite odgovore
Pregovarači o ransomwareu također su važni jer vam pomažu pronaći najbolji način djelovanja. Mnoge žrtve ne znaju odakle početi kada dođe do napada, ali žurba s donošenjem zaključaka može pogoršati stvari. Posjedovanje profesionalca koji zna koje informacije pronaći i kako pristupiti napadačima sprječava te ishode.
U ranim fazama, pregovarač o ransomwareu pomoći će tvrtkama da odluče trebaju li uopće platiti otkupninu. Oni također mogu odrediti vrstu zlonamjernog softvera s kojim imate posla, informirajući učinkovite procese dešifriranja i oporavka.
Ono što pregovarači nauče iz svojih razgovora s napadačima također pomaže. Mogli su otkriti da je banda koristila insajdere tvrtke, kao mnogi napadi ransomwarea čine, što sugerira da su vam potrebne bolje unutarnje kontrole kako biste spriječili buduće epizode. Alternativno, mogu saznati može li se stvarno vjerovati napadaču da će dešifrirati podatke i savjetovati vas da ne platite.
Pregovori mogu smanjiti troškove
Proces pregovaranja o ransomwareu također može smanjiti trošak napada. Izvješća CSO Online da prema iskustvima nekih sigurnosnih stručnjaka za ransomware većina otkupnina na kraju predstavlja mali postotak izvornih zahtjeva.
Ransomware bande često prepoznaju da je manja zajamčena isplata bolja nego ciljati na veliko i ne dobiti ništa. Također znaju da što duže traju pregovori, manja je vjerojatnost da će išta dobiti. Posljedično, često su spremni pregovarati o svojoj cijeni ako radite s njima.
Pregovarači znaju kako objasniti financijske aspekte tvrtke i troškove zastoja kako bi dobili razumniju cijenu. Ako ste pokušali smanjiti isplatu bez stručnjaka, možda nećete znati što reći ili biste mogli skliznuti u emotivne rasprave, za koje je manje vjerojatno da će pomoći.
Pregovorima možete kupiti vrijeme
Ako ništa drugo, pregovori o ransomwareu daju vam dragocjeno vrijeme. Dok pregovarači razgovaraju s napadačima, drugi stručnjaci često istovremeno rade na pronalaženju načina za vraćanje zahvaćenog sustava. Ako imate više vremena za fokusiranje na oporavak, lakše ćete smanjiti utjecaj kršenja.
Možete pročešljati svoje razni sustavi sigurnosne kopije podataka pronaći kopije šifriranih podataka tijekom pregovora. Dodatno vrijeme također daje pravnim timovima dovoljno prostora da obavijeste pogođene strane u skladu sa zakonima o otkrivanju kršenja. Tvrtke možda neće imati vremena za to bez stručnog pregovarača.
Pregovarači o ransomwareu su ključni
Nitko ne želi pregovarati s kriminalcima, ali imati stručnog pregovarača ima više smisla kako ransomware raste.
Ransomware ne ide nikamo. Pregovarači neće spriječiti ove napade, ali će minimizirati njihov utjecaj, što je jednako važno za današnje tvrtke.