Ίσως να μην έχετε ακούσει για διαπραγματευτή ransomware πριν. Εδώ είναι τι μπορούν να κάνουν και γιατί ο ρόλος είναι ουσιαστικός.
Το ransomware είναι ένας από τους ταχύτερα αναπτυσσόμενους και πιο απειλητικούς κινδύνους στον κυβερνοχώρο σήμερα. Καθώς μεγαλώνει, αυξάνεται και η επιχείρηση προστασίας από αυτό, οδηγώντας σε νέα επαγγέλματα που επικεντρώνονται εξ ολοκλήρου στην αντιμετώπιση αυτών των επιθέσεων κακόβουλου λογισμικού. Ο ρόλος ενός διαπραγματευτή ransomware είναι ένα χαρακτηριστικό παράδειγμα.
Ίσως να μην έχετε ακούσει για έναν διαπραγματευτή ransomware αν δεν βρίσκεστε στον χώρο της πληροφορικής. Εξακολουθεί να είναι μια σχετικά νέα θέση, αλλά γίνεται ουσιαστική καθώς αυξάνονται οι απειλές.
Τι είναι ο Διαπραγματευτής Ransomware;
Το Ransomware είναι ένα από τα οι πιο επικίνδυνοι τύποι κακόβουλου λογισμικού, έτσι οι διαπραγματευτές στοχεύουν να ελαχιστοποιήσουν τη ζημιά του. Επικοινωνούν απευθείας με τους εισβολείς για να καθυστερήσουν και να μειώσουν την απαιτούμενη πληρωμή.
Οι διαπραγματευτές ransomware συνήθως εργάζονται για μια μεγαλύτερη εταιρεία ασφαλείας που χειρίζεται την αντιμετώπιση περιστατικών για άλλες εταιρείες. Αφού έμαθαν για την επίθεση ransomware, αρχίζουν να συζητούν με τους εισβολείς. Ταυτόχρονα, άλλοι ειδικοί εργάζονται στα παρασκήνια για να καταλάβουν περισσότερα για την κατάσταση ή να αρχίσουν να αναρρώνουν από το hack.
Το να πείσουν τους επιτιθέμενους να αποδεχτούν καλύτερους όρους λύτρων είναι ο πιο προφανής στόχος ενός διαπραγματευτή, αλλά δεν είναι ο μόνος. Ένα άλλο κρίσιμο μέρος της δουλειάς τους είναι η λήψη πληροφοριών. Αυτό περιλαμβάνει την εκμάθηση των δεδομένων που έχουν, τις συνέπειες της μη συμμόρφωσης με την απαίτηση για λύτρα, ποιος διέπραξε την επίθεση και ποιο είναι το κίνητρό τους. Αυτές οι απαντήσεις διευκολύνουν την αποτελεσματική ανταπόκριση.
Πώς λειτουργεί μια Διαπραγμάτευση Ransomware
Οι διαπραγματεύσεις ξεκινούν όταν κάποιος λάβει την ειδοποίηση που λέει ότι τα δεδομένα του φυλάσσονται για λύτρα. Οι διαπραγματευτές ransomware συνεργάζονται με το τμήμα IT του θύματος και τους ειδικούς ασφαλείας για να καθορίσουν το εύρος του ζητήματος.
Η ομάδα θα δει ποια δεδομένα έχει επηρεάσει το ransomware, εάν έχει αντίγραφα ασφαλείας και με ποιον τύπο ransomware έχει να κάνει. Πολλά είδη ransomware έχουν διαθέσιμα εργαλεία αποκρυπτογράφησης για να πάρετε πίσω τα στοιχεία σας χωρίς να μιλήσετε με τον εισβολέα. Εάν αυτό δεν είναι μια επιλογή, οι διαπραγματευτές ανακαλύπτουν τι θα σήμαινε η απώλεια όλων των επηρεαζόμενων δεδομένων. Αυτό τους βοηθά να καθορίσουν πόσα είναι διατεθειμένη να πληρώσει η εταιρεία για τα λύτρα.
Ο διαπραγματευτής θα επικοινωνήσει με τους εισβολείς εάν η επιχείρηση αποφασίσει ότι πρέπει να πληρώσει τα λύτρα. Μερικές φορές, μπορείτε να επικοινωνήσετε με συμμορίες ransomware μέσω email, αλλά συνήθως, υπάρχει μια επιλογή ζωντανής συνομιλίας που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο για να λάβουν δεδομένα πληρωμής.
Οι διαπραγματευτές ransomware θα προσπαθήσουν να λάβουν κάποιες βασικές πληροφορίες ενώ συνομιλούν με τους εισβολείς. Θα ρωτήσουν για το ιστορικό τους με πληροφορίες αποκρυπτογράφησης μετά τις πληρωμές, πώς μπορούν να τους εμπιστευτούν για να το κάνουν και πώς έφτασαν στον αριθμό για τις απαιτήσεις τους για λύτρα. Θα προσπαθήσουν επίσης να μειώσουν το ποσό πληρωμής και να παρατείνουν την προθεσμία για την πραγματοποίησή του.
Αν έρθει σε αυτό, ο διαπραγματευτής θα επιβλέπει επίσης την πραγματική πληρωμή. Τα περισσότερα ransomware απαιτούν πληρωμή μέσω κρυπτονομισμάτων, επομένως αυτό πιθανότατα περιλαμβάνει τη δημιουργία ενός πορτοφολιού κρυπτογράφησης, καθώς οι περισσότερες επιχειρήσεις δεν έχουν ήδη ένα. Μετά από αυτό, ο διαπραγματευτής θα διατηρήσει επαφή με τον εισβολέα μέχρι να αποκαταστήσει τα πάντα.
Γιατί είναι απαραίτητος ένας Διαπραγματευτής Ransomware
Το να έχετε έναν αποκλειστικό διαπραγματευτή ransomware μπορεί να φαίνεται λίγο ακραίο στην αρχή. Παρά το πώς μπορεί να ακούγεται, είναι ένας κρίσιμος ρόλος, ειδικά για εταιρείες που έχουν περισσότερα να χάσουν.
Οι επιθέσεις ransomware είναι συχνές
Ο μεγαλύτερος λόγος για τον οποίο οι διαπραγματευτές ransomware είναι σημαντικοί είναι επειδή το ransomware εκτοξεύεται στα ύψη. Σύμφωνα με ένα 2023 Έκθεση Statista, οι επιθέσεις ransomware αυξήθηκαν από 304 εκατομμύρια το 2020 σε περισσότερα από 620 εκατομμύρια το 2021.
Νέες έννοιες όπως το ransomware-as-a-service σημαίνει ότι ακόμη λιγότερο έμπειροι εγκληματίες μπορούν να πραγματοποιήσουν αυτές τις καταστροφικές αμυχές. Ως αποτέλεσμα, θα συνεχίσουν να αναπτύσσονται και να στοχεύουν σε ένα ευρύτερο φάσμα επιχειρήσεων. Αυτή η αξιοσημείωτη ανάπτυξη καθιστά πολύ επικίνδυνο για οποιονδήποτε να υποθέσει ότι δεν θα γίνει ποτέ θύμα επίθεσης ransomware.
Η ύπαρξη ενός διαπραγματευτή ransomware καθιστά πολύ πιο εύκολη την απόκριση σε αυτές τις επιθέσεις. Ας ελπίσουμε ότι δεν θα χρειαστείτε ποτέ ένα, αλλά αν συμβεί κάτι, αυτό το άγγιγμα των ειδικών επηρεάζει σημαντικά τον τρόπο με τον οποίο εξελίσσονται τα πράγματα.
Οι διαπραγματευτές ενημερώνουν για αποτελεσματικές απαντήσεις
Οι διαπραγματευτές ransomware είναι επίσης σημαντικοί επειδή σας βοηθούν να βρείτε την καλύτερη πορεία δράσης. Πολλά θύματα δεν ξέρουν από πού να ξεκινήσουν όταν χτυπήσει μια επίθεση, αλλά η βιαστική εξαγωγή συμπερασμάτων μπορεί να κάνει τα πράγματα χειρότερα. Η ύπαρξη ενός επαγγελματία που ξέρει ποιες πληροφορίες να βρει και πώς να προσεγγίσει τους επιτιθέμενους αποτρέπει αυτά τα αποτελέσματα.
Στα αρχικά στάδια, ένας διαπραγματευτής ransomware θα βοηθήσει τις επιχειρήσεις να αποφασίσουν εάν χρειάζεται καν να πληρώσουν λύτρα. Μπορούν επίσης να εντοπίσουν τον τύπο του κακόβουλου λογισμικού με το οποίο αντιμετωπίζετε, ενημερώνοντας για αποτελεσματικές διαδικασίες αποκρυπτογράφησης και ανάκτησης.
Αυτό που μαθαίνουν οι διαπραγματευτές από τις συνομιλίες τους με τους εισβολείς βοηθά επίσης. Μπορούσαν να διαπιστώσουν ότι η συμμορία χρησιμοποίησε μέλη της εταιρείας, όπως πολλές επιθέσεις ransomware κάνουν, υποδηλώνοντας ότι χρειάζεστε καλύτερους εσωτερικούς ελέγχους για να αποτρέψετε μελλοντικά επεισόδια. Εναλλακτικά, μπορούν να ανακαλύψουν εάν ο εισβολέας μπορεί πραγματικά να εμπιστευτεί την αποκρυπτογράφηση των δεδομένων και να σας συμβουλεύσει να μην πληρώσετε.
Οι διαπραγματεύσεις μπορούν να μειώσουν το κόστος
Η διαδικασία διαπραγμάτευσης ransomware μπορεί επίσης να μειώσει το κόστος μιας επίθεσης. Αναφορές CSO Online ότι σύμφωνα με την εμπειρία ορισμένων ειδικών σε θέματα ασφάλειας ransomware, τα περισσότερα λύτρα καταλήγουν να αποτελούν ένα μικρό ποσοστό των αρχικών απαιτήσεων.
Οι συμμορίες ransomware συχνά αναγνωρίζουν ότι μια μικρότερη εγγυημένη ημέρα πληρωμής είναι καλύτερη από το να στοχεύεις μεγάλα και να μην παίρνεις τίποτα. Γνωρίζουν επίσης ότι όσο περισσότερες διαπραγματεύσεις συνεχίζονται, τόσο λιγότερες είναι οι πιθανότητες να πάρουν κάτι. Κατά συνέπεια, είναι συχνά πρόθυμοι να διαπραγματευτούν την τιμή τους εάν συνεργαστείτε μαζί τους.
Οι διαπραγματευτές ξέρουν πώς να εξηγήσουν τις οικονομικές πτυχές μιας εταιρείας και το κόστος του χρόνου διακοπής λειτουργίας για να λάβουν μια πιο λογική τιμή. Εάν προσπαθήσατε να μειώσετε την πληρωμή χωρίς έναν επαγγελματία, μπορεί να μην ξέρετε τι να πείτε ή θα μπορούσατε να ξεφύγετε σε συναισθηματικές διαφωνίες, οι οποίες είναι λιγότερο πιθανό να βοηθήσουν.
Οι διαπραγματεύσεις μπορούν να σας κερδίσουν χρόνο
Αν μη τι άλλο, οι διαπραγματεύσεις ransomware σας δίνουν πολύτιμο χρόνο. Καθώς οι διαπραγματευτές μιλούν με τους εισβολείς, άλλοι ειδικοί συχνά εργάζονται ταυτόχρονα για να βρουν τρόπους αποκατάστασης του επηρεαζόμενου συστήματος. Το να έχετε περισσότερο χρόνο για να εστιάσετε στην ανάκτηση διευκολύνει τη μείωση του αντίκτυπου της παραβίασης.
Μπορείτε να χτενίσετε το δικό σας διάφορα συστήματα δημιουργίας αντιγράφων ασφαλείας δεδομένων για να βρείτε αντίγραφα των κρυπτογραφημένων δεδομένων κατά τη διάρκεια των διαπραγματεύσεων. Ο επιπλέον χρόνος δίνει επίσης στις νομικές ομάδες αρκετό χώρο για να ειδοποιήσουν τα επηρεαζόμενα μέρη σύμφωνα με τους νόμους περί αποκάλυψης παραβίασης. Οι εταιρείες μπορεί να μην έχουν το χρόνο να το κάνουν χωρίς έναν ειδικό διαπραγματευτή.
Οι διαπραγματευτές ransomware είναι ζωτικής σημασίας
Κανείς δεν θέλει να διαπραγματευτεί με εγκληματίες, αλλά το να έχεις έναν έμπειρο διαπραγματευτή είναι πιο λογικό καθώς μεγαλώνει το ransomware.
Το Ransomware δεν πάει πουθενά. Οι διαπραγματευτές δεν θα αποτρέψουν αυτές τις επιθέσεις, αλλά θα ελαχιστοποιήσουν τον αντίκτυπό τους, κάτι που είναι εξίσου σημαντικό για τις επιχειρήσεις σήμερα.