Du har måske ikke hørt om en ransomware-forhandler før. Her er, hvad de kan, og hvorfor rollen er vigtig.
Ransomware er en af de hurtigst voksende og mest truende cyberrisici i dag. Efterhånden som det vokser, vokser forretningen med at beskytte mod det, hvilket fører til nye erhverv, der udelukkende fokuserer på at håndtere disse malware-angreb. Rollen som ransomware-forhandler er et godt eksempel.
Du har måske ikke hørt om en ransomware-forhandler før, hvis du ikke er i IT-området. Det er stadig en relativt ny stilling, men den er ved at blive afgørende, efterhånden som truslerne øges.
Hvad er en Ransomware Negotiator?
Ransomware er en af de farligste typer af malware, så forhandlerne sigter mod at minimere skaden. De kommunikerer direkte med angribere for at forsinke og reducere den krævede betaling.
Ransomware-forhandlere arbejder typisk for et større sikkerhedsfirma, der håndterer hændelsesvar for andre virksomheder. Efter at have lært om ransomware-angrebet, begynder de at tale med angriberne. Samtidig arbejder andre eksperter bag kulisserne for at forstå mere om situationen eller begynde at komme sig efter hacket.
At få angriberne til at acceptere bedre løsepengevilkår er det mest åbenlyse mål for en forhandler, men det er ikke det eneste. En anden afgørende del af deres job er at få information. Det inkluderer at lære, hvilke data de har, konsekvenserne af ikke at efterkomme kravet om løsesum, hvem der udførte angrebet, og hvad deres motivation er. Disse svar gør det lettere at reagere effektivt.
Sådan fungerer en Ransomware-forhandling
Forhandlingerne begynder, når nogen får beskeden om, at deres data tilbageholdes til løsesum. Ransomware-forhandlere arbejder sammen med ofrets it-afdeling og sikkerhedsspecialister for at bestemme omfanget af problemet.
Teamet vil se, hvilke data ransomwaren har påvirket, om de har sikkerhedskopier, og hvilken type ransomware de har med at gøre. Mange slags ransomware har tilgængelige dekrypteringsværktøjer for at få dine oplysninger tilbage uden at tale med angriberen. Hvis det ikke er en mulighed, finder forhandlerne ud af, hvad det vil betyde at miste alle de berørte data. Det hjælper dem med at bestemme, hvor meget virksomheden er villig til at betale for løsesummen.
Forhandleren vil kontakte angriberne, hvis virksomheden beslutter, at den skal betale løsesummen. Nogle gange kan du kontakte ransomware-bander via e-mail, men normalt er der en mulighed for live chat, som cyberkriminelle bruger til at få betalingsdata.
Ransomware-forhandlere vil forsøge at få nogle vigtige oplysninger, mens de taler med angriberne. De vil spørge om deres historie med dekryptering af oplysninger efter betalinger, hvordan de kan stole på dem til at gøre det, og hvordan de nåede frem til nummeret for deres krav om løsesum. De vil også forsøge at sænke betalingsbeløbet og forlænge fristen for at gøre det.
Hvis det kommer til det, vil forhandleren også føre tilsyn med selve betalingen. De fleste ransomware kræver betaling gennem kryptovaluta, så det involverer sandsynligvis oprettelse af en krypto-pung, da de fleste virksomheder ikke allerede har en. Derefter vil forhandleren holde kontakten med angriberen, indtil de har gendannet alt.
Hvorfor en Ransomware Negotiator er essentiel
At have en dedikeret ransomware-forhandler kan virke lidt ekstremt i starten. På trods af hvad det kan lyde som, er det en afgørende rolle, især for virksomheder med mere at tabe.
Ransomware-angreb er almindelige
Den største grund til, at ransomware-forhandlere er vigtige, er, at ransomware skyder i vejret. Ifølge en 2023 Statistik rapport, sprang ransomware-angreb fra 304 millioner i 2020 til mere end 620 millioner i 2021.
Nye begreber som ransomware-as-a-service betyder, at endnu mindre erfarne kriminelle kan udføre disse destruktive hacks. Som et resultat vil de blive ved med at vokse og målrette mod en bredere vifte af virksomheder. Den bemærkelsesværdige vækst gør det for risikabelt for nogen at antage, at de aldrig vil blive offer for et ransomware-angreb.
At have en ransomware-forhandler gør det meget nemmere at reagere på disse angreb. Forhåbentlig får du aldrig brug for en, men hvis der sker noget, påvirker den ekspertkontakt i høj grad, hvordan tingene udspiller sig.
Forhandlere informerer om effektive svar
Ransomware-forhandlere er også vigtige, fordi de hjælper dig med at finde den bedste fremgangsmåde. Mange ofre ved ikke, hvor de skal begynde, når et angreb rammer, men at skynde sig til konklusioner kan gøre tingene værre. At have en professionel, der ved, hvilke oplysninger de skal finde, og hvordan de skal henvende sig til angriberne, forhindrer disse resultater.
I de tidlige stadier vil en ransomware-forhandler hjælpe virksomheder med at beslutte, om de overhovedet skal betale en løsesum. De kan også udpege den type malware, du har at gøre med, og informerer om effektive dekryptering og gendannelsesprocesser.
Hvad forhandlere lærer af deres samtaler med angribere, hjælper også. De kunne konstatere, at banden brugte firmainsidere, som mange ransomware-angreb gør, hvilket tyder på, at du har brug for bedre interne kontroller for at forhindre fremtidige episoder. Alternativt kan de finde ud af, om angriberen virkelig kan have tillid til at dekryptere dataene og råde dig til ikke at betale.
Forhandlinger kan reducere omkostningerne
Ransomware-forhandlingsprocessen kan også reducere omkostningerne ved et angreb. Det rapporterer CSO Online at i nogle ransomware-sikkerhedseksperters erfaring ender de fleste løsesum med at være en lille procentdel af de oprindelige krav.
Ransomware-bander erkender ofte, at en mindre garanteret lønningsdag er bedre end at sigte stort og intet få. De ved også, at jo længere forhandlingerne varer, jo mindre er sandsynligheden for, at de får noget. Derfor er de ofte villige til at forhandle deres pris, hvis du arbejder med dem.
Forhandlere ved, hvordan de skal forklare de økonomiske aspekter af en virksomhed og omkostningerne ved nedetid for at få en mere rimelig pris. Hvis du forsøgte at sænke betalingen uden en professionel, ved du måske ikke, hvad du skal sige, eller du kan glide ind i følelsesmæssige argumenter, som er mindre tilbøjelige til at hjælpe.
Forhandlinger kan købe dig tid
Om ikke andet, giver ransomware-forhandlinger dig kostbar tid. Mens forhandlere taler med angriberne, arbejder andre eksperter ofte samtidig på at finde måder at genoprette det berørte system. At have mere tid til at fokusere på genopretning gør det lettere at reducere bruddets påvirkning.
Du kan finkæmme din forskellige sikkerhedskopieringssystemer at finde kopier af de krypterede data under forhandlinger. Den ekstra tid giver også juridiske teams plads nok til at underrette berørte parter i overensstemmelse med lov om brud på offentliggørelse. Virksomheder har måske ikke tid til at gøre det uden en ekspert forhandler.
Ransomware-forhandlere er afgørende
Ingen ønsker at forhandle med kriminelle, men at have en ekspertforhandler giver mere mening, efterhånden som ransomware vokser.
Ransomware kommer ingen vegne. Forhandlere vil ikke forhindre disse angreb, men vil minimere deres indvirkning, hvilket er lige så vigtigt for virksomheder i dag.
