Možná jste ještě neslyšeli o vyjednavači ransomwaru. Zde je uvedeno, co mohou dělat a proč je tato role zásadní.
Ransomware je dnes jedním z nejrychleji rostoucích a nejhrozivějších kybernetických rizik. Jak roste, roste i podnikání v oblasti ochrany proti němu, což vede k novým profesím zcela zaměřeným na řešení těchto malwarových útoků. Role vyjednavače ransomwaru je ukázkovým příkladem.
Možná jste ještě neslyšeli o vyjednavači ransomwaru, pokud nejste v oblasti IT. Je to stále relativně nová pozice, ale s rostoucí hrozbou se stává zásadní.
Co je vyjednavač ransomwaru?
Ransomware je jedním z nejnebezpečnější typy malwaru, takže cílem vyjednavačů je minimalizovat jeho poškození. Komunikují přímo s útočníky, aby pozdrželi a snížili požadovanou platbu.
Vyjednavači ransomwaru obvykle pracují pro větší bezpečnostní firmu, která řeší reakce na incidenty pro jiné společnosti. Poté, co se dozvěděli o útoku ransomware, začnou s útočníky mluvit. Zároveň v zákulisí pracují další odborníci, aby situaci pochopili více nebo se začali zotavovat z hacku.
Přimět útočníky, aby přijali lepší podmínky výkupného, je nejzřejmějším cílem vyjednavače, ale není jediným. Další důležitou součástí jejich práce je získávání informací. To zahrnuje zjištění, jaká data mají, důsledky nesplnění požadavku na výkupné, kdo spáchal útok a jaká je jejich motivace. Tyto odpovědi usnadňují efektivní reakci.
Jak funguje vyjednávání o ransomwaru
Vyjednávání začíná, když někdo dostane oznámení, že jeho data jsou zadržována kvůli výkupnému. Vyjednavači ransomwaru spolupracují s IT oddělením oběti a bezpečnostními specialisty, aby určili rozsah problému.
Tým uvidí, jaká data ransomware ovlivnil, jestli mají zálohy a s jakým typem ransomwaru se zabývají. Mnoho druhů ransomwaru mít dostupné dešifrovací nástroje získat vaše informace zpět, aniž byste mluvili s útočníkem. Pokud to není možné, vyjednavači zjistí, co by ztráta všech dotčených dat znamenala. To jim pomáhá určit, kolik je společnost ochotna zaplatit za výkupné.
Vyjednavač bude útočníky kontaktovat, pokud se firma rozhodne, že musí zaplatit výkupné. Někdy můžete ransomwarové gangy kontaktovat prostřednictvím e-mailu, ale obvykle existuje možnost živého chatu, kterou kyberzločinci používají k získání platebních údajů.
Vyjednavači ransomwaru se během rozhovoru s útočníky pokusí získat nějaké klíčové informace. Budou se ptát na svou historii s dešifrováním informací po platbách, jak jim mohou věřit, že to udělají, a jak přišli k číslu pro své požadavky na výkupné. Také se pokusí snížit částku platby a prodloužit lhůtu pro její provedení.
Pokud na to přijde, vyjednavač dohlédne i na samotnou platbu. Většina ransomwaru vyžaduje platbu prostřednictvím kryptoměny, takže to pravděpodobně zahrnuje zřízení kryptopeněženky, protože většina firem ji ještě nemá. Poté bude vyjednavač s útočníkem v kontaktu, dokud vše neobnoví.
Proč je ransomwarový vyjednávač nezbytný
Mít vyhrazeného vyjednavače ransomwaru se může zpočátku zdát trochu extrémní. Navzdory tomu, jak to může znít, je to klíčová role, zejména pro společnosti, které mohou ztratit více.
Ransomwarové útoky jsou běžné
Největší důvod, proč jsou vyjednavači ransomwaru důležití, je ten, že ransomware raketově roste. Podle roku 2023 Zpráva Statistaútoky ransomwaru vyskočily z 304 milionů v roce 2020 na více než 620 milionů v roce 2021.
Nové pojmy jako ransomware-as-a-service znamená, že i méně zkušení zločinci mohou provádět tyto destruktivní hacky. V důsledku toho budou nadále růst a zaměřovat se na širší škálu podniků. Díky tomuto pozoruhodnému růstu je příliš riskantní, aby někdo předpokládal, že se nikdy nestanou obětí ransomwarového útoku.
Díky vyjednavači ransomwaru je mnohem snazší na tyto útoky reagovat. Doufejme, že ho nikdy nebudete potřebovat, ale pokud se něco stane, tento odborný dotek významně ovlivní, jak se věci vyvinou.
Vyjednavači informují efektivní reakce
Vyjednavači ransomwaru jsou také důležití, protože vám pomohou najít nejlepší postup. Mnoho obětí neví, kde začít, když dojde k útoku, ale spěchání k závěrům může situaci zhoršit. Mít profesionála, který ví, jaké informace najít a jak přistupovat k útočníkům, těmto výsledkům zabrání.
V raných fázích pomůže vyjednavač ransomwaru podnikům rozhodnout se, zda vůbec potřebují výkupné zaplatit. Mohou také určit typ malwaru, se kterým se potýkáte, a informovat o efektivních procesech dešifrování a obnovy.
Pomáhá také to, co se vyjednavači naučí z rozhovorů s útočníky. Mohli zjistit, že gang využíval insidery společnosti, as mnoho ransomwarových útoků ano, což naznačuje, že potřebujete lepší vnitřní kontroly, abyste předešli budoucím epizodám. Případně mohou zjistit, zda lze útočníkovi skutečně důvěřovat, že data dešifruje, a poradí vám, abyste neplatili.
Vyjednávání může snížit náklady
Proces vyjednávání o ransomwaru může také snížit náklady na útok. Zprávy CSO Online že podle zkušeností některých odborníků na bezpečnost ransomwaru většina výkupného nakonec tvoří malé procento původních požadavků.
Ransomwarové gangy často uznávají, že menší garantovaná výplata je lepší než mířit na velké a nezískat nic. Vědí také, že čím déle jednání potrvají, tím menší je pravděpodobnost, že něco získají. V důsledku toho jsou často ochotni vyjednávat o jejich ceně, pokud s nimi spolupracujete.
Vyjednavači vědí, jak vysvětlit finanční aspekty společnosti a náklady na prostoje, aby získali rozumnější cenu. Pokud jste se pokusili snížit platbu bez profesionála, možná nebudete vědět, co říct, nebo byste mohli sklouznout k emocionálním hádkám, které vám s menší pravděpodobností pomohou.
Vyjednávání vám může koupit čas
Když nic jiného, vyjednávání o ransomwaru vám poskytne drahocenný čas. Zatímco vyjednavači hovoří s útočníky, další odborníci často současně pracují na nalezení způsobů, jak obnovit postižený systém. Tím, že budete mít více času soustředit se na obnovu, je snazší snížit dopad narušení.
Můžete česat své různé systémy zálohování dat najít kopie zašifrovaných dat během vyjednávání. Dodatečný čas také poskytuje právním týmům dostatek prostoru k informování dotčených stran v souladu se zákony o zpřístupnění porušení. Společnosti na to nemusí mít čas bez odborného vyjednavače.
Vyjednavači ransomwaru jsou zásadní
Nikdo nechce vyjednávat se zločinci, ale mít zkušeného vyjednavače dává větší smysl, protože ransomware roste.
Ransomware nikam nevede. Vyjednavači těmto útokům nezabrání, ale minimalizují jejich dopad, což je dnes pro podniky stejně důležité.
