Возможно, вы раньше не слышали о переговорщике по программам-вымогателям. Вот что они могут сделать и почему эта роль важна.
Программы-вымогатели сегодня являются одним из наиболее быстро растущих и наиболее опасных киберрисков. По мере его роста растет и бизнес по защите от него, что приводит к появлению новых профессий, полностью сосредоточенных на борьбе с этими вредоносными атаками. Ярким примером является роль переговорщика по программам-вымогателям.
Возможно, вы раньше не слышали о переговорщике по программам-вымогателям, если не работаете в ИТ-сфере. Это все еще относительно новая позиция, но она становится важной по мере роста угроз.
Что такое переговорщик по программам-вымогателям?
Программы-вымогатели являются одним из самые опасные виды вредоносного ПО, поэтому переговорщики стремятся свести к минимуму его ущерб. Они напрямую общаются с злоумышленниками, чтобы задержать и уменьшить требуемый платеж.
Переговорщики по вопросам программ-вымогателей обычно работают в более крупной охранной фирме, которая занимается реагированием на инциденты для других компаний. Узнав об атаке вымогателя, они начинают разговаривать с злоумышленниками. В то же время другие эксперты работают за кулисами, чтобы лучше понять ситуацию или начать восстанавливаться после взлома.
Заставить злоумышленников согласиться на более выгодные условия выкупа — наиболее очевидная цель переговорщика, но не единственная. Еще одна важная часть их работы — получение информации. Это включает в себя изучение того, какие данные у них есть, последствия невыполнения требования о выкупе, кто совершил атаку и какова их мотивация. Эти ответы облегчают эффективное реагирование.
Как работают переговоры о вымогательстве
Переговоры начинаются, когда кто-то получает уведомление о том, что его данные удерживаются с целью выкупа. Специалисты по вымогательству работают с ИТ-отделом жертвы и специалистами по безопасности, чтобы определить масштаб проблемы.
Команда увидит, на какие данные повлияла программа-вымогатель, есть ли у них резервные копии и с каким типом программы-вымогателя они имеют дело. Множество видов программ-вымогателей иметь доступные инструменты дешифрования чтобы вернуть вашу информацию, не разговаривая с злоумышленником. Если это невозможно, участники переговоров выясняют, что будет означать потерю всех затронутых данных. Это помогает им определить, какую сумму компания готова заплатить за выкуп.
Переговорщик свяжется с злоумышленниками, если бизнес решит, что ему необходимо заплатить выкуп. Иногда вы можете связаться с бандами вымогателей по электронной почте, но обычно киберпреступники используют онлайн-чат для получения платежных данных.
Участники переговоров о программах-вымогателях попытаются получить некоторую ключевую информацию во время разговора с злоумышленниками. Они будут спрашивать об их истории расшифровки информации после платежей, о том, как они могут им доверять в этом и как они узнали номер для своих требований о выкупе. Также попытаются снизить сумму платежа и продлить срок его внесения.
Если дойдет до этого, переговорщик также будет контролировать фактическую оплату. Большинство программ-вымогателей требуют оплаты через криптовалюту, поэтому, скорее всего, это потребует создания криптокошелька, поскольку у большинства компаний его еще нет. После этого переговорщик будет поддерживать связь с злоумышленником, пока тот все не восстановит.
Почему переговорщик по программам-вымогателям необходим
На первый взгляд наличие специального специалиста по переговорам с программами-вымогателями может показаться немного чрезмерным. Как бы это ни звучало, это решающая роль, особенно для компаний, которым есть что терять.
Атаки программ-вымогателей распространены
Основная причина, по которой важны переговорщики по вопросам вымогательства, заключается в том, что количество программ-вымогателей стремительно растет. По данным 2023 г. Статистический отчетЧисло атак с использованием программ-вымогателей выросло с 304 миллионов в 2020 году до более чем 620 миллионов в 2021 году.
Новые понятия, такие как программа-вымогатель как услуга. означает, что даже менее опытные преступники могут осуществить эти разрушительные взломы. В результате они будут продолжать расти и ориентироваться на более широкий круг предприятий. Столь значительный рост делает слишком рискованным предположение, что он никогда не станет жертвой атаки программ-вымогателей.
Наличие переговорщика по программам-вымогателям значительно облегчает реагирование на такие атаки. Надеюсь, он вам никогда не понадобится, но если что-то случится, этот опыт существенно повлияет на ход событий.
Переговорщики информируют об эффективных ответах
Переговорщики по программам-вымогателям также важны, потому что они помогают вам найти лучший вариант действий. Многие жертвы не знают, с чего начать, когда происходит нападение, но поспешные выводы могут усугубить ситуацию. Наличие профессионала, который знает, какую информацию найти и как подойти к злоумышленникам, предотвращает такие последствия.
На ранних этапах переговорщик по вопросам вымогательства поможет компаниям решить, нужно ли им вообще платить выкуп. Они также могут определить тип вредоносного ПО, с которым вы имеете дело, информируя об эффективных процессах расшифровки и восстановления.
Полезно также то, что переговорщики узнают из разговоров с нападавшими. Они могли обнаружить, что банда использовала инсайдеров компании, поскольку многие атаки программ-вымогателей делают, предполагая, что вам нужен более эффективный внутренний контроль, чтобы предотвратить будущие эпизоды. Альтернативно, они могут выяснить, действительно ли злоумышленнику можно доверить расшифровку данных, и посоветовать вам не платить.
Переговоры могут снизить затраты
Процесс переговоров о программах-вымогателях также может снизить стоимость атаки. Отчеты CSO Online что, по опыту некоторых экспертов по безопасности программ-вымогателей, большая часть выкупа в конечном итоге составляет небольшой процент от первоначальных требований.
Банды программ-вымогателей часто признают, что меньшая гарантированная выплата лучше, чем ставить большие цели и ничего не получить. Они также знают, что чем дольше будут продолжаться переговоры, тем меньше вероятность, что они что-либо получат. Следовательно, они часто готовы договориться о цене, если вы с ними работаете.
Участники переговоров знают, как объяснить финансовые аспекты компании и стоимость простоя, чтобы получить более разумную цену. Если вы попытаетесь снизить оплату без помощи профессионала, вы можете не знать, что сказать, или вступить в эмоциональные споры, которые вряд ли помогут.
Переговоры могут выиграть вам время
По крайней мере, переговоры о вымогателях дадут вам драгоценное время. Пока переговорщики разговаривают с злоумышленниками, другие эксперты часто одновременно работают над поиском способов восстановления пострадавшей системы. Имея больше времени, чтобы сосредоточиться на восстановлении, вам будет легче уменьшить последствия взлома.
Вы можете прочесать свой различные системы резервного копирования данных находить копии зашифрованных данных во время переговоров. Дополнительное время также дает юридическим группам достаточно места для уведомления пострадавших сторон в соответствии с законами о раскрытии нарушений. У компаний может не быть времени на это без опытного переговорщика.
Переговорщики по программам-вымогателям имеют решающее значение
Никто не хочет вести переговоры с преступниками, но наличие опытного переговорщика становится все более разумным по мере роста количества программ-вымогателей.
Программы-вымогатели никуда не денутся. Переговорщики не предотвратят эти атаки, но сведут к минимуму их последствия, что сегодня не менее важно для бизнеса.