Du har kanskje ikke hørt om en løsepengevareforhandler før. Her er hva de kan gjøre og hvorfor rollen er viktig.
Ransomware er en av de raskest voksende og mest truende cyberrisikoene i dag. Etter hvert som det vokser, øker også virksomheten med å beskytte mot det, noe som fører til nye yrker som er helt fokusert på å adressere disse malware-angrepene. Rollen som løsepengevareforhandler er et godt eksempel.
Du har kanskje ikke hørt om en løsepengevareforhandler før hvis du ikke er i IT-området. Det er fortsatt en relativt ny stilling, men blir viktig etter hvert som truslene øker.
Hva er en Ransomware Negotiator?
Ransomware er en av de farligste typer skadelig programvare, så forhandlere tar sikte på å minimere skaden. De kommuniserer direkte med angripere for å utsette og redusere den krevde betalingen.
Ransomware-forhandlere jobber vanligvis for et større sikkerhetsfirma som håndterer hendelsesrespons for andre selskaper. Etter å ha lært om løsepengevare-angrepet, begynner de å snakke med angriperne. Samtidig jobber andre eksperter bak kulissene for å forstå mer om situasjonen eller begynne å komme seg etter hacket.
Å få angriperne til å akseptere bedre løsepenger er det mest åpenbare målet for en forhandler, men det er ikke det eneste. En annen viktig del av jobben deres er å få informasjon. Det inkluderer å lære hvilke data de har, konsekvensene av å ikke etterkomme kravet om løsepenger, hvem som utførte angrepet og hva deres motivasjon er. Disse svarene gjør det lettere å svare effektivt.
Hvordan en ransomware-forhandling fungerer
Forhandlingene starter når noen får varselet om at dataene deres holdes for løsepenger. Ransomware-forhandlere samarbeider med offerets IT-avdeling og sikkerhetsspesialister for å bestemme omfanget av problemet.
Teamet vil se hvilke data løsepengevaren har påvirket, om de har sikkerhetskopier, og hvilken type løsepengevare de har å gjøre med. Mange typer løsepengevare har tilgjengelige dekrypteringsverktøy for å få tilbake informasjonen din uten å snakke med angriperen. Hvis det ikke er et alternativ, finner forhandlerne ut hva det vil bety å miste alle berørte data. Det hjelper dem med å finne ut hvor mye selskapet er villig til å betale for løsepenger.
Forhandleren vil kontakte angriperne hvis virksomheten bestemmer seg for å betale løsepenger. Noen ganger kan du kontakte ransomware-gjenger via e-post, men vanligvis er det et live chat-alternativ nettkriminelle bruker for å få betalingsdata.
Ransomware-forhandlere vil prøve å få nøkkelinformasjon mens de snakker med angriperne. De vil spørre om historien deres med dekryptering av informasjon etter betalinger, hvordan de kan stole på at de gjør det, og hvordan de kom frem til nummeret for løsepengekravene deres. De vil også prøve å senke betalingsbeløpet og forlenge fristen for å gjøre det.
Hvis det kommer til det, vil forhandleren også føre tilsyn med selve betalingen. De fleste løsepengeprogrammer krever betaling gjennom kryptovaluta, så det innebærer sannsynligvis å sette opp en kryptolommebok, siden de fleste bedrifter ikke allerede har en. Etter det vil forhandleren holde kontakten med angriperen til de har gjenopprettet alt.
Hvorfor en ransomware-forhandler er viktig
Å ha en dedikert løsepengevareforhandler kan virke litt ekstremt i begynnelsen. Til tross for hvordan det kan høres ut, er det en avgjørende rolle, spesielt for selskaper som har mer å tape.
Ransomware-angrep er vanlige
Den største grunnen til at løsepengeforhandlere er viktige, er fordi løsepengevare skyter i været. I følge en 2023 Statistikk rapport, gikk løsepengevareangrep fra 304 millioner i 2020 til mer enn 620 millioner i 2021.
Nye forestillinger som løsepengevare-som-en-tjeneste betyr at enda mindre erfarne kriminelle kan utføre disse destruktive hackene. Som et resultat vil de fortsette å vokse og målrette seg mot et bredere spekter av virksomheter. Den bemerkelsesverdige veksten gjør det for risikabelt for noen å anta at de aldri vil bli et offer for et løsepenge-angrep.
Å ha en løsepengevareforhandler gjør det mye enklere å svare på disse angrepene. Forhåpentligvis vil du aldri trenge en, men hvis noe skjer, vil den ekspertkontakten ha stor innvirkning på hvordan ting utspiller seg.
Forhandlere informerer om effektive svar
Ransomware-forhandlere er også viktige fordi de hjelper deg med å finne den beste handlingen. Mange ofre vet ikke hvor de skal begynne når et angrep treffer, men å skynde seg å trekke konklusjoner kan gjøre ting verre. Å ha en profesjonell som vet hvilken informasjon de skal finne og hvordan de skal nærme seg angriperne, forhindrer disse utfallene.
I de tidlige stadiene vil en løsepengeforhandler hjelpe bedrifter med å avgjøre om de i det hele tatt trenger å betale løsepenger. De kan også finne ut hvilken type skadelig programvare du har å gjøre med, og informere om effektive dekrypterings- og gjenopprettingsprosesser.
Det som forhandlere lærer av samtalene sine med angripere, hjelper også. De kunne finne ut at gjengen brukte firmainnsidere, som mange løsepenge-angrep gjør det, noe som tyder på at du trenger bedre internkontroll for å forhindre fremtidige episoder. Alternativt kan de finne ut om angriperen virkelig kan stole på å dekryptere dataene og råde deg til å ikke betale.
Forhandlinger kan redusere kostnadene
Løsepengeforhandlingsprosessen kan også redusere kostnadene ved et angrep. CSO Online rapporterer at etter erfaring fra noen ransomware-sikkerhetseksperter, ender de fleste løsepenger opp med å være en liten prosentandel av de opprinnelige kravene.
Ransomware-gjenger erkjenner ofte at en mindre garantert lønning er bedre enn å sikte stort og ikke få noe. De vet også at jo lenger forhandlingene pågår, jo mindre sannsynlighet er det for at de får noe. Følgelig er de ofte villige til å forhandle om prisen hvis du jobber med dem.
Forhandlere vet hvordan de skal forklare de økonomiske aspektene ved et selskap og kostnadene ved nedetid for å få en rimeligere pris. Hvis du prøvde å senke betalingen uten en profesjonell, kan det hende du ikke vet hva du skal si eller kan skli inn i emosjonelle argumenter, som er mindre sannsynlig å hjelpe.
Forhandlinger kan kjøpe deg tid
Om ikke annet gir løsepengevareforhandlinger deg dyrebar tid. Mens forhandlere snakker med angriperne, jobber ofte andre eksperter samtidig for å finne måter å gjenopprette det berørte systemet. Å ha mer tid til å fokusere på restitusjon gjør det lettere å redusere bruddets påvirkning.
Du kan gre gjennom din ulike sikkerhetskopieringssystemer å finne kopier av de krypterte dataene under forhandlinger. Den ekstra tiden gir også juridiske team nok rom til å varsle berørte parter i tråd med lover om brudd. Bedrifter har kanskje ikke tid til å gjøre det uten en ekspert forhandler.
Ransomware-forhandlere er avgjørende
Ingen ønsker å forhandle med kriminelle, men det er mer fornuftig å ha en ekspertforhandler etter hvert som løsepengevare vokser.
Ransomware kommer ingen steder. Forhandlere vil ikke forhindre disse angrepene, men vil minimere virkningen deres, noe som er like viktig for bedrifter i dag.