Γνωρίστε τους διαπραγματευτές για ransomware που… μακάρι να μην χρειαστείτε ποτέ

του Adrian Croft

Ο Kurtis Minder έχει κάποιες συμβουλές σχετικά με το πώς να διαπραγματεύεστε με εγκληματίες που εκβιάζουν για εκατομμύρια δολάρια καταστρέφοντας τα συστήματα υπολογιστών των εταιρειών και κλέβοντας τα δεδομένα τους: Μην τους αποκαλείτε «κακούς».

«Οι κακοί ξέρουν ότι είναι κακοί – προσπαθούν να προσποιηθούν ότι είναι επιχειρηματίες», λέει ο Minder, ο οποίος, ως ειδικός του κυβερνοχώρου της εταιρείας GroupSense, διαπραγματεύτηκε εκ μέρους τουλάχιστον είκοσι οργανισμών που έγιναν στόχος από το αποκαλούμενο ransomware. «Όσο περισσότερο προσποιείστε ότι είναι απλώς μια κανονική επιχειρηματική συναλλαγή, τόσο καλύτερα».

Φανταστείτε αυτό το εφιαλτικό σενάριο: Ξεκινάτε να εργάζεστε ένα πρωί, αλλά δεν μπορείτε να αποκτήσετε πρόσβαση σε κρίσιμες πληροφορίες πελατών στον υπολογιστή σας, επειδή οι χάκερ έχουν κρυπτογραφήσει τα αρχεία σας και απαιτούν μεγάλα ποσά σε αντάλλαγμα για τον κωδικό αποκρυπτογράφησης. Στις περισσότερες περιπτώσεις, οι εισβολείς κλέβουν επίσης ευαίσθητα δεδομένα της εταιρείας και απειλούν να τα δημοσιεύσουν.

Στην καλύτερη περίπτωση, τα αιτήματα εκβιασμού θα μπορούσαν να διαταράξουν σοβαρά τις δραστηριότητες της εταιρείας σας για μέρες. Στη χειρότερη περίπτωση, θα μπορούσαν να καταστρέψουν τη φήμη της και να την θέσουν εκτός αγοράς.

Οι εταιρείες που πέφτουν θύματα ζητούν συχνά βοήθεια από ειδικούς διαπραγματευτές ransomware που έχουν εμπειρία σε τέτοιες επιθέσεις. Η δουλειά τους είναι να επικοινωνήσουν με τους χάκερ, εξασφαλίζοντας ιδανικά μια μεγάλη μείωση των λύτρων κατά τη διαδικασία. Τακτοποιούν επίσης την πληρωμή σε Bitcoin ή σε άλλο κρυπτονόμισμα, την προτιμώμενη μέθοδο πληρωμής των χάκερ επειδή είναι δύσκολο να εντοπιστεί.

Οι επιθέσεις μέσω ransomware αυξήθηκαν κατά τη διάρκεια της πανδημίας του COVID κατά 62% παγκοσμίως, πέρυσι, σε 305 εκατομμύρια, σύμφωνα με την εταιρεία SonicWall. Μια άλλη εταιρεία ασφαλείας στον κυβερνοχώρο, η PurpleSec, δήλωσε ότι το παγκόσμιο κόστος για τις επιχειρήσεις το 2020 ήταν 20 δισεκατομμύρια δολάρια, από 11,5 δισεκατομμύρια δολάρια ένα χρόνο νωρίτερα.

Οι διαπραγματευτές συμβουλεύουν τις εταιρείες που πλήττονται από ransomware να ζητούν βοήθεια από μια ασφαλιστική εταιρεία ή από κάποιο δικηγορικό γραφείο που ειδικεύεται σε παραβιάσεις δεδομένων (αυτές οι εταιρείες θα αποφασίσουν εάν είναι λογικό να ζητήσουν τη βοήθεια διαπραγματευτών). Συνιστούν επίσης γενικά στα θύματα να επικοινωνούν με τις αρχές.

Το μέσο ύψος των λύτρων που ζητήθηκε κατά τους πρώτους τρεις μήνες του τρέχοντος έτους ήταν 220.000 δολάρια, αυξημένο κατά 43% από το προηγούμενο τρίμηνο, σύμφωνα με την εταιρεία διαπραγματεύσεων για ransomware, Coveware. Η άνοδος οφείλεται σε μια μικρή ομάδα εξαιρετικά ενεργών συμμοριών που χτυπούν μεγάλες εταιρείες ζητώντας υψηλά ποσά.

Οι οργανισμοί μπορούν να ασφαλίζονται έναντι επιθέσεων ransomware λαμβάνοντας ασφαλιστική κάλυψη στον κυβερνοχώρο από κάποια ασφαλιστική εταιρεία όπως η AIG ή η Coalition. Τα ασφαλιστήρια συμβόλαια συνήθως καλύπτουν το κόστος των λύτρων και την επαναλειτουργία των συστημάτων των υπολογιστών.