Du kanske inte har hört talas om en ransomware-förhandlare tidigare. Här är vad de kan göra och varför rollen är viktig.
Ransomware är en av de snabbast växande och mest hotfulla cyberriskerna idag. I takt med att det växer, ökar också verksamheten med att skydda mot det, vilket leder till nya yrken som helt fokuserar på att ta itu med dessa skadliga attacker. Rollen som en ransomware-förhandlare är ett utmärkt exempel.
Du kanske inte har hört talas om en ransomware-förhandlare tidigare om du inte är i IT-området. Det är fortfarande en relativt ny position men blir viktig när hoten ökar.
Vad är en Ransomware Negotiator?
Ransomware är en av de de farligaste typerna av skadlig programvara, så förhandlare strävar efter att minimera dess skada. De kommunicerar direkt med angripare för att fördröja och minska den begärda betalningen.
Ransomware-förhandlare arbetar vanligtvis för ett större säkerhetsföretag som hanterar incidentrespons för andra företag. Efter att ha lärt sig om ransomware-attacken börjar de prata med angriparna. Samtidigt arbetar andra experter bakom kulisserna för att förstå mer om situationen eller börja återhämta sig från hacket.
Att få angriparna att acceptera bättre villkor för lösen är det mest uppenbara målet för en förhandlare, men det är inte det enda. En annan viktig del av deras jobb är att få information. Det inkluderar att lära sig vilken data de har, konsekvenserna av att inte följa kravet på lösen, vem som utförde attacken och vad deras motivation är. Dessa svar gör det lättare att svara effektivt.
Hur en Ransomware-förhandling fungerar
Förhandlingar börjar när någon får meddelandet om att deras data hålls för lösen. Ransomware-förhandlare arbetar med offrets IT-avdelning och säkerhetsspecialister för att fastställa omfattningen av problemet.
Teamet kommer att se vilken data ransomware har påverkat, om de har säkerhetskopior och vilken typ av ransomware de har att göra med. Många typer av ransomware har tillgängliga dekrypteringsverktyg för att få tillbaka din information utan att prata med angriparen. Om det inte är ett alternativ, tar förhandlarna reda på vad det skulle innebära att förlora all påverkad data. Det hjälper dem att avgöra hur mycket företaget är villigt att betala för lösensumman.
Förhandlaren kommer att kontakta angriparna om företaget beslutar sig för att betala lösensumman. Ibland kan du kontakta ransomware-gäng via e-post, men vanligtvis finns det ett livechattalternativ som cyberbrottslingar använder för att få betalningsdata.
Ransomware-förhandlare kommer att försöka få lite viktig information medan de pratar med angriparna. De kommer att fråga om sin historia med att dekryptera information efter betalningar, hur de kan lita på att de gör det och hur de kom fram till numret för sina krav på lösen. De kommer också att försöka sänka betalningsbeloppet och förlänga tidsfristen för att göra det.
Om det kommer till det kommer förhandlaren också att övervaka själva betalningen. De flesta ransomware kräver betalning via kryptovaluta, så det handlar troligen om att sätta upp en kryptoplånbok, eftersom de flesta företag inte redan har en. Efter det kommer förhandlaren att hålla kontakt med angriparen tills de har återställt allt.
Varför en Ransomware-förhandlare är viktig
Att ha en dedikerad ransomware-förhandlare kan verka lite extremt till en början. Trots vad det kan låta som är det en avgörande roll, särskilt för företag som har mer att förlora.
Ransomware-attacker är vanliga
Den största anledningen till att ransomware-förhandlare är viktiga är att ransomware skjuter i höjden. Enligt en 2023 Statistikrapport, ransomware-attacker hoppade från 304 miljoner år 2020 till mer än 620 miljoner år 2021.
Nya begrepp som ransomware-as-a-service innebär att även mindre erfarna brottslingar kan utföra dessa destruktiva hack. Som ett resultat kommer de att fortsätta växa och rikta in sig på ett bredare utbud av företag. Den anmärkningsvärda tillväxten gör det för riskabelt för någon att anta att de aldrig kommer att bli offer för en ransomware-attack.
Att ha en ransomware-förhandlare gör det mycket lättare att svara på dessa attacker. Förhoppningsvis kommer du aldrig att behöva en, men om något händer, påverkar den expertkontakten avsevärt hur saker och ting utspelar sig.
Förhandlare informerar om effektiva svar
Ransomware-förhandlare är också viktiga eftersom de hjälper dig att hitta det bästa tillvägagångssättet. Många offer vet inte var de ska börja när en attack inträffar, men att dra slutsatser kan göra saken värre. Att ha en professionell som vet vilken information man ska hitta och hur man ska närma sig angriparna förhindrar dessa utfall.
I de tidiga stadierna kommer en ransomware-förhandlare att hjälpa företag att bestämma om de ens behöver betala en lösensumma överhuvudtaget. De kan också fastställa vilken typ av skadlig programvara du har att göra med, och informerar om effektiva dekrypterings- och återställningsprocesser.
Det som förhandlare lär sig av sina samtal med angripare hjälper också. De kunde upptäcka att gänget använde företagets insiders, som många ransomware-attacker gör det, vilket tyder på att du behöver bättre interna kontroller för att förhindra framtida episoder. Alternativt kan de ta reda på om angriparen verkligen kan lita på att dekryptera data och råda dig att inte betala.
Förhandlingar kan sänka kostnaderna
Förhandlingsprocessen för ransomware kan också minska kostnaden för en attack. CSO Online rapporterar att enligt vissa ransomware-säkerhetsexperters erfarenhet, slutar de flesta lösensummor som en liten andel av de ursprungliga kraven.
Ransomware-gäng inser ofta att en mindre garanterad lönedag är bättre än att sikta stort och inte få någonting. De vet också att ju längre förhandlingarna pågår, desto mindre sannolikt är det att de får något. Följaktligen är de ofta villiga att förhandla om sitt pris om du arbetar med dem.
Förhandlare vet hur man förklarar de ekonomiska aspekterna av ett företag och kostnaderna för stillestånd för att få ett mer rimligt pris. Om du försökte sänka betalningen utan en professionell, kanske du inte vet vad du ska säga eller kan glida in i känslomässiga argument, som är mindre benägna att hjälpa.
Förhandlingar kan köpa dig tid
Om inte annat ger ransomware-förhandlingar dig dyrbar tid. När förhandlare pratar med angriparna arbetar andra experter ofta samtidigt för att hitta sätt att återställa det drabbade systemet. Att ha mer tid att fokusera på återhämtning gör det lättare att minska intrångets påverkan.
Du kan kamma igenom din olika säkerhetskopieringssystem för att hitta kopior av den krypterade informationen under förhandlingar. Den extra tiden ger också juridiska team tillräckligt med utrymme att meddela berörda parter i enlighet med lagar om avslöjande av brott. Företag kanske inte har tid att göra det utan en sakkunnig förhandlare.
Ransomware-förhandlare är avgörande
Ingen vill förhandla med brottslingar, men att ha en expertförhandlare är mer meningsfullt när ransomware växer.
Ransomware kommer ingenstans. Förhandlare kommer inte att förhindra dessa attacker men kommer att minimera deras inverkan, vilket är lika viktigt för företag idag.