Potresti non aver mai sentito parlare di un negoziatore di ransomware prima. Ecco cosa possono fare e perché il ruolo è essenziale.

Il ransomware è oggi uno dei rischi informatici in più rapida crescita e più minaccioso. Man mano che cresce, cresce anche l’attività di protezione da esso, dando vita a nuove professioni interamente focalizzate sulla lotta contro questi attacchi malware. Il ruolo di un negoziatore di ransomware è un ottimo esempio.

Potresti non aver mai sentito parlare di un negoziatore di ransomware prima se non sei nel settore IT. È ancora una posizione relativamente nuova, ma sta diventando essenziale con l’aumento delle minacce.

Cos’è un negoziatore di ransomware?

Il ransomware è uno dei tipi di malware più pericolosi, quindi i negoziatori mirano a minimizzarne i danni. Comunicano direttamente con gli aggressori per ritardare e ridurre il pagamento richiesto.

I negoziatori di ransomware lavorano in genere per una società di sicurezza più grande che gestisce la risposta agli incidenti per altre società. Dopo aver appreso dell'attacco ransomware, iniziano a parlare con gli aggressori. Allo stesso tempo, altri esperti lavorano dietro le quinte per comprendere meglio la situazione o iniziare a riprendersi dall’hacking.

instagram viewer

Convincere gli aggressori ad accettare condizioni di riscatto migliori è l’obiettivo più ovvio di un negoziatore, ma non è l’unico. Un'altra parte cruciale del loro lavoro è ottenere informazioni. Ciò include conoscere quali dati hanno, le conseguenze del mancato rispetto della richiesta di riscatto, chi ha perpetrato l’attacco e qual è la sua motivazione. Queste risposte rendono più facile rispondere in modo efficace.

Come funziona una negoziazione di ransomware

Le trattative iniziano quando qualcuno riceve la notifica che i suoi dati sono trattenuti a scopo di riscatto. I negoziatori del ransomware collaborano con il reparto IT della vittima e gli specialisti della sicurezza per determinare la portata del problema.

Il team vedrà quali dati ha interessato il ransomware, se dispone di backup e con quale tipo di ransomware ha a che fare. Molti tipi di ransomware avere a disposizione strumenti di decrittazione per recuperare le tue informazioni senza parlare con l'aggressore. Se questa non è un’opzione, i negoziatori scopriranno cosa significherebbe perdere tutti i dati interessati. Ciò li aiuta a determinare quanto l’azienda è disposta a pagare per il riscatto.

Il negoziatore contatterà gli aggressori se l'azienda decide di dover pagare il riscatto. A volte è possibile contattare i gruppi di ransomware tramite e-mail, ma di solito esiste un'opzione di chat dal vivo utilizzata dai criminali informatici per ottenere i dati di pagamento.

I negoziatori del ransomware cercheranno di ottenere alcune informazioni chiave mentre parlano con gli aggressori. Chiederanno della loro storia con la decrittografia delle informazioni dopo i pagamenti, come possono fidarsi di loro per farlo e come sono arrivati ​​al numero per le loro richieste di riscatto. Cercheranno anche di ridurre l’importo del pagamento e di estendere la scadenza per effettuarlo.

Se necessario, il negoziatore controllerà anche il pagamento effettivo. La maggior parte dei ransomware richiede il pagamento tramite criptovaluta, quindi ciò probabilmente implica la creazione di un portafoglio crittografico, poiché la maggior parte delle aziende non ne possiede già uno. Successivamente, il negoziatore rimarrà in contatto con l’aggressore finché non avrà ripristinato tutto.

Perché un negoziatore di ransomware è essenziale

Avere un negoziatore di ransomware dedicato può sembrare un po’ estremo all’inizio. Nonostante quello che può sembrare, è un ruolo cruciale, soprattutto per le aziende che hanno più da perdere.

Gli attacchi ransomware sono comuni

Il motivo principale per cui i negoziatori di ransomware sono importanti è perché il ransomware è alle stelle. Secondo un 2023 Rapporto Statista, gli attacchi ransomware sono passati da 304 milioni nel 2020 a oltre 620 milioni nel 2021.

Nuove nozioni come ransomware-as-a-service significa che anche i criminali meno esperti possono eseguire questi hack distruttivi. Di conseguenza, continueranno a crescere e a rivolgersi a una gamma più ampia di attività. Questa notevole crescita rende troppo rischioso per chiunque presumere che non sarà mai vittima di un attacco ransomware.

Avere un negoziatore di ransomware rende molto più semplice rispondere a questi attacchi. Si spera che non ne avrai mai bisogno, ma se succede qualcosa, quel tocco esperto influenzerà in modo significativo il modo in cui si svolgono le cose.

I negoziatori danno risposte efficaci

Anche i negoziatori di ransomware sono importanti perché ti aiutano a trovare la migliore linea d’azione. Molte vittime non sanno da dove cominciare quando arriva un attacco, ma trarre conclusioni affrettate può peggiorare le cose. Avere un professionista che sa quali informazioni trovare e come affrontare gli aggressori previene questi risultati.

Nelle fasi iniziali, un negoziatore di ransomware aiuterà le aziende a decidere se devono pagare un riscatto. Possono anche individuare il tipo di malware con cui hai a che fare, informando processi di decrittazione e ripristino efficaci.

Anche ciò che i negoziatori imparano dalle loro conversazioni con gli aggressori aiuta. Potrebbero scoprire che la banda utilizzava membri interni dell'azienda, come lo fanno molti attacchi ransomware, suggerendo che sono necessari migliori controlli interni per prevenire futuri episodi. In alternativa, possono scoprire se ci si può davvero fidare dell’aggressore per decrittografare i dati e consigliarti di non pagare.

Le negoziazioni possono ridurre i costi

Il processo di negoziazione del ransomware può anche ridurre il costo di un attacco. Rapporti online di CSO che, secondo l’esperienza di alcuni esperti di sicurezza ransomware, la maggior parte dei riscatti finisce per rappresentare una piccola percentuale delle richieste originali.

Le bande di ransomware spesso riconoscono che un guadagno garantito inferiore è meglio che puntare in grande e non ottenere nulla. Sanno anche che più i negoziati vanno avanti, meno è probabile che ottengano qualcosa. Di conseguenza, sono spesso disposti a negoziare il prezzo se lavori con loro.

I negoziatori sanno come spiegare gli aspetti finanziari di un'azienda e il costo dei tempi di inattività per ottenere un prezzo più ragionevole. Se provassi ad abbassare il pagamento senza un professionista, potresti non sapere cosa dire o potresti scivolare in discussioni emotive, che hanno meno probabilità di essere d'aiuto.

Le negoziazioni possono farti guadagnare tempo

Se non altro, le negoziazioni del ransomware ti regalano tempo prezioso. Mentre i negoziatori parlano con gli aggressori, altri esperti spesso lavorano contemporaneamente per trovare modi per ripristinare il sistema interessato. Avere più tempo per concentrarsi sul ripristino rende più semplice ridurre l’impatto della violazione.

Puoi pettinare il tuo vari sistemi di backup dei dati per trovare copie dei dati crittografati durante le negoziazioni. Il tempo extra offre inoltre ai team legali spazio sufficiente per informare le parti interessate in linea con le leggi sulla divulgazione delle violazioni. Le aziende potrebbero non avere il tempo per farlo senza un negoziatore esperto.

I negoziatori di ransomware sono cruciali

Nessuno vuole negoziare con i criminali, ma avere un negoziatore esperto ha più senso con la crescita dei ransomware.

Il ransomware non andrà da nessuna parte. I negoziatori non impediranno questi attacchi ma ne ridurranno al minimo l’impatto, il che è altrettanto importante per le aziende oggi.