Wat zijn Ransomware-onderhandelaars en hoe kunnen ze u veel geld besparen?
Ransomware is een van de snelst groeiende en meest bedreigende cyberrisico’s van dit moment. Naarmate het aantal ransomware-aanvallen toeneemt, neemt ook de bescherming ertegen toe. Dit leidt tot nieuwe beroepen die zich volledig richten op het aanpakken van deze malware-aanvallen. De rol van ransomware-onderhandelaar is hier een goed voorbeeld van.
Een onderhandelaar voor ransomware is misschien niet bekend bij mensen buiten de informatietechnologiesector, omdat het een opkomende rol is die bekendheid heeft gekregen door de toenemende prevalentie van cyberbedreigingen.
Wat is een Ransomware onderhandelaar?
Ransomware is een bijzonder schadelijke categorie malware, die de gezamenlijke inspanningen van cyberbeveiligingsprofessionals vereist om de schadelijke effecten ervan te beperken. Onderhandelaars worden speciaal getraind om in gesprek te gaan met daders in een poging hun eisen voor losgeld te vertragen en de omvang van de schade aan getroffen systemen of netwerken te beperken.
Ransomware-bemiddelaars zijn gewoonlijk verbonden aan een vooraanstaand cyberbeveiligingsbureau dat crisisbeheersdiensten beheert voor een groot aantal bedrijven. Nadat ze op de hoogte zijn gebracht van het binnendringen van een afpersingsvirus, starten deze professionals de communicatie met de daders terwijl andere specialisten ijverig werken aan het achterhalen van aanvullende informatie over de omstandigheden of strategieƫn bedenken om de inbreuk tegen te gaan.
Een van de hoofddoelen van een onderhandelaar bij ransomware-aanvallen is het verkrijgen van gunstigere voorwaarden van de daders, maar dit is niet het enige doel. Het verzamelen van waardevolle informatie is net zo belangrijk. Dit omvat het vaststellen welke gegevens gecompromitteerd zijn, de gevolgen van het negeren van het verzoek om losgeld, het identificeren van de daders achter de aanval en het begrijpen van hun motief. Dergelijke inzichten maken een effectieve responsstrategie mogelijk.
Hoe een Ransomware-onderhandeling werkt
De onderhandelingsprocedure begint na ontvangst van een bericht dat aangeeft dat gevoelige informatie is buitgemaakt en gegijzeld wordt. Op dat moment werken ransomware-bemiddelaars nauw samen met de afdeling informatietechnologie van de getroffen persoon en met cyberbeveiligingsdeskundigen om de volledige omvang van het probleem vast te stellen.
Na het onderzoeken van de impact van de ransomware op hun gegevens, beoordeelt het team of de organisatie reservekopieƫn bijhoudt. Ze identificeren ook de specifieke variant van de ransomware om mogelijke ontsleutelingsmethoden te onderzoeken. Hoewel sommige varianten encryptiesleutels hebben die teruggehaald kunnen worden, is dat bij andere varianten niet mogelijk.In deze gevallen evalueert het onderhandelingsteam de gevolgen van het permanente verlies van de gecompromitteerde gegevens, wat helpt bij het bepalen van het juiste losgeldbedrag dat het bedrijf bereid is te betalen.
In bepaalde gevallen kan het onderhandelingsproces worden gestart door de organisatie, als deze van mening is dat het inwilligen van de afpersingseis in haar eigen belang is. Communicatie met de daders vindt meestal plaats via elektronische correspondentie; sommige criminele ondernemingen maken echter gebruik van realtime chatplatforms om financiƫle informatie van slachtoffers te ontvangen met als doel de losgeldtransactie te vergemakkelijken.
Tijdens onderhandelingen met daders van ransomware proberen de betrokken partijen cruciale details te verzamelen over hun staat van dienst als het gaat om het ontsleutelen van gegevens na het ontvangen van betalingen, de betrouwbaarheid van dergelijke acties en de methodologie achter het bepalen van het geƫiste losgeldbedrag. Daarnaast kunnen pogingen worden ondernomen om het gevraagde bedrag te verlagen en de termijn waarbinnen de betaling wordt verwacht te verlengen.
In het geval dat de omstandigheden dit rechtvaardigen, is de bemiddelaar verantwoordelijk voor het faciliteren van de uiteindelijke transactie. De meest voorkomende wijze van afpersing bij ransomware-incidenten omvat meestal de overdracht van geld via cryptocurrency, waardoor het nodig is een digitale portemonnee aan te maken, wat vaak een onbekend proces is voor bedrijven. Vervolgens onderhoudt de verbindingsofficier de communicatie met de aanvaller totdat alle systemen en gegevens volledig zijn hersteld.
Waarom een ransomware-onderhandelaar essentieel is
Het in dienst nemen van een persoon die specifiek is aangewezen als ransomware-onderhandelaar lijkt in eerste instantie misschien een overdreven maatregel. In werkelijkheid is deze functie echter van groot belang, vooral voor organisaties die aanzienlijke activa en middelen in gevaar hebben.
Ransomware-aanvallen komen vaak voor
De belangrijkste reden waarom ransomware-onderhandelaars belangrijk zijn, is omdat ransomware explosief toeneemt. Volgens een 2023 Statista rapport zijn ransomware-aanvallen gestegen van 304 miljoen in 2020 naar meer dan 620 miljoen in 2021.
Ransomware-as-a-Service (RaaS) is opgedoken als een nieuwe trend in cybercriminaliteit, waardoor individuen met beperkte technische expertise verwoestende aanvallen kunnen uitvoeren. Dergelijke incidenten zullen zich dan ook blijven vermenigvuldigen en hun doelwitten diversifiƫren, waardoor ze een steeds grotere bedreiging vormen voor bedrijven van elke omvang. De exponentiƫle verspreiding van RaaS maakt het onverstandig voor elke organisatie om aan te nemen dat ze immuun zijn voor ransomware-aanvallen.
Toegang hebben tot een gespecialiseerde professional in het geval van een ransomware-aanval kan een effectieve reactie aanzienlijk vergemakkelijken.Hoewel we hopen dat dergelijke diensten niet nodig zullen zijn, kan hun impact op het resultaat niet worden onderschat, mochten ze toch nodig zijn.
Onderhandelaars informeren over effectieve reacties
Ransomware-bemiddelaars spelen een cruciale rol bij het begeleiden van individuen door het herstelproces door het identificeren van optimale handelwijzen. In situaties waarin mensen niet bekend zijn met cyberbeveiligingsprotocollen, kunnen overhaaste beslissingen problemen verergeren. Door professionals in te schakelen die bedreven zijn in het achterhalen van gegevens en communicatie met bedreigers, worden dergelijke risico’s beperkt en effectieve oplossingen gegarandeerd.
In de beginfase kan een ransomware-bemiddelaar bedrijven helpen bepalen of het verstandig is om losgeld te betalen. Bovendien zijn ze in staat om de specifieke stam van malware te identificeren die uw systeem heeft geĆÆnfecteerd, waardoor efficiĆ«nte ontsleutelings- en herstelprocedures mogelijk zijn.
Onderhandelen met cybercriminelen levert waardevolle inzichten op voor onderhandelaars. Door eerdere interacties te onderzoeken, kunnen ze ontdekken dat de criminele organisatie vertrouwde op voorkennis binnen het doelbedrijf, een veelgebruikte tactiek bij ransomware-aanvallen. Deze openbaring benadrukt het belang van het implementeren van robuuste interne beveiligingsmaatregelen om toekomstige incidenten te voorkomen. Daarnaast kunnen onderhandelaars, door de dialoog aan te gaan met de aanvallers, ontdekken of de criminelen al dan niet in staat zijn om hun woord te houden met betrekking tot het ontsleutelen van gegevens, waardoor ze mogelijk afraden om te betalen.
Onderhandelingen kunnen kosten verlagen
Het onderhandelingsproces over ransomware kan ook de kosten van een aanval verlagen. CSO Online meldt dat in de ervaring van sommige beveiligingsexperts van ransomware de meeste losgelden uiteindelijk een klein percentage van de oorspronkelijke eisen zijn.
Daders van ransonware erkennen vaak dat het ontvangen van een bescheidener betaling met zekerheid beter is dan het proberen af te persen van een groter bedrag met het risico dat ze helemaal niets terugkrijgen. Bovendien begrijpen deze criminelen dat langdurige onderhandelingen de kans op het verkrijgen van een vergoeding verkleinen. Daarom zijn ze misschien bereid om hun eisen aan te passen in gevallen waarin wordt samengewerkt.
Onderhandelingsexperts beschikken over het vermogen om de monetaire facetten van een organisatie en de kosten in verband met stilstand duidelijk te maken om een eerlijker tarief te krijgen. Pogingen om de vergoeding te verlagen zonder de hulp van dergelijke professionals kan ertoe leiden dat iemand geen woorden meer heeft of zijn toevlucht neemt tot emotioneel discours, wat beide contraproductief kan zijn voor het bereiken van zijn doelen.
Onderhandelingen kunnen tijd winnen
In wezen kunnen onderhandelingen over ransomware een waardevolle kans bieden voor herstelinspanningen. Terwijl onderhandelaars communiceren met cybercriminelen, kunnen andere specialisten tegelijkertijd strategieƫn bedenken om het aangetaste systeem te repareren. Door de extra tijd die deze gesprekken opleveren, kunnen herstelinspanningen effectiever worden uitgevoerd, waardoor de algehele effecten van de inbreuk op de beveiliging afnemen.
Tijdens het onderhandelingsproces is het raadzaam dat beide betrokken partijen hun back-upsystemen grondig doornemen op zoek naar beschikbare kopieƫn van de versleutelde informatie. Deze extra tijd geeft juristen ruimschoots de gelegenheid om te voldoen aan de vereisten van de wetgeving inzake openbaarmaking van inbreuken door alle relevante belanghebbenden hiervan op de hoogte te stellen. In bepaalde omstandigheden kunnen bedrijven mogelijk niet effectief aan deze verplichting voldoen zonder de hulp van een ervaren onderhandelaar.
Onderhandelaars voor Ransomware zijn cruciaal
Onderhandelen met individuen die criminele activiteiten hebben ontplooid, wordt over het algemeen als onwenselijk gezien. Maar gezien het toenemende aantal ransomware-aanvallen en de complexiteit van deze situaties, kan het verstandig zijn om een ervaren onderhandelaar in te schakelen.
Ransomware-aanvallen zullen blijven en onderhandelen met cybercriminelen zal ze misschien niet volledig elimineren, maar het kan wel helpen om de negatieve effecten op organisaties te beperken, wat een cruciale overweging is in de hedendaagse bedrijfsvoering.