ผู้เจรจาเรื่อง Ransomware คืออะไร และพวกเขาสามารถช่วยคุณประหยัดเงินได้มากได้อย่างไร?
Ransomware เป็นหนึ่งในความเสี่ยงทางไซเบอร์ที่เติบโตเร็วที่สุดและคุกคามมากที่สุดในปัจจุบัน เมื่อมันเติบโตขึ้น ธุรกิจการป้องกันก็เช่นกัน ซึ่งนำไปสู่วิชาชีพใหม่ ๆ ที่มุ่งเน้นไปที่การจัดการกับการโจมตีของมัลแวร์เหล่านี้โดยสิ้นเชิง บทบาทของผู้เจรจาเรื่องแรนซัมแวร์ถือเป็นตัวอย่างที่สำคัญ
ผู้เจรจาเรื่องแรนซัมแวร์อาจไม่คุ้นเคยกับบุคคลภายนอกภาคส่วนเทคโนโลยีสารสนเทศ เนื่องจากเป็นบทบาทใหม่ที่ได้รับความโดดเด่นเนื่องจากภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น
ผู้เจรจาต่อรอง Ransomware คืออะไร?
Ransomware ถือเป็นมัลแวร์ประเภทหนึ่งที่เป็นอันตรายอย่างยิ่ง ซึ่งจำเป็นต้องอาศัยความพยายามร่วมกันของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อลดผลกระทบที่เป็นอันตราย ผู้เจรจาได้รับการฝึกอบรมเป็นพิเศษให้มีส่วนร่วมกับผู้กระทำผิดเพื่อพยายามขัดขวางการเรียกร้องค่าไถ่และบรรเทาขอบเขตความเสียหายที่เกิดขึ้นกับระบบหรือเครือข่ายที่ได้รับผลกระทบ
ผู้ไกล่เกลี่ยแรนซัมแวร์มักมีความเกี่ยวข้องกับหน่วยงานรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงซึ่งจัดการบริการจัดการวิกฤตสำหรับองค์กรจำนวนมาก เมื่อได้รับแจ้งถึงการบุกรุกของไวรัสกรรโชกทรัพย์ ผู้เชี่ยวชาญเหล่านี้จะเริ่มต้นการสื่อสารกับผู้กระทำความผิด ในขณะที่ผู้เชี่ยวชาญคนอื่นๆ ทำงานอย่างขยันขันแข็งในการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับสถานการณ์หรือวางแผนกลยุทธ์เพื่อต่อต้านการละเมิด
วัตถุประสงค์หลักประการหนึ่งสำหรับผู้เจรจาในการโจมตีแรนซัมแวร์คือการได้รับเงื่อนไขที่เป็นประโยชน์มากขึ้นจากผู้กระทำผิด แต่นี่ไม่ใช่เป้าหมายเดียว การรวบรวมสติปัญญาที่มีคุณค่าก็มีความสำคัญไม่แพ้กัน สิ่งนี้เกี่ยวข้องกับการตรวจสอบว่าข้อมูลใดถูกบุกรุก ผลสะท้อนกลับของการเพิกเฉยต่อการร้องขอค่าไถ่ ระบุผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี และทำความเข้าใจแรงจูงใจของพวกเขา ข้อมูลเชิงลึกดังกล่าวเอื้อต่อกลยุทธ์การตอบสนองที่มีประสิทธิผล
วิธีการเจรจาต่อรองแรนซัมแวร์ทำงานอย่างไร
การดำเนินการเจรจาเริ่มต้นเมื่อได้รับข้อความระบุว่าข้อมูลที่ละเอียดอ่อนถูกจับและถูกจับเป็นตัวประกัน โดย ณ จุดนี้ผู้ไกล่เกลี่ยแรนซัมแวร์จะร่วมมืออย่างใกล้ชิดกับแผนกเทคโนโลยีสารสนเทศและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของบุคคลที่ได้รับผลกระทบ เพื่อระบุขอบเขตของปัญหาทั้งหมด
เมื่อตรวจสอบผลกระทบของแรนซัมแวร์ต่อข้อมูล ทีมงานจะประเมินว่าองค์กรเก็บรักษาสำเนาสำรองไว้หรือไม่ พวกเขายังระบุสายพันธุ์เฉพาะของแรนซัมแวร์ที่เกี่ยวข้องเพื่อสำรวจวิธีการถอดรหัสที่เป็นไปได้ แม้ว่าตัวแปรบางตัวอาจมีคีย์เข้ารหัสที่สามารถเรียกคืนได้ แต่บางตัวไม่อนุญาตให้มีการกู้คืนดังกล่าว ในกรณีเหล่านี้ ทีมเจรจาจะประเมินผลที่ตามมาของการสูญเสียข้อมูลที่ถูกบุกรุกอย่างถาวร ซึ่งช่วยในการกำหนดจำนวนเงินค่าไถ่ที่เหมาะสมที่บริษัทเตรียมที่จะจ่าย
ในบางกรณี องค์กรอาจเริ่มกระบวนการเจรจาหากพวกเขาพิจารณาว่าการตอบสนองความต้องการในการขู่กรรโชกนั้นเป็นไปเพื่อประโยชน์สูงสุดของพวกเขา การสื่อสารกับผู้กระทำความผิดมักเกิดขึ้นผ่านทางจดหมายอิเล็กทรอนิกส์ อย่างไรก็ตาม องค์กรอาชญากรรมบางแห่งใช้แพลตฟอร์มแชทแบบเรียลไทม์เพื่อรับข้อมูลทางการเงินจากเหยื่อเพื่อวัตถุประสงค์ในการอำนวยความสะดวกในการทำธุรกรรมค่าไถ่
ในระหว่างการเจรจากับผู้กระทำความผิดเกี่ยวกับแรนซัมแวร์ ฝ่ายที่เกี่ยวข้องพยายามรวบรวมรายละเอียดที่สำคัญเกี่ยวกับประวัติการถอดรหัสข้อมูลเมื่อได้รับการชำระเงิน ความน่าเชื่อถือของการกระทำดังกล่าว ตลอดจนวิธีการที่อยู่เบื้องหลังการพิจารณาผลรวมค่าไถ่ที่ต้องการ นอกจากนี้ อาจมีความพยายามในการลดความต้องการทางการเงินและขยายระยะเวลาที่คาดว่าจะชำระเงินออกไป
ในกรณีที่สถานการณ์เอื้ออำนวย ผู้ไกล่เกลี่ยจะต้องรับผิดชอบในการอำนวยความสะดวกในการทำธุรกรรมขั้นสุดท้าย รูปแบบการขู่กรรโชกที่แพร่หลายในเหตุการณ์แรนซัมแวร์มักเกี่ยวข้องกับการโอนเงินผ่านสกุลเงินดิจิทัล ดังนั้นจึงจำเป็นต้องสร้างกระเป๋าเงินดิจิทัล ซึ่งมักเป็นกระบวนการที่ไม่คุ้นเคยสำหรับองค์กร ต่อจากนั้น เจ้าหน้าที่ประสานงานจะรักษาการติดต่อสื่อสารกับผู้รุกรานจนกว่าระบบและข้อมูลทั้งหมดจะได้รับการกู้คืนอย่างสมบูรณ์
เหตุใดผู้เจรจาเรื่องแรนซัมแวร์จึงมีความสำคัญ
การว่าจ้างบุคคลที่ถูกกำหนดเป็นพิเศษให้เป็นผู้ไกล่เกลี่ยแรนซัมแวร์อาจดูเหมือนเป็นมาตรการที่มากเกินไปในตอนแรก อย่างไรก็ตาม ในความเป็นจริง ตำแหน่งนี้มีความสำคัญอย่างมาก โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่มีสินทรัพย์และทรัพยากรจำนวนมากที่มีความเสี่ยง
การโจมตี Ransomware เป็นเรื่องปกติ
เหตุผลที่ดีที่สุดว่าทำไมผู้เจรจาเรื่องแรนซัมแวร์จึงมีความสำคัญก็เพราะว่าแรนซัมแวร์กำลังพุ่งสูงขึ้นอย่างรวดเร็ว ตามรายงาน Statista ปี 2023 พบว่าการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นจาก 304 ล้านในปี 2020 เป็นมากกว่า 620 ล้านในปี 2021.
Ransomware-as-a-Service (RaaS) กลายเป็นเทรนด์ใหม่ในอาชญากรรมไซเบอร์ ซึ่งช่วยให้บุคคลที่มีความเชี่ยวชาญด้านเทคนิคจำกัดสามารถทำการโจมตีที่รุนแรงได้ ผลที่ตามมา เหตุการณ์ดังกล่าวจะยังคงเพิ่มจำนวนและกระจายเป้าหมายอย่างต่อเนื่อง ก่อให้เกิดภัยคุกคามที่เป็นอันตรายมากขึ้นต่อธุรกิจทุกขนาด การแพร่กระจายแบบทวีคูณของ RaaS ทำให้องค์กรใดๆ ไม่อาจรับความคุ้มครองจากการโจมตีของแรนซัมแวร์ได้
การเข้าถึงผู้เชี่ยวชาญเฉพาะทางในกรณีที่มีการโจมตีด้วยแรนซัมแวร์สามารถอำนวยความสะดวกในการตอบสนองที่มีประสิทธิภาพได้อย่างมาก แม้ว่าจะหวังว่าบริการดังกล่าวจะไม่จำเป็น แต่ผลกระทบต่อผลลัพธ์หากมีความจำเป็นก็ไม่สามารถมองข้ามได้
ผู้เจรจาแจ้งการตอบสนองที่มีประสิทธิภาพ
ผู้ไกล่เกลี่ยแรนซัมแวร์มีบทบาทสำคัญในการชี้แนะบุคคลตลอดกระบวนการกู้คืนโดยการระบุแนวทางปฏิบัติที่เหมาะสมที่สุด ในสถานการณ์ที่บุคคลขาดความคุ้นเคยกับโปรโตคอลความปลอดภัยทางไซเบอร์ การตัดสินใจที่เร่งรีบอาจทำให้ปัญหารุนแรงขึ้น การมีส่วนร่วมของผู้เชี่ยวชาญที่มีทักษะในการดึงข้อมูลและการสื่อสารกับผู้แสดงภัยคุกคามจะช่วยลดความเสี่ยงดังกล่าว และรับประกันการแก้ไขที่มีประสิทธิภาพ
ในช่วงเริ่มต้น ผู้ไกล่เกลี่ยแรนซัมแวร์จะอำนวยความสะดวกให้กับธุรกิจในการพิจารณาว่าควรจ่ายค่าไถ่อย่างรอบคอบหรือไม่ นอกจากนี้ พวกมันยังมีความสามารถในการระบุสายพันธุ์เฉพาะของมัลแวร์ที่ติดไวรัสในระบบของคุณ ดังนั้นจึงช่วยให้กระบวนการถอดรหัสและกู้คืนมีประสิทธิภาพ
การเจรจากับอาชญากรไซเบอร์ให้ข้อมูลเชิงลึกที่มีคุณค่าสำหรับผู้เจรจา เมื่อตรวจสอบปฏิสัมพันธ์ในอดีต พวกเขาอาจค้นพบว่าองค์กรอาชญากรรมอาศัยความรู้ภายในภายในบริษัทเป้าหมาย ซึ่งเป็นกลยุทธ์ทั่วไปในการโจมตีแรนซัมแวร์ การเปิดเผยนี้เน้นย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยภายในที่แข็งแกร่งเพื่อหลีกเลี่ยงเหตุการณ์ในอนาคต นอกจากนี้ โดยการมีส่วนร่วมในการเจรจากับผู้โจมตี ผู้เจรจาอาจแยกแยะได้ว่าอาชญากรสามารถรักษาคำพูดเกี่ยวกับการถอดรหัสข้อมูลได้หรือไม่ ซึ่งอาจทำให้พวกเขาแนะนำให้ไม่ชำระเงิน
การเจรจาสามารถลดต้นทุนได้
กระบวนการเจรจาเรื่องแรนซัมแวร์ยังสามารถลดต้นทุนของการโจมตีได้อีกด้วย CSO Online รายงาน ว่าประสบการณ์ของผู้เชี่ยวชาญด้านความปลอดภัยของแรนซัมแวร์€™ บางรายนั้น ค่าไถ่ส่วนใหญ่ลงเอยด้วยเปอร์เซ็นต์เพียงเล็กน้อยของ ความต้องการเดิม
ผู้กระทำความผิดเกี่ยวกับแรนสันแวร์มักรับทราบว่าการได้รับค่าตอบแทนเพียงเล็กน้อยและแน่นอนนั้นเหนือกว่าการพยายามขู่กรรโชกในจำนวนเงินที่มากขึ้นและมีความเสี่ยงที่จะไม่ได้รับผลตอบแทนเลย นอกจากนี้ อาชญากรเหล่านี้เข้าใจว่าการเจรจาที่ยืดเยื้อจะลดโอกาสที่จะได้รับค่าชดเชยใดๆ ดังนั้นพวกเขาจึงอาจคล้อยตามในการปรับความต้องการของตนในกรณีที่มีการใช้ความพยายามร่วมกัน
ผู้เชี่ยวชาญด้านการเจรจาต่อรองมีความสามารถในการอธิบายแง่มุมทางการเงินขององค์กรตลอดจนค่าใช้จ่ายที่เกี่ยวข้องกับการหยุดทำงานเพื่อรักษาอัตราที่ยุติธรรมยิ่งขึ้น ความพยายามที่จะลดค่าธรรมเนียมโดยไม่ได้รับความช่วยเหลือจากผู้เชี่ยวชาญอาจส่งผลให้บุคคลนั้นสูญเสียคำพูดหรือหันไปใช้วาทกรรมที่กระตุ้นอารมณ์ ซึ่งทั้งสองอย่างนี้อาจไม่เป็นผลในการบรรลุวัตถุประสงค์ของตน
การเจรจาสามารถซื้อเวลาให้คุณได้
โดยพื้นฐานแล้ว การเจรจาเรื่องแรนซัมแวร์สามารถให้โอกาสอันมีค่าสำหรับความพยายามในการกู้คืนได้ ในขณะที่ผู้เจรจาสื่อสารกับอาชญากรไซเบอร์ ผู้เชี่ยวชาญคนอื่นๆ อาจคิดกลยุทธ์ไปพร้อมๆ กันเพื่อซ่อมแซมระบบที่ถูกบุกรุก เวลาเพิ่มเติมที่ได้รับจากการอภิปรายเหล่านี้ช่วยให้สามารถดำเนินการฟื้นฟูได้อย่างมีประสิทธิภาพมากขึ้น ซึ่งช่วยลดผลกระทบโดยรวมของการละเมิดความปลอดภัย
ตลอดกระบวนการเจรจา ขอแนะนำให้ทั้งสองฝ่ายที่เกี่ยวข้องตรวจสอบระบบสำรองข้อมูลของตนอย่างละเอียดเพื่อค้นหาสำเนาข้อมูลที่เข้ารหัสที่มีอยู่ เวลาเพิ่มเติมนี้เปิดโอกาสให้ที่ปรึกษากฎหมายปฏิบัติตามข้อกำหนดของกฎหมายการเปิดเผยข้อมูลการละเมิดโดยแจ้งให้ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทั้งหมดทราบ ในบางสถานการณ์ บริษัทอาจไม่สามารถปฏิบัติตามภาระผูกพันนี้ได้อย่างมีประสิทธิภาพหากไม่ได้รับความช่วยเหลือจากนักเจรจาต่อรองที่มีทักษะ
ผู้เจรจาเรื่องแรนซัมแวร์เป็นสิ่งสำคัญ
โดยทั่วไปแล้วการเจรจากับบุคคลที่มีส่วนร่วมในกิจกรรมทางอาญาถือเป็นสิ่งที่ไม่พึงประสงค์ อย่างไรก็ตาม เนื่องจากการโจมตีด้วยแรนซัมแวร์แพร่หลายมากขึ้น และความซับซ้อนที่เกี่ยวข้องกับสถานการณ์เหล่านี้ การใช้ผู้เจรจาต่อรองที่มีทักษะอาจเป็นแนวทางปฏิบัติที่รอบคอบ
การโจมตีด้วยแรนซัมแวร์อยู่ที่นี่เพื่ออยู่ต่อไป และการเจรจากับอาชญากรไซเบอร์อาจไม่สามารถกำจัดพวกมันได้ทั้งหมด แต่ก็สามารถช่วยบรรเทาผลกระทบด้านลบต่อองค์กรได้ ซึ่งเป็นข้อพิจารณาที่สำคัญในการดำเนินธุรกิจในปัจจุบัน