Wat zijn ransomware-onderhandelaars en hoe kunnen ze u veel geld besparen?

Ransomware is tegenwoordig een van de snelst groeiende en meest bedreigende cyberrisico’s. Naarmate het groeit, groeit ook de bescherming ertegen, wat leidt tot nieuwe beroepen die zich volledig richten op het aanpakken van deze malware-aanvallen. De rol van een ransomware-onderhandelaar is daar een goed voorbeeld van.

Als u zich niet in de IT-wereld bevindt, heeft u misschien nog nooit van een ransomware-onderhandelaar gehoord. Het is nog steeds een relatief nieuwe positie, maar wordt essentieel naarmate de dreigingen toenemen.

Wat is een ransomware-onderhandelaar?

Ransomware is een van de gevaarlijkste soorten malware, dus onderhandelaars streven ernaar de schade te minimaliseren. Ze communiceren rechtstreeks met aanvallers om de gevraagde betaling uit te stellen en te verminderen.

Ransomware-onderhandelaars werken doorgaans voor een groter beveiligingsbedrijf dat de incidentrespons voor andere bedrijven afhandelt. Nadat ze over de ransomware-aanval hebben vernomen, beginnen ze met de aanvallers te praten. Tegelijkertijd werken andere experts achter de schermen om meer inzicht te krijgen in de situatie of om te beginnen met herstellen van de hack.

De aanvallers zover krijgen dat ze betere losgeldvoorwaarden accepteren is het meest voor de hand liggende doel van een onderhandelaar, maar het is niet het enige. Een ander cruciaal onderdeel van hun werk is het verkrijgen van informatie. Dat omvat onder meer het leren welke gegevens ze hebben, de gevolgen van het niet voldoen aan de eis om losgeld, wie de aanval heeft gepleegd en wat hun motivatie is. Deze antwoorden maken het gemakkelijker om effectief te reageren.

Hoe een ransomware-onderhandeling werkt

De onderhandelingen beginnen wanneer iemand de melding krijgt dat zijn gegevens worden vastgehouden voor losgeld. Ransomware-onderhandelaars werken samen met de IT-afdeling van het slachtoffer en beveiligingsspecialisten om de omvang van het probleem te bepalen.

Het team zal zien welke gegevens de ransomware heeft aangetast, of ze back-ups hebben en met welk type ransomware ze te maken hebben. Veel soorten ransomware over decoderingstools beschikken om uw informatie terug te krijgen zonder met de aanvaller te praten. Als dat geen optie is, zoeken de onderhandelaars uit wat het verlies van alle betrokken gegevens zou betekenen. Dat helpt hen te bepalen hoeveel het bedrijf bereid is te betalen voor het losgeld.

De onderhandelaar zal contact opnemen met de aanvallers als het bedrijf besluit het losgeld te moeten betalen. Soms kun je via e-mail contact opnemen met ransomwarebendes, maar meestal is er een livechatoptie die cybercriminelen gebruiken om betalingsgegevens te verkrijgen.

Ransomware-onderhandelaars zullen proberen belangrijke informatie te verkrijgen terwijl ze met de aanvallers praten. Ze zullen vragen naar hun geschiedenis met het ontsleutelen van informatie na betalingen, hoe ze erop kunnen vertrouwen dat ze dit doen en hoe ze aan het nummer voor hun losgeldeisen zijn gekomen. Ze zullen ook proberen het betalingsbedrag te verlagen en de deadline voor het voldoen ervan te verlengen.

Als het erop aankomt, zal de onderhandelaar ook toezicht houden op de daadwerkelijke betaling. De meeste ransomware eist betaling via cryptocurrency, dus dat impliceert waarschijnlijk het opzetten van een crypto-portemonnee, aangezien de meeste bedrijven er nog geen hebben. Daarna zal de onderhandelaar contact houden met de aanvaller totdat alles hersteld is.

Waarom een ​​ransomware-onderhandelaar essentieel is

Het hebben van een speciale ransomware-onderhandelaar lijkt in eerste instantie misschien wat extreem. Hoe het ook klinkt, het is een cruciale rol, vooral voor bedrijven die meer te verliezen hebben.

Ransomware-aanvallen komen vaak voor

De grootste reden waarom ransomware-onderhandelaars belangrijk zijn, is omdat ransomware de pan uit rijt. Volgens een 2023 Statista-rapportzijn ransomware-aanvallen gestegen van 304 miljoen in 2020 naar ruim 620 miljoen in 2021.

Nieuwe begrippen als ransomware-as-a-service Dit betekent dat zelfs minder ervaren criminelen deze destructieve hacks kunnen uitvoeren. Als gevolg hiervan zullen ze blijven groeien en zich richten op een breder scala aan bedrijven. Die opmerkelijke groei maakt het voor iedereen te riskant om aan te nemen dat ze nooit het slachtoffer zullen worden van een ransomware-aanval.

Het hebben van een ransomware-onderhandelaar maakt het veel gemakkelijker om op deze aanvallen te reageren. Hopelijk heb je er nooit een nodig, maar als er iets gebeurt, heeft die deskundige aanraking een grote invloed op hoe de dingen verlopen.

Onderhandelaars informeren effectieve reacties

Ransomware-onderhandelaars zijn ook belangrijk omdat zij u helpen de beste handelwijze te vinden. Veel slachtoffers weten niet waar ze moeten beginnen als er een aanval plaatsvindt, maar overhaast conclusies trekken kan de zaken alleen maar erger maken. Het hebben van een professional die weet welke informatie hij moet vinden en hoe hij de aanvallers moet benaderen, voorkomt deze uitkomsten.

In de beginfase zal een ransomware-onderhandelaar bedrijven helpen beslissen of ze überhaupt losgeld moeten betalen. Ze kunnen ook vaststellen met welk type malware u te maken heeft, waardoor effectieve decoderings- en herstelprocessen worden geïnformeerd.

Wat onderhandelaars leren van hun gesprekken met aanvallers helpt ook. Ze konden ontdekken dat de bende insiders van het bedrijf gebruikte, zoals veel ransomware-aanvallen doen dat wel, wat erop wijst dat u betere interne controles nodig heeft om toekomstige afleveringen te voorkomen. Als alternatief kunnen ze uitzoeken of de aanvaller echt kan worden vertrouwd om de gegevens te decoderen en u adviseren niet te betalen.

Onderhandelingen kunnen de kosten verlagen

Het ransomware-onderhandelingsproces kan ook de kosten van een aanval verlagen. CSO Online-rapporten dat volgens de ervaring van sommige ransomware-beveiligingsexperts het meeste losgeld slechts een klein percentage van de oorspronkelijke eisen bedraagt.

Ransomwarebendes beseffen vaak dat een gegarandeerd kleiner betaaldag beter is dan groot mikken en niets krijgen. Ze weten ook dat hoe langer de onderhandelingen duren, hoe kleiner de kans is dat ze iets zullen krijgen. Daarom zijn ze vaak bereid om over de prijs te onderhandelen als je met hen samenwerkt.

Onderhandelaars weten hoe ze de financiële aspecten van een bedrijf en de kosten van downtime moeten uitleggen om een ​​redelijkere prijs te krijgen. Als u zonder een professional probeert de betaling te verlagen, weet u misschien niet wat u moet zeggen of kunt u in emotionele argumenten terechtkomen, die minder snel zullen helpen.

Onderhandelingen kunnen u tijd opleveren

In ieder geval leveren onderhandelingen over ransomware u kostbare tijd op. Terwijl onderhandelaars met de aanvallers praten, werken andere experts vaak tegelijkertijd aan het vinden van manieren om het getroffen systeem te herstellen. Als u meer tijd heeft om u op het herstel te concentreren, kunt u de impact van de inbreuk gemakkelijker verkleinen.

Je kunt je kammen verschillende databack-upsystemen om tijdens onderhandelingen kopieën van de gecodeerde gegevens te vinden. De extra tijd geeft juridische teams ook voldoende ruimte om de betrokken partijen op de hoogte te stellen in overeenstemming met de wetgeving inzake openbaarmaking van inbreuken. Bedrijven hebben daar misschien niet de tijd voor zonder een deskundige onderhandelaar.

Ransomware-onderhandelaars zijn cruciaal

Niemand wil onderhandelen met criminelen, maar het hebben van een deskundige onderhandelaar is zinvoller naarmate ransomware groeit.

Ransomware gaat nergens heen. Onderhandelaars zullen deze aanvallen niet voorkomen, maar zullen de impact ervan minimaliseren, wat net zo belangrijk is voor bedrijven vandaag de dag.