Talvez você nunca tenha ouvido falar de um negociador de ransomware antes. Veja o que eles podem fazer e por que essa função é essencial.
O ransomware é um dos riscos cibernéticos de crescimento mais rápido e mais ameaçadores da atualidade. À medida que cresce, cresce também o negócio de proteção contra ele, levando a novas profissões inteiramente focadas em lidar com esses ataques de malware. O papel de um negociador de ransomware é um excelente exemplo.
Talvez você nunca tenha ouvido falar de um negociador de ransomware antes, se não estiver na área de TI. Ainda é uma posição relativamente nova, mas está se tornando essencial à medida que as ameaças aumentam.
O que é um negociador de ransomware?
Ransomware é um dos tipos mais perigosos de malware, por isso os negociadores pretendem minimizar os seus danos. Eles se comunicam diretamente com os invasores para atrasar e reduzir o pagamento exigido.
Os negociadores de ransomware normalmente trabalham para uma empresa de segurança maior que lida com a resposta a incidentes para outras empresas. Depois de saberem sobre o ataque de ransomware, eles começam a conversar com os invasores. Ao mesmo tempo, outros especialistas trabalham nos bastidores para entender mais sobre a situação ou começar a se recuperar do hack.
Fazer com que os invasores aceitem melhores condições de resgate é o objetivo mais óbvio de um negociador, mas não é o único. Outra parte crucial de seu trabalho é obter informações. Isso inclui saber quais os dados que possuem, as consequências do não cumprimento do pedido de resgate, quem perpetrou o ataque e qual é a sua motivação. Essas respostas tornam mais fácil responder de forma eficaz.
Como funciona uma negociação de ransomware
As negociações começam quando alguém recebe a notificação informando que seus dados estão sendo retidos para resgate. Os negociadores de ransomware trabalham com o departamento de TI e especialistas em segurança da vítima para determinar a extensão do problema.
A equipe verá quais dados o ransomware afetou, se eles têm backups e com que tipo de ransomware estão lidando. Muitos tipos de ransomware tem ferramentas de descriptografia disponíveis para recuperar suas informações sem falar com o invasor. Se isso não for uma opção, os negociadores descobrem o que significaria perder todos os dados afetados. Isso os ajuda a determinar quanto a empresa está disposta a pagar pelo resgate.
O negociador entrará em contato com os invasores se a empresa decidir que precisa pagar o resgate. Às vezes, você pode entrar em contato com gangues de ransomware por e-mail, mas geralmente há uma opção de chat ao vivo que os cibercriminosos usam para obter dados de pagamento.
Os negociadores do ransomware tentarão obter algumas informações importantes enquanto conversam com os invasores. Eles perguntarão sobre seu histórico de descriptografia de informações após os pagamentos, como podem confiar neles para fazer isso e como chegaram ao número para seus pedidos de resgate. Eles também tentarão diminuir o valor do pagamento e estender o prazo para realizá-lo.
Se for o caso, o negociador também supervisionará o pagamento real. A maioria dos ransomware exige pagamento por meio de criptomoeda, o que provavelmente envolve a criação de uma carteira criptografada, já que a maioria das empresas ainda não possui uma. Depois disso, o negociador manterá contato com o invasor até que tudo seja restaurado.
Por que um negociador de ransomware é essencial
Ter um negociador de ransomware dedicado pode parecer um pouco extremo no início. Apesar do que possa parecer, é um papel crucial, especialmente para empresas que têm mais a perder.
Ataques de ransomware são comuns
A maior razão pela qual os negociadores de ransomware são importantes é porque o ransomware está disparando. De acordo com um 2023 Relatório estatístico, os ataques de ransomware saltaram de 304 milhões em 2020 para mais de 620 milhões em 2021.
Novas noções como ransomware como serviço significa que criminosos ainda menos experientes podem realizar esses hacks destrutivos. Como resultado, eles continuarão crescendo e visando uma gama mais ampla de negócios. Esse crescimento notável torna muito arriscado para qualquer um presumir que nunca será vítima de um ataque de ransomware.
Ter um negociador de ransomware torna muito mais fácil responder a esses ataques. Esperançosamente, você nunca precisará de um, mas se algo acontecer, esse toque especializado afetará significativamente o andamento das coisas.
Negociadores informam respostas eficazes
Os negociadores de ransomware também são importantes porque ajudam você a encontrar o melhor curso de ação. Muitas vítimas não sabem por onde começar quando ocorre um ataque, mas tirar conclusões precipitadas pode piorar as coisas. Ter um profissional que saiba quais informações encontrar e como abordar os invasores evita esses resultados.
Nos estágios iniciais, um negociador de ransomware ajudará as empresas a decidir se precisam pagar um resgate. Eles também podem identificar o tipo de malware com o qual você está lidando, informando processos eficazes de descriptografia e recuperação.
O que os negociadores aprendem em suas conversas com os invasores também ajuda. Eles puderam descobrir que a gangue usava pessoas de dentro da empresa, como muitos ataques de ransomware fazem, sugerindo que você precisa de melhores controles internos para evitar episódios futuros. Alternativamente, eles podem descobrir se o invasor é realmente confiável para descriptografar os dados e aconselhá-lo a não pagar.
Negociações podem reduzir custos
O processo de negociação do ransomware também pode reduzir o custo de um ataque. Relatórios on-line do CSO que, na experiência de alguns especialistas em segurança de ransomware, a maioria dos resgates acaba sendo uma pequena porcentagem das demandas originais.
As gangues de ransomware geralmente reconhecem que um pagamento menor garantido é melhor do que mirar grande e não conseguir nada. Eles também sabem que quanto mais as negociações durarem, menor será a probabilidade de conseguirem alguma coisa. Conseqüentemente, eles geralmente estão dispostos a negociar o preço se você trabalhar com eles.
Os negociadores sabem explicar os aspectos financeiros de uma empresa e o custo do tempo de inatividade para conseguir um preço mais razoável. Se você tentou reduzir o pagamento sem um profissional, pode não saber o que dizer ou pode cair em discussões emocionais, que têm menos probabilidade de ajudar.
As negociações podem lhe dar tempo
No mínimo, as negociações de ransomware proporcionam um tempo precioso. Enquanto os negociadores conversam com os invasores, outros especialistas muitas vezes trabalham simultaneamente para encontrar formas de restaurar o sistema afetado. Ter mais tempo para se concentrar na recuperação facilita a redução do impacto da violação.
Você pode pentear seu vários sistemas de backup de dados para encontrar cópias dos dados criptografados durante as negociações. O tempo extra também dá às equipes jurídicas espaço suficiente para notificar as partes afetadas, de acordo com as leis de divulgação de violações. As empresas podem não ter tempo para fazer isso sem um negociador especializado.
Negociadores de ransomware são cruciais
Ninguém quer negociar com criminosos, mas ter um negociador especialista faz mais sentido à medida que o ransomware cresce.
O ransomware não vai a lugar nenhum. Os negociadores não impedirão estes ataques, mas minimizarão o seu impacto, o que é igualmente importante para as empresas hoje em dia.
