Möglicherweise haben Sie noch nie von einem Ransomware-Vermittler gehört. Hier erfahren Sie, was sie tun können und warum diese Rolle so wichtig ist.
Ransomware ist heute eines der am schnellsten wachsenden und bedrohlichsten Cyberrisiken. Mit dem Wachstum wächst auch das Geschäft, sich davor zu schützen, was zur Entstehung neuer Berufe führt, die sich ausschließlich auf die Bekämpfung dieser Malware-Angriffe konzentrieren. Ein Paradebeispiel ist die Rolle eines Ransomware-Vermittlers.
Wenn Sie nicht im IT-Bereich tätig sind, haben Sie vielleicht noch nie von einem Ransomware-Vermittler gehört. Es ist noch eine relativ neue Position, wird jedoch angesichts der zunehmenden Bedrohungen immer wichtiger.
Was ist ein Ransomware-Verhandler?
Ransomware ist eine davon gefährlichsten Arten von MalwareDeshalb streben die Verhandlungsführer danach, den Schaden so gering wie möglich zu halten. Sie kommunizieren direkt mit Angreifern, um die geforderte Zahlung zu verzögern und zu reduzieren.
Ransomware-Vermittler arbeiten in der Regel für ein größeres Sicherheitsunternehmen, das die Reaktion auf Vorfälle für andere Unternehmen übernimmt. Nachdem sie von dem Ransomware-Angriff erfahren haben, beginnen sie mit den Angreifern zu sprechen. Gleichzeitig arbeiten andere Experten hinter den Kulissen, um mehr über die Situation zu erfahren oder mit der Wiederherstellung nach dem Hack zu beginnen.
Das offensichtlichste Ziel eines Verhandlungsführers ist es, die Angreifer dazu zu bringen, bessere Lösegeldbedingungen zu akzeptieren, aber es ist nicht das einzige. Ein weiterer wichtiger Teil ihrer Arbeit ist die Informationsbeschaffung. Dazu gehört, dass sie erfahren, über welche Daten sie verfügen, welche Konsequenzen es hat, wenn sie der Lösegeldforderung nicht nachkommen, wer den Angriff verübt hat und was ihre Motivation ist. Diese Antworten erleichtern eine effektive Reaktion.
So funktioniert eine Ransomware-Verhandlung
Die Verhandlungen beginnen, wenn jemand die Benachrichtigung erhält, dass seine Daten als Lösegeld gehalten werden. Ransomware-Verhandler arbeiten mit der IT-Abteilung und den Sicherheitsspezialisten des Opfers zusammen, um das Ausmaß des Problems zu ermitteln.
Das Team wird sehen, welche Daten von der Ransomware betroffen sind, ob Backups vorhanden sind und um welche Art von Ransomware es sich handelt. Viele Arten von Ransomware über verfügbare Entschlüsselungstools verfügen um Ihre Informationen zurückzubekommen, ohne mit dem Angreifer zu sprechen. Wenn das nicht möglich ist, finden die Verhandlungsführer heraus, was der Verlust aller betroffenen Daten bedeuten würde. Dadurch können sie ermitteln, wie viel das Unternehmen bereit ist, für das Lösegeld zu zahlen.
Der Verhandlungsführer wird die Angreifer kontaktieren, wenn das Unternehmen entscheidet, dass es das Lösegeld zahlen muss. Manchmal können Sie Ransomware-Banden per E-Mail kontaktieren, aber normalerweise gibt es eine Live-Chat-Option, die Cyberkriminelle nutzen, um an Zahlungsdaten zu gelangen.
Ransomware-Vermittler werden versuchen, im Gespräch mit den Angreifern an einige wichtige Informationen zu gelangen. Sie werden nach ihrer Vergangenheit bei der Entschlüsselung von Informationen nach Zahlungen fragen, wie sie ihnen dabei vertrauen können und wie sie auf die Nummer für ihre Lösegeldforderungen gekommen sind. Sie werden auch versuchen, den Zahlungsbetrag zu senken und die Zahlungsfrist zu verlängern.
Wenn es dazu kommt, überwacht der Verhandlungsführer auch die tatsächliche Zahlung. Die meisten Ransomware-Programme verlangen eine Zahlung in Kryptowährung, daher ist wahrscheinlich die Einrichtung einer Krypto-Wallet erforderlich, da die meisten Unternehmen noch keine haben. Danach bleibt der Verhandlungsführer mit dem Angreifer in Kontakt, bis alles wiederhergestellt ist.
Warum ein Ransomware-Verhandler unerlässlich ist
Einen engagierten Ransomware-Vermittler zu haben, mag auf den ersten Blick etwas extrem erscheinen. Auch wenn es sich anhört, ist es eine entscheidende Rolle, insbesondere für Unternehmen, die noch mehr zu verlieren haben.
Ransomware-Angriffe sind weit verbreitet
Der Hauptgrund, warum Ransomware-Vermittler wichtig sind, liegt darin, dass die Zahl der Ransomware-Angriffe rasant zunimmt. Laut einem 2023 Statista-Bericht, stiegen die Ransomware-Angriffe von 304 Millionen im Jahr 2020 auf über 620 Millionen im Jahr 2021.
Neue Konzepte wie Ransomware-as-a-Service bedeuten, dass auch weniger erfahrene Kriminelle diese zerstörerischen Hacks durchführen können. Infolgedessen werden sie weiter wachsen und ein breiteres Spektrum an Unternehmen ansprechen. Dieses bemerkenswerte Wachstum macht es zu riskant, davon auszugehen, dass man nie Opfer eines Ransomware-Angriffs wird.
Mit einem Ransomware-Vermittler lässt sich viel einfacher auf diese Angriffe reagieren. Hoffentlich werden Sie nie eines brauchen, aber wenn etwas passiert, hat dieses fachmännische Gespür einen erheblichen Einfluss darauf, wie sich die Dinge entwickeln.
Verhandlungsführer informieren über wirksame Antworten
Auch Ransomware-Vermittler sind wichtig, weil sie Ihnen dabei helfen, die beste Vorgehensweise zu finden. Viele Opfer wissen nicht, wo sie anfangen sollen, wenn ein Angriff eintritt, aber voreilige Schlussfolgerungen können die Situation verschlimmern. Ein Fachmann, der weiß, welche Informationen zu finden sind und wie man sich den Angreifern nähert, verhindert solche Folgen.
In der Anfangsphase hilft ein Ransomware-Verhandlungsführer Unternehmen bei der Entscheidung, ob sie überhaupt ein Lösegeld zahlen müssen. Sie können auch die Art der Malware bestimmen, mit der Sie es zu tun haben, und so effektive Entschlüsselungs- und Wiederherstellungsprozesse unterstützen.
Es hilft auch, was Verhandlungsführer aus ihren Gesprächen mit Angreifern lernen. Sie konnten feststellen, dass die Bande Unternehmensinsider eingesetzt hatte Bei vielen Ransomware-Angriffen ist das der Fall, was darauf hindeutet, dass Sie bessere interne Kontrollen benötigen, um zukünftige Episoden zu verhindern. Alternativ können sie herausfinden, ob dem Angreifer wirklich zugetraut werden kann, die Daten zu entschlüsseln, und Ihnen von der Zahlung abraten.
Verhandlungen können Kosten senken
Der Ransomware-Aushandlungsprozess kann auch die Kosten eines Angriffs senken. CSO Online-Berichte dass nach der Erfahrung einiger Ransomware-Sicherheitsexperten die meisten Lösegelder am Ende nur einen kleinen Prozentsatz der ursprünglichen Forderungen ausmachen.
Ransomware-Banden erkennen oft, dass ein kleinerer garantierter Gewinn besser ist, als große Ziele zu setzen und nichts zu bekommen. Sie wissen auch, dass die Wahrscheinlichkeit, dass sie etwas bekommen, umso geringer ist, je länger die Verhandlungen dauern. Daher sind sie oft bereit, über den Preis zu verhandeln, wenn Sie mit ihnen zusammenarbeiten.
Verhandlungsführer wissen, wie sie die finanziellen Aspekte eines Unternehmens und die Kosten von Ausfallzeiten erklären können, um einen günstigeren Preis zu erzielen. Wenn Sie versucht haben, die Zahlung ohne einen Fachmann zu senken, wissen Sie möglicherweise nicht, was Sie sagen sollen, oder geraten möglicherweise in emotionale Auseinandersetzungen, die weniger wahrscheinlich helfen.
Verhandlungen können Ihnen Zeit verschaffen
Nicht zuletzt schenken Ihnen Ransomware-Verhandlungen wertvolle Zeit. Während die Verhandlungsführer mit den Angreifern sprechen, arbeiten oft gleichzeitig andere Experten daran, Möglichkeiten zur Wiederherstellung des betroffenen Systems zu finden. Wenn Sie mehr Zeit haben, sich auf die Wiederherstellung zu konzentrieren, können Sie die Auswirkungen des Verstoßes leichter reduzieren.
Sie können Ihre Haare durchkämmen verschiedene Datensicherungssysteme um bei Verhandlungen Kopien der verschlüsselten Daten zu finden. Die zusätzliche Zeit gibt den Rechtsteams auch genügend Spielraum, um betroffene Parteien im Einklang mit den Gesetzen zur Offenlegung von Verstößen zu benachrichtigen. Ohne einen erfahrenen Verhandlungsführer haben Unternehmen möglicherweise nicht die Zeit, dies zu tun.
Ransomware-Verhandler sind von entscheidender Bedeutung
Niemand möchte mit Kriminellen verhandeln, aber angesichts der zunehmenden Verbreitung von Ransomware ist es sinnvoller, einen erfahrenen Verhandlungsführer zu haben.
Ransomware wird nirgendwo hingehen. Verhandlungsführer werden diese Angriffe nicht verhindern, aber ihre Auswirkungen minimieren, was für Unternehmen heute genauso wichtig ist.
