Liczba ataków ransomware, czyli takich, w przypadku których przestępcy zaszyfrowują dane i żądają okupu za ich odblokowanie, w ostatnim czasie szybko rośnie. Przedsiębiorcy, którzy padli ich ofiarą, często nie wiedzą, czy powinni zapłacić napastnikom za odszyfrowanie danych, czy mogą negocjować niższy okup, a jeśli tak – jak to zrobić?
Pierwsze kroki
Zdaniem Mariusza Politowicza z firmy Marken, przedsiębiorstwa, szczególnie duże, często mają opracowane plany reagowania na incydenty cybernetyczne. Zwykle jednak nie zawierają one szczegółowych wytycznych dotyczących postępowania w przypadku ataków ransomware.
– Tymczasem negocjacje z hakerami to trudne zadanie, szczególnie, że przedsiębiorcy nie mają doświadczenia i znajdują się pod dużą presją. Sytuacji nie ułatwia to, że przestępcy coraz częściej stosują technikę podwójnego wymuszenia, łącząc szyfrowanie plików z kradzieżą danych – mówi Mariusz Politowicz.
Radzi, żeby ofiary ataków w pierwszej kolejności próbowały poprawić nieco swoją pozycję negocjacyjną łatając dziury w systemie i wyrzucając napastników z firmowej sieci. Następnie warto ustalić wariant oprogramowania ransomware i powiązać go z przestępcą, aby ocenić jego wiarygodność.
Weź udział w konferencji online “Umowy wdrożeniowe na systemy IT”, 30-31 marca 2022 >>
Ile pieniędzy mogą zażądać hakerzy? Z analizy firmy Fox-IT wynika, że na wysokość okupu wpływają przede wszystkim koszty hostingu złośliwego oprogramowania, testów penetracyjnych oraz opracowywania narzędzi dla napastników. Żądana kwota jest także uzależniona od możliwości jej zapłaty przez ofiarę. Dlatego firmy, które mają podobne wpływy i zostały zainfekowane złośliwym oprogramowaniem, zapłacą zbliżonej wysokości okup. Co więcej, małe i średnie firmy płacą mniej, ale relatywnie więcej w odniesieniu do własnych przychodów, niż korporacje. Napastnicy potrafią też stosunkowo łatwo oszacować, ile zapłacą ofiary. Mają doświadczenie w negocjacjach, co daje im bardzo dużą przewagę nad zaatakowaną firmą.
Zimna krew
W czasie rozmów z przestępcami przede wszystkim warto zachować zimną krew. Emocje mogą tylko pogorszyć sytuację negocjacyjną. Pertraktacje trzeba prowadzić tak jak normalne negocjacje biznesowe. Można też zatrudnić zewnętrznego doradcę, który ma doświadczenie w konsultacjach z cyberprzestępcami.
– Napastnicy wywierają presję zmuszając ofiary do szybkiego opłacenia okupu, często grożąc wyciekiem skradzionych plików lub podwojeniem okupu po upływie określonego czasu. Nie można ulegać tym naciskom i bać się prosić o więcej czasu na podjęcie decyzji, tym bardziej, że badania przeprowadzone przez Fox-IT pokazują, że hakerzy są skłonni przedłużyć czas negocjacji – zwraca uwagę Mariusz Politowicz.
Podkreśla także, żeby firmy, które kupiły ubezpieczenie cybernetyczne, zachowały ten fakt w tajemnicy. Jeśli hakerzy dowiedzą się, że ofiara wykupiła ubezpieczenie na wypadek cyberataków, negocjacje staną się trudniejsze.
Tyle firm z sektora MŚP doświadczyło w minionym roku przynajmniej jednego cyberataku – wynika z badania przeprowadzonego na zlecenie firmy Allot.