这是你需要知道的一切布特ransomware
(CNN商业新闻)勒索软件谈判中最关键的时刻通常出现在受害者和黑客讨论价格之前。
当双方开始谈判时,黑客已经获得了对一家公司网络的重要控制,很可能确保访问敏感账户数据、商业合同和其他组织的关键细节。他们偷的越多,他们的筹码就越大。
网络安全专家说,受害者要想收复失地,唯一的办法是掌握黑客真正窃取了多少信息,以及知道攻击者过去的谈判策略。
为什么将勒索软件攻击者绳之以法如此困难
这就是专业勒索软件谈判专家托尼·库克和德鲁·施密特的切入点。两人为网络安全公司GuidePoint Security工作,代表被网络犯罪分子劫持的组织,就数十笔勒索软件支付进行了谈判。根据这一经验,他们已经开发了许多他们对付过的网络犯罪集团的复杂档案,以帮助他们在谈判桌上获得优势。
一些威胁分子,比如以索要巨额赎金而闻名的Ryuk勒索软件团伙,在某一点上如此频繁地攻击,以至于库克说,他开始怀疑自己在多个场合都在与同一个人打交道。
谈判发生的太快了。许多勒索软件组织使用在线聊天工具和即时消息与受害者交流。这些工具易于使用,因为毕竟,罪犯也是在做生意。他们有使谈判和付款过程尽可能快速和简单的动机,以实现利润最大化。
施密特说,因为有如此多的网络犯罪集团在国外运作,聊天室里的谈判大量使用谷歌翻译。黑客们用蹩脚的英语发的是简洁的、一个单词或一句话的信息。尽管有语言障碍,许多讨价还价的遭遇都是在10到15次的交流中结束的。
这就是为什么被黑客攻击的公司在最终确定支付赎金之前迅速调查自己的系统是如此重要。受害者需要能够可信地声称,“无论你认为你拥有什么,都不值得那么多钱,”库克说。受害者不能这么说除非他们很清楚自己失去了控制。
如果黑客知道他们获得了真正敏感的数据——比如商业机密或财务数据——而这些数据是一家公司不能公开的,这种说法仍然可能适得其反。据Cyber Reason的Div称,在某些情况下,勒索软件攻击者意识到公司拒绝支付赎金是因为他们可以从备份中恢复数据。因此,在加密数据之前,攻击者会寻找敏感信息——“你的客户名单、知识产权、令人讨厌的电子邮件,任何可能让你难堪的东西,”他说——然后威胁称,如果受害者拒绝付钱,就会公布这些信息。
Div说,如果这还不够的话,攻击者还可以联系公司的客户,向他们施加更大的压力,迫使他们付钱。
网络保险政策的“双刃剑”
随着勒索软件攻击的增加,对网络安全保险的需求也在增加。
网络安全公司SentinelOne的首席安全顾问摩根·赖特(Morgan Wright)表示,网络安全保险现在是一个价值数十亿美元的行业。网络保险越来越复杂,为企业提供了一站式的黑客应对服务。保险公司与大量的律师、技术和法医专家以及谈判人员签订合同,帮助受害者管理和从勒索软件攻击中恢复过来。
“一旦你提出索赔——就像一个消费者,如果你向Geico提出索赔——那就不是你能控制的了,”赖特说。
美国国际集团(AIG)表示,自2018年以来,勒索软件索赔的频率增加了150%。该公司是美国最大的保险公司之一,也是网络保险的领先提供商。美国国际集团(AIG)发布的一份资料显示,去年网络安全保险索赔中,赎金索赔占五分之一。
莱特表示,一家公司为网络保险支付的金额,在一定程度上取决于该机构过去遭受攻击的次数,以及其他精算数据。
他说:“如果我的网络卫生不好,我的费率将比一家有良好政策的公司高得多。”
白宫敦促受最近勒索软件攻击影响的公司向互联网犯罪投诉中心报告
但LMG Security首席运营官兼首席勒索软件谈判代表凯伦•斯普林格(Karen Sprenger)表示,网络保险也可能是一把双刃剑。“我们开始观察攻击者是如何浏览数据的,并寻找网络保险政策,看看免赔额是多少,了解他们的保险范围有多大。”斯普林格说,她曾见过袭击者利用这些信息要求更高赎金的案例。
当然,最好的补救办法不是一开始就处于这种情况。网络安全专家说,防范勒索软件攻击相对简单。确保您的软件是最新的,要求您的员工使用多因素身份验证,使用防火墙和监控您的网络以捕获未经授权的互联网流量,并建立网络安全事件协议。
但网络安全公司TAG Cyber的首席执行官埃德·阿莫罗索(Ed Amoroso)表示,太多的组织仍然缺乏实施这些基本预防措施的技能。
“技能短缺无处不在,”他说。“每个行业都有。知道如何做到这一点的人还不够多。”
这就是为什么像库克和施密特这样的谈判代表不断地接到求助电话。他们两人现在已经处理了75起案件,而且还在增加。
