Now Reading
So verhandeln Sie mit Ransomware-Angreifern

So verhandeln Sie mit Ransomware-Angreifern

So verhandeln Sie mit Ransomware-Angreifern


Von Ransomware betroffene Unternehmen geraten oft in eine Notlage: Zahlen oder nicht zahlen? Die meisten Sicherheitsexperten sind sich einig, dass Zahlungen nicht die ideale Reaktion uff zusammenführen Ransomware-Offensive sind. Im Gegensatz dazu die Wahrheit ist, dass manche Unternehmen keine Wahl nach sich ziehen – und in diesen Fällen erfordern sie eine Strategie.

“Eine Sache, die eine Notlage beherrschbarer macht, ist, so viele Informationen wie möglich zu nach sich ziehen”, sagte Pepijn Hack, Cybersicherheitsanalyst zusammen mit Fox-IT, Teil jener NCC Group, in einem Vortrag uff jener Black Hat Europe letzte Woche in London.

Hack und sein Kollege, jener Bedrohungsanalyst Zong-Yu Wu, wollten herausfinden, wie Angreifer ihre Gewinne maximieren, in welche Status Todesopfer während jener Verhandlungen geraten und wie Unternehmen, die von Ransomware betroffen sind, die Wettbewerbsbedingungen herausgeben können. Dasjenige Gespann analysierte zwischen 2019 und 2020 mehr wie 700 Verhandlungen, um zusammenführen Eintragung zu erstellen, den sie mit quantitativen und qualitativen Methoden analysierten.

Die Forscher konzentrierten sich uff den Endpreis und nicht uff dies anfängliche Lösegeld, dies Angreifer verlangen, da es die Gewinnbasis zum Besten von Angreifer darstellt. Mehrere wirtschaftliche Faktoren vortäuschen dies endgültige Lösegeld, sagte Wu. Jener Preis sollte hoch genug sein, um die Wert zum Besten von dies Hosten von Schadsoftware, Penetrationstests und die Erfindung von Toolsets zum Besten von Angreifer zu decken – demgegenüber tief genug, dass ein hoher Prozentsatz jener Todesopfer die Wert trotzdem trägt.

„Welches dieses Kaufhaus kompliziert macht … ist, dass selbige Faktoren miteinander verflochten sind“, erklärte er und stellte wacker, dass jener Lösegeldpreis und die Zahlungsbereitschaft eine negative Korrelation nach sich ziehen: Wenn jener Preis höher ist, werden weniger Volk zahlen. Angreifer sollen ein Geschäftsmodell wählen, zusammen mit dem eine kleinere Quantität von Opfern ein höheres Lösegeld oder eine größere Quantität von Opfern ein geringeres Lösegeld zahlt, fügte er hinzu.

Hack und Wu wühlten in ihren Datensätzen, um zu sehen, wie Angreifer ihre Preise in jener realen Welt festlegen. Sie teilten die Todesopfer nachdem ihrem Jahresgehalt in zwei Untergruppen ein.

„Die Statistik zeigen, dass Unternehmen, die ähnliche Einnahmen erzielen und zweierlei von dem Schauspieler infiziert wurden und sich zweierlei kategorisch nach sich ziehen, zu zahlen, wahrscheinlich ein ähnliches Lösegeld zahlen werden“, sagte Wu. Darüber hinaus stellten die Forscher wacker, dass kleine und mittlere Unternehmen weniger Geld zahlen, demgegenüber relativ mehr wie Prozentsatz ihres Umsatzes. Sie untersuchen den Grund zu diesem Zweck.

Ihre Prüfung ergab, dass Angreifer zusammen mit jener Prüfung des Lösegelds den Umsatzvolumen und die Größe des Unternehmens bewerteten. Ein besorgniserregender Kriterium, so Wu, sei, dass Angreifer normalerweise im Vorn eine Vorstellung davon nach sich ziehen, wie viel Todesopfer sie zahlen werden. Sie wissen sekundär, dass dies Todesopfer dies Spiel oft zum ersten Mal spielt, welches den Angreifern die Oberhand gibt.

“Jener Angreifer hat den ganzen Tag gespielt und weiß, welches Sie in jener Hand nach sich ziehen”, fügte Wu hinzu. “In dieser Situation kann dies Todesopfer nicht profitieren.”

Strategische Verhandlungen: Tipps zum Besten von Verteidiger
Gegner mögen zwar zusammenführen Vorteil nach sich ziehen, sagte Hack, demgegenüber sie sind sekundär Menschen – und Menschen zeugen Fehler. In diesem Wissen können die Todesopfer niedrigere Lösegeldpreise aushandeln oder die Zahlung ganz vermeiden.

Sein erster Tipp war, respektvoll in jener Kommunikation zu sein. Eine Notlage kann “eine emotionale Achterbahnfahrt” sein, sagte er, und es stehe viel uff dem Spiel. Unternehmer können verständlicherweise emotional werden. Hack riet dazu, Ransomware-Verhandlungen wie Geschäftstransaktion anzusehen. Ziehen Sie zusammen mit Bedürfnis externe Hilfe hinzu, demgegenüber bleiben Sie professionell.

“Zuvorkommend zu sein wird zu einem besseren Ergebnis zur Folge haben”, bemerkte er.

Darüber hinaus sollten sich Todesopfer nicht scheuen, um mehr Zeit zu bitten. Gegner versuchen normalerweise, sie zu schnellen Entscheidungen zu drängen, oft während sie drohen, gestohlene Dateien sickern zu lassen oder nachdem einer bestimmten Zeit dies Lösegeld zu verdoppeln. Je mehr Stress ein Angreifer verursacht, umso unterlegen fällt die Entscheidungsfindung des Opfers aus.

“Im Gegensatz dazu in so gut wie allen Fällen aus jener zweiten Datensammlung war jener Gegner in petto, den Zeitgeber zu verlängern, wie noch Verhandlungen liefen”, sagte Hack. “Man sieht wirklich, dass es zusammen mit jeder Verhandlung ohne wenn und aber zusammenführen gewissen Spielraum gibt.” Ein Todesopfer sah sich zunächst mit einem Lösegeld in Höhe von 12 Mio. US-Dollar konfrontiert und zahlte am Finale nur 1,5 Mio. US-Dollar.

Ebendiese Strategie ist praktisch zum Besten von Todesopfer, die uff Zeit warten möchten. Eine andere Strategie zum Besten von diejenigen, die früher zahlen möchten, besteht darin, später eine kleinere Zahlung anstelle einer größeren Zahlung anzubieten.

„Wenn Sie jetzt bezahlen möchten, Ihre Sachen wieder zusammenstellen, weil Sie wissen, dass Sie keine Backups nach sich ziehen und Ihr Kaufhaus in Gangart kommen muss, ist dies eine Strategie, die zu Ihnen passt“, sagte er.

Menschen sind nicht gut darin, Befriedigungen zu verzögern, und Angreifer nach sich ziehen zusammenführen Anreiz, den Schaltschema schnell zu schließen – damit sie sich anderen Zielen zuwenden und mehr Geld verdienen können. In einem Sachverhalt betrug die anfängliche Lösegeldforderung 1 Million US-Dollar, und dies Todesopfer zahlte schließlich mit dieser Strategie 350.000 US-Dollar.

Links, so Hack weiter, kann dies Todesopfer sagen, dass es dies Geld nicht hat.

“Eine jener effektivsten Strategien insgesamt besteht darin, den Gegner davon zu überzeugen, dass Sie reibungslos nicht so viel Geld bezahlen können”, sagte er.

In einem Sachverhalt zahlte ein Todesopfer, dies ursprünglich ein Lösegeld in Höhe von 30 Mio. US-Dollar hatte, schließlich 500.000 US-Dollar. Dasjenige Unternehmen drohte damit, zu auf sich nehmen, welches vorbeigehen würde, wenn es den Entschlüsselungsschlüssel nicht bekäme, und die Angreifer waren dann in petto, weit weniger Zahlungen in Kauf zu nehmen.

Hack riet sekundär Organisationen mit Cyberversicherungen, selbige Tatsache verborgen zu halten. Wenn Angreifer wissen, dass Sie versichert sind, werden Verhandlungen viel schwieriger, sagte er. In einigen Fällen sagen Angreifer, dass sie den Opfern keinen Rabatt unter dem Summe gewähren, von dem sie wissen, dass die Versicherung sie zahlen wird.

„Wir nach sich ziehen gelernt, dass Verhandlungen reichlich Ransomware ein unfaires Spiel sind“, sagte er. “Gegner können aus früheren Erfahrungen lernen und nach sich ziehen mehr Informationen reichlich dies Todesopfer, wie sie wissen, welches sie damit lancieren sollen. Sie sind jedoch immer noch nur Menschen, und dies können wir ausnutzen.”

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top