Vous n’avez peut-être jamais entendu parler d’un négociateur de ransomwares auparavant. Voici ce qu'ils peuvent faire et pourquoi ce rôle est essentiel.
Les ransomwares constituent aujourd’hui l’un des cyber-risques à la croissance la plus rapide et l’un des plus menaçants. À mesure que ce phénomène se développe, la nécessité de s'en protéger évolue également, ce qui conduit à l'apparition de nouveaux métiers entièrement consacrés à la lutte contre ces attaques de logiciels malveillants. Le rôle d’un négociateur de ransomwares en est un excellent exemple.
Vous n’avez peut-être jamais entendu parler d’un négociateur de ransomwares auparavant si vous n’êtes pas dans le domaine informatique. Il s’agit d’un poste encore relativement nouveau mais qui devient essentiel à mesure que les menaces augmentent.
Qu’est-ce qu’un négociateur de ransomware?
Les ransomwares sont l'un des types de logiciels malveillants les plus dangereux, les négociateurs visent donc à minimiser ses dégâts. Ils communiquent directement avec les attaquants pour retarder et réduire le paiement demandé.
Les négociateurs de ransomware travaillent généralement pour une grande entreprise de sécurité qui gère la réponse aux incidents pour d’autres entreprises. Après avoir pris connaissance de l’attaque du ransomware, ils commencent à discuter avec les attaquants. Dans le même temps, d’autres experts travaillent en coulisses pour mieux comprendre la situation ou commencer à se remettre du piratage.
Amener les attaquants à accepter de meilleures conditions de rançon est l’objectif le plus évident d’un négociateur, mais ce n’est pas le seul. Une autre partie cruciale de leur travail consiste à obtenir des informations. Cela inclut de connaître les données dont ils disposent, les conséquences du non-respect de la demande de rançon, qui a perpétré l'attaque et quelle est leur motivation. Ces réponses facilitent une réponse efficace.
Comment fonctionne une négociation de ransomware
Les négociations commencent lorsque quelqu’un reçoit une notification indiquant que ses données sont retenues contre rançon. Les négociateurs de ransomware travaillent avec le service informatique de la victime et les spécialistes de la sécurité pour déterminer l’étendue du problème.
L’équipe verra quelles données le ransomware a affectées, si elle dispose de sauvegardes et à quel type de ransomware elle a affaire. De nombreux types de ransomwares avoir des outils de décryptage disponibles pour récupérer vos informations sans parler à l'attaquant. Si ce n’est pas une option, les négociateurs découvrent ce que signifierait la perte de toutes les données concernées. Cela les aide à déterminer combien l’entreprise est prête à payer pour la rançon.
Le négociateur contactera les attaquants si l’entreprise décide qu’elle doit payer la rançon. Parfois, vous pouvez contacter des gangs de ransomwares par e-mail, mais il existe généralement une option de chat en direct que les cybercriminels utilisent pour obtenir des données de paiement.
Les négociateurs de ransomwares tenteront d’obtenir des informations clés tout en discutant avec les attaquants. Ils poseront des questions sur leur historique de décryptage des informations après les paiements, comment ils peuvent leur faire confiance pour le faire et comment ils sont arrivés au numéro de leur demande de rançon. Ils tenteront également de réduire le montant du paiement et de prolonger le délai pour l’effectuer.
Le cas échéant, le négociateur supervisera également le paiement effectif. La plupart des ransomwares exigent un paiement via crypto-monnaie, ce qui implique probablement la création d’un portefeuille crypto, car la plupart des entreprises n’en ont pas déjà un. Après cela, le négociateur restera en contact avec l’attaquant jusqu’à ce que tout soit rétabli.
Pourquoi un négociateur de ransomware est essentiel
Avoir un négociateur dédié aux ransomwares peut sembler un peu extrême au début. Malgré ce que cela peut paraître, il s’agit d’un rôle crucial, en particulier pour les entreprises qui ont beaucoup à perdre.
Les attaques de ransomware sont courantes
La principale raison pour laquelle les négociateurs de ransomwares sont importants est la montée en flèche des ransomwares. Selon un 2023 Rapport statistique, les attaques de ransomware sont passées de 304 millions en 2020 à plus de 620 millions en 2021.
De nouvelles notions comme le ransomware-as-a-service Cela signifie que même des criminels moins expérimentés peuvent effectuer ces piratages destructeurs. En conséquence, ils continueront à croître et à cibler un plus large éventail d’entreprises. Cette croissance remarquable rend trop risqué pour quiconque de supposer qu’il ne sera jamais victime d’une attaque de ransomware.
Avoir un négociateur de ransomware facilite grandement la réponse à ces attaques. Espérons que vous n’en aurez jamais besoin, mais si quelque chose se produit, cette touche experte affectera considérablement le déroulement des choses.
Les négociateurs éclairent les réponses efficaces
Les négociateurs de ransomwares sont également importants car ils vous aident à trouver le meilleur plan d’action. De nombreuses victimes ne savent pas par où commencer lorsqu’une attaque survient, mais tirer des conclusions hâtives peut aggraver la situation. Avoir un professionnel qui sait quelles informations trouver et comment aborder les attaquants évite ces résultats.
Au début, un négociateur en ransomware aidera les entreprises à décider si elles doivent payer une rançon. Ils peuvent également identifier le type de malware auquel vous avez affaire, facilitant ainsi les processus de décryptage et de récupération efficaces.
Ce que les négociateurs apprennent de leurs conversations avec les attaquants est également utile. Ils pourraient découvrir que le gang utilisait des internes de l'entreprise, comme de nombreuses attaques de ransomware le font, ce qui suggère que vous avez besoin de meilleurs contrôles internes pour prévenir de futurs épisodes. Alternativement, ils peuvent découvrir si l’on peut vraiment faire confiance à l’attaquant pour décrypter les données et vous conseiller de ne pas payer.
Les négociations peuvent réduire les coûts
Le processus de négociation d’un ransomware peut également réduire le coût d’une attaque. Rapports en ligne des OSC que d’après l’expérience de certains experts en sécurité des ransomwares, la plupart des rançons finissent par ne représenter qu’un petit pourcentage des demandes initiales.
Les gangs de ransomwares reconnaissent souvent qu’il vaut mieux un salaire garanti plus petit que de viser gros et de ne rien obtenir. Ils savent également que plus les négociations durent, moins ils ont de chances d’obtenir quoi que ce soit. Par conséquent, ils sont souvent disposés à négocier leur prix si vous travaillez avec eux.
Les négociateurs savent expliquer les aspects financiers d’une entreprise et le coût des temps d’arrêt pour obtenir un prix plus raisonnable. Si vous essayez de réduire le paiement sans l’aide d’un professionnel, vous ne saurez peut-être pas quoi dire ou vous risquerez de vous lancer dans des disputes émotionnelles, qui sont moins susceptibles d’aider.
Les négociations peuvent vous faire gagner du temps
Au moins, les négociations sur les ransomwares vous font gagner un temps précieux. Pendant que les négociateurs discutent avec les attaquants, d’autres experts travaillent souvent simultanément pour trouver des moyens de restaurer le système affecté. Avoir plus de temps pour se concentrer sur la récupération permet de réduire plus facilement l’impact de la violation.
Vous pouvez passer au peigne fin votre divers systèmes de sauvegarde de données pour trouver des copies des données cryptées lors des négociations. Le délai supplémentaire donne également aux équipes juridiques suffisamment de latitude pour informer les parties concernées conformément aux lois sur la divulgation des violations. Les entreprises n’auront peut-être pas le temps de le faire sans un négociateur expert.
Les négociateurs de ransomwares sont cruciaux
Personne ne veut négocier avec des criminels, mais il est plus judicieux de faire appel à un négociateur expert à mesure que les ransomwares se développent.
Les ransomwares ne vont nulle part. Les négociateurs n’empêcheront pas ces attaques mais minimiseront leur impact, ce qui est tout aussi important pour les entreprises aujourd’hui.
