Respon Ransomware Terbaik, Menurut Data

Ransomware telah menjadi bagian dari biaya menjalankan bisnis, dan menurunkan biaya tersebut dapat menjadi perbedaan antara pemulihan dan catastrophe.

A analisis data dari Fox-IT, bagian dari NCC Group, menawarkan beberapa praktik terbaik tentang cara meminimalkan dampak dari serangan ransomware, setelah membuat kumpulan data dari 700 negosiasi ransomware yang terjadi antara 2019 dan 2020.

Setelah dilanggar, para peneliti menjelaskan bahwa respons optimal tidak ada, tetapi tentu saja, itu adalah kemewahan yang tidak dapat dijangkau oleh sebagian besar korban.

Analis keamanan siber Fox-IT Pepijn Hack dan Zong-Yu Wu, seorang analis ancaman perusahaan, menjelaskan bahwa ketika negosiasi adalah satu-satunya pilihan, ada strategi untuk mempengaruhi hasil terbaik.

“Ada sentimen negatif dalam masyarakat kita terhadap pembayaran atau negosiasi dengan penjahat, dan legitimasi serta etikanya juga dipertanyakan,” kata laporan itu. “Meskipun demikian, kami menyadari bahwa persentase yang signifikan dari perusahaan saat ini akhirnya membayar permintaan tebusan.”

Ransomware Econ 101

Ransomware kelompok sudah tahu berapa banyak korban mereka mampu membayar, data menunjukkan. Model bisnis mereka bergantung pada mereka yang mengetahui seberapa potensial target yang menguntungkan dan seberapa besar kemungkinan perusahaan akan membayar.

“Pertama dan yang paling penting, total keuntungan tidak hanya dipengaruhi oleh jumlah uang tebusan yang mereka minta dari korban,” para peneliti menulis. “Itu juga tergantung pada apakah korban memutuskan untuk membayar, dan biaya operasi.”

Biaya untuk grup ransomware dapat mencakup biaya untuk mencuci mata uang kripto yang diperas, biaya dan komisi ransomware-as-a-service, dan biaya pelaksanaan menyerang dirinya sendiri, menurut report.

“Hasilnya menunjukkan bahwa musuh yang beroperasi di balik kumpulan data yang kami kumpulkan tahu berapa banyak uang tebusan yang bersedia dibayarkan korban sebelum negosiasi dimulai,” jelas para analis. “Pengamatan menarik lainnya adalah bahwa perusahaan kecil umumnya membayar lebih dari sudut pandang tingkat pengembalian. Dengan kata lain, perusahaan yang lebih kecil membayar lebih sedikit dalam jumlah absolut tetapi lebih tinggi dalam persentase pendapatan mereka.”

Cara Bernegosiasi dengan Grup Ransomware

Jam dimulai segera setelah Anda mengklik tautan yang disediakan oleh grup ransomware, para peneliti memperingatkan. Jadi, penting bagi staf organisasi untuk menyusun rencana yang kohesif sebelum memulai hitungan mundur. Apa itu pelanggaran? Apa hasil terbaik bagi organisasi? Siapa yang bertanggung jawab untuk berkomunikasi secara internal dan eksternal? Ini semua adalah pertanyaan yang mendasar untuk dijawab sebelum melanjutkan, menurut firma.

Para peneliti juga menyarankan siapa pun yang diserang agar musuh segera mengalihkan komunikasi ke saluran aman.

“Hal pertama yang harus dilakukan perusahaan mana pun adalah mencoba mengatur menggunakan cara komunikasi yang berbeda dengan musuh dan jika mereka tidak ingin beralih, mereka harus menyadari bahwa komunikasi mereka tidak bersifat pribadi,” tambah para peneliti. “Terjadi beberapa kali selama negosiasi, sebuah obrolan disusupi oleh pihak ketiga yang mulai mengganggu dan mengganggu negosiasi.”

Kiat berikutnya mungkin sulit, tetapi laporan tersebut memperingatkan bahwa bersikap kasar atau menganiaya aktor ancaman tidak termasuk dalam tanggung jawab organisasi. kepentingan terbaik.

 Jadilah Profesional, Minta Lebih Banyak Waktu

“Kami telah melihat banyak contoh perusahaan yang frustrasi dan marah dalam percakapan dengan pelaku ancaman yang mengakibatkan obrolan ditutup,” tulis mereka. “Lihatlah krisis ransomware sebagai transaksi bisnis. Pekerjakan bantuan dari luar jika diperlukan tetapi tetap profesional.”

Penyerang kemungkinan akan mencoba untuk mendesak para korban dan memaksa mereka untuk bertindak cepat, kata laporan itu. Target harus meminta lebih banyak waktu jika mereka membutuhkannya — di hampir semua situasi yang diperiksa oleh Fox-IT, penyerang mengabulkan permintaan mereka untuk perpanjangan tenggat waktu.

“Ini dapat membantu karena beberapa alasan. Di awal proses, Anda akan membutuhkan waktu untuk menilai situasi dan mengesampingkan segala kemungkinan untuk memulihkan data Anda, ”kata laporan itu. “Demikian pula, ini dapat memberi Anda waktu ekstra untuk menghasilkan strategi yang berbeda. Jika Anda memutuskan untuk membayar pada akhirnya, Anda perlu membuat pengaturan untuk memperoleh cryptocurrency yang tepat.”

Strategi lainnya termasuk menawarkan jumlah yang lebih kecil dari yang diminta segera, dengan janji untuk nanti dan lebih jelas mencoba meyakinkan kelompok ransomware bahwa ada tidak ada uang untuk membayar.

Para peneliti juga memperingatkan bahwa target tidak boleh memberi tahu siapa pun jika ada cakupan asuransi cyber.

“Meskipun perusahaan masih dapat memberi tahu musuh bahwa perusahaan asuransi tidak mau membayar, ini membatasi opsi untuk negosiasi apa pun parah,” kata laporan itu.

Tips lain yang diberikan laporan ini bagi mereka yang bernegosiasi dengan penyerang ransomware meminta file uji didekripsi, file bukti telah dihapus, dan penjelasan lengkap tentang bagaimana penyerang melakukan pelanggaran.

Bahkan dengan jaminan itu , tidak ada cara bagi target untuk mengetahui bahwa file mereka tidak akan bocor atau dijual, para peneliti menambahkan.

“Bahkan jika mereka menghapus file Anda dengan benar, siapa bilang ada orang lain dalam rantai tidak segera membuat salinan beberapa file menarik untuk ‘penggunaan pribadi.`”

Keamanan siber untuk lingkungan multi-cloud terkenal menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost pada Selasa, 16 November pukul 2 siang. ET untuk “Pengantar OSquery dan CloudQuery,” percakapan interaktif LIVE dengan Eric Kaiser, insinyur keamanan senior Uptycs, tentang bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.

Daftar SEKARANG untuk acara LANGSUNG!

 

 

 

 

 

 
Tulis komentar
Bagikan artikel ini:

  • Malware