agosto 19, 2021

[Carreira] Profissão do futuro: Negociador de Sequestro de Ransomware

Com a escalada monumental dos ataques de ransomware, aonde empresas são extorquidas para pagar resgates que facilmente chegam a milhões de dólares, uma nova profissão está surgindo no mercado de segurança:



"Negociador de Sequestro de Ransomware"

O papel desse profissional é fazer toda a comunicação e negociação entre a empresa que foi vítima do ataque e o grupo ciber criminoso responsável pela extorsão. Além de capacidade de negociar, o profissional deve ter excelente conhecimento do modus operandi desses criminosos, saber identificar a reputação do grupo, etc.

Pode caber ao negociador, tarefas como:

  • Identificar a reputação do criminoso, para garantir que, em caso de pagamento, ele tenha histórico de cumprir com o acordo;
  • Apoiar a empresas no processo de investigação do incidente de ransomware, identificando as técnicas, ferramentas e procedimentos (TTPs) daquele grupo criminoso em particular;
  • Postergar o prazo de pagamento do resgate, enquanto o time de tecnologia tenta recuperar os seus sistemas e os executivos discutem se será necessário, viável e aceitável ceder a extorsão;
  • Negociar o valor de pagamento, caso a empresa decida pagar a extorsão - seja porque precisa de ajuda do criminoso para recuperar seus sistemas, ou para evitar ter seus dados vazados publicamente;
  • Intermediar o processo de pagamento, incluindo a compra de criptomoedas.

Para saber mais:
PS: Pequena atualização no post em 23/08.

PS/2 (adicionado em 21/09): Cuidado! O pessoal do ransomware Ragnar Locker está ameaçando expor os dados se vítima chamar a polícia ou um negociador.

PS 3 (adicionado em 05/10): Vale a pena ler essa reportagem do The Register: Confessions of a ransomware negotiator: Well, somebody's got to talk to the criminals holding data hostage

PS4 (adicionado em 13/12): Veja também essa entrevista: Ransomware: Best Practices for Negotiating a Ransom Payment.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.