Com a escalada monumental dos ataques de ransomware, aonde empresas são extorquidas para pagar resgates que facilmente chegam a milhões de dólares, uma nova profissão está surgindo no mercado de segurança:
"Negociador de Sequestro de Ransomware"
O papel desse profissional é fazer toda a comunicação e negociação entre a empresa que foi vítima do ataque e o grupo ciber criminoso responsável pela extorsão. Além de capacidade de negociar, o profissional deve ter excelente conhecimento do modus operandi desses criminosos, saber identificar a reputação do grupo, etc.
Pode caber ao negociador, tarefas como:
- Identificar a reputação do criminoso, para garantir que, em caso de pagamento, ele tenha histórico de cumprir com o acordo;
- Apoiar a empresas no processo de investigação do incidente de ransomware, identificando as técnicas, ferramentas e procedimentos (TTPs) daquele grupo criminoso em particular;
- Postergar o prazo de pagamento do resgate, enquanto o time de tecnologia tenta recuperar os seus sistemas e os executivos discutem se será necessário, viável e aceitável ceder a extorsão;
- Negociar o valor de pagamento, caso a empresa decida pagar a extorsão - seja porque precisa de ajuda do criminoso para recuperar seus sistemas, ou para evitar ter seus dados vazados publicamente;
- Intermediar o processo de pagamento, incluindo a compra de criptomoedas.
Para saber mais:
PS: Pequena atualização no post em 23/08.
PS/2 (adicionado em 21/09): Cuidado! O pessoal do ransomware Ragnar Locker está ameaçando expor os dados se vítima chamar a polícia ou um negociador.
PS 3 (adicionado em 05/10): Vale a pena ler essa reportagem do The Register: Confessions of a ransomware negotiator: Well, somebody's got to talk to the criminals holding data hostage
PS4 (adicionado em 13/12): Veja também essa entrevista: Ransomware: Best Practices for Negotiating a Ransom Payment.
Nenhum comentário:
Postar um comentário