Οι οργανισμοί που πέφτουν θύματα επίθεσης ransomware δεν θα πρέπει να ενημερώνουν τους χάκερ ότι έχουν cyber insurance – γιατί αν οι εισβολείς γνωρίζουν ότι το θύμα τους έχει ασφαλιστήριο συμβόλαιο, είναι πιο πιθανό να απαιτήσουν γιγαντιαία ποσά λύτρων
Ερευνητές κυβερνοασφάλειας στην Fox-IT, μέρος του NCC Group, εξέτασαν πάνω από 700 διαπραγματεύσεις μεταξύ επιτιθέμενων ransomware και θυμάτων, προκειμένου να αναλύσουν τα οικονομικά στοιχεία πίσω από τις επιθέσεις ψηφιακής εκβίασης που απαιτούν πληρωμή σε λύτρα – συχνά εκατομμύρια δολάρια σε Bitcoin – σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης.
Ακολουθήστε μας στο Google News
Διαπίστωσαν ότι εάν το θύμα έχει cyber insurance και ο εισβολέας το γνωρίζει, τότε δεν μπορεί να γίνει καμία διαπραγμάτευση για μικρότερη πληρωμή λύτρων, επειδή οι εισβολείς θα εκμεταλλευτούν την ύπαρξη της cyber insurance για να λάβουν την πληρωμή που ζητούν.
Μια άλλη σημείωση από έναν απροσδιόριστο χειριστή ransomware φαίνεται να δείχνει ότι οι εγκληματίες του κυβερνοχώρου έχουν αυξήσει τα λύτρα που ζητούν επειδή γνωρίζουν για την πολιτική ασφάλισης του θύματος.
Μια εταιρεία θα μπορούσε να ισχυριστεί ότι η ασφαλιστική εταιρεία δεν θα πλήρωνε για τη ζήτηση λύτρων, αλλά είναι απίθανο να το πιστέψει ο εισβολέας ως αλήθεια.
Ενώ οι ερευνητές προτείνουν ότι το να πει κανείς στον εισβολέα ransomware για ένα ασφαλιστήριο συμβόλαιο κυβερνοασφάλισης δεν είναι καλή κίνηση για τις διαπραγματεύσεις, υπάρχει η πιθανότητα ο εισβολέας να μάθει για οποιαδήποτε cyber insurance που έχει η εταιρεία μόλις εισέλθει στο δίκτυο πριν από την επίθεση ransomware.
Το cyber insurance έχει γίνει ένας τρόπος για τα θύματα να αντιμετωπίζουν τη ζημιά μιας επίθεσης ransomware, αλλά όπως δείχνει η έρευνα της Fox-IT, η γνώση της μπορεί να φέρει τους χάκερ σε ακόμη πιο ισχυρή θέση απαιτώντας περισσότερα λύτρα.
Πηγή : secnews.gr
