Меню Затваряне

Как да преговаряте за откуп при атака с криптовирус

Обновена на 05.09.2023 от Questo

Една от основните препоръки при атака с кирптовирус е да не се плаща искания откуп.

Плащане би насърчило авторите на атаката да продължат да правят това, с което се занимават. Освен това плащането на откуп не гарантира, че атакуваната организация ще си върне данните, нито пък че авторите на атаката няма да публикуват откраднатите данни в интернет.

Въпреки това значителна част от жертвите на криптовируси решават да платят откупа. Може би са преценили, че това е по-безболезненото от финансова гледна точка решение. Някои се надяват, че с договорки могат да свалят драстично сумата на откупа.

Може ли да се преговаря за по-малък откуп при кибератака?

Практиката показва, че може. В някои случаи жертвите на кибератаките могат да договорят значителни „отстъпки“. Проучване на NCC Group сред 700 инцидента с криптовируси показва, че в две трети от случаите жертвите са успели да намалят стойността на откупа с 50%. Някои от тях са успели да свалят сумата с цели 90%.

Тази статистика е базирана на кибератаки, които са се случили между 2019 и 2020 г. От тогава склонността на хакерите да преговарят може и да се е променила. Но в другa своя публикация NCC Group посочва, че генерално хакерите очакват да получат плащане от около 20% от малките фирми, които атакуват. При големите фирми, където и исканите откупи са далеч по-високи и може да стигнат милиони долари, очакваният дял на платилите откуп е около 5%.

Примери за преговори при атака с криптоворус

Как точно протичат преговорите с компютърни престъпници?

Има цял уебсайт, където се публикува комуникация между рансъмуер банди и техните жертви. Целта на Ransomchat е да предоставя информация за тактиките, които изнудвачите и жертвите използват, за да договорят по-атрактивен за себе си откуп.

В един от случай от 2022 г. изнудвачите искат откуп от 3 млн. долара. Жертвата иска по-ниска цена и изнудвачите без много умуване свалят цената с 66%.

В друг случай изнудвачите започват с цена от 100 хил. долара. Жертвата още от началото се опитва да свали драстично сумата и прави насрещна оферта за 5 хил. долара, която не е приета от хакерите.

Преговорите продължават известно време, като изнудвачите постепенно свалят мизата: първо на 60 хил. долара, а после още по-надолу до 10 хил. долара.

През 2022 г. жертва на криптовирус стана Oklahoma City University. Хакерите поискаха откуп от 1 млн. долара, който представители на университета се опитаха да намалят чрез преговори.

Изтеклите чатове показват, че преговорите не са минали успешно. От университета се опитват да свалят сумата до 25 хил. долара, но изнудвачите не се съгласяват и в крайна сметка публикуват откраднатите данни.

Горният пример показва, че преговорите невинаги приключват в полза на жертвата. Има някои правила, които биха могли да помогнат за успешно договаряне на по-ниска сума за плащане.

Как да преговаряте за откуп при атака с криптовирус

Експертът по киберсигурност Алекс Вакулов посочва в статия за AT&T, че няколко тактики могат да ви спестят пари при преговори с киберпрестъпници.

1. Не разкривайте дали имате сключена киберзастраховка. Ако изнудвачите разберат, че имате такава, това намалява шансовете ви да свалите цената на откупа.

2. Предложете да платите авансово само част от откупа. Някои изнудвачи са склонни да се задоволят с всичко, което получат: съответно и да забравят, че не са получили пълната договорена сума.

3. Предложете да платите откупа в непопулярна криптовалута (с аргумента, че само такава имате в момента). Непопулярните криптовалути по-трудно се конвертират във фиатни пари, което може да склони изнудвачите да приемат по-ниска сума.

4. Ако изнудвачите първи предложат да намалят собствената си оферта, опитайте се да предоговорите дори по-ниска сума. В продажбите има едно правило: „Който пръв направи оферта, губи“. Това означава, че правещият по-изгодна оферта вижда себе си в губеща позиция и би бил склонен да приеме дори по-ниска сума. Както видяхме в един от посочените в статията примери, с това правило трябва да се внимава, защото може да се обърне срещу вас.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *