Ваши данные находятся в заложниках? Для этого есть Ransomware Negotiator

Автор: Крис Саммерс, The Epoch Times (выделено нами),

Телефон Марка Лэнса звонит, когда данные компании находятся в заложниках. Часто преступники требуют выкуп за возврат конфиденциальной информации.

Марк Лэнс, переговорщик с Guidepoint Security, сказал, что раннее вмешательство является ключевым в кибератаках, поскольку оно помогает управлять ожиданиями и намечать варианты для жертв. О компании Guidepoint Security

"Самый большой спрос на одну из наших жертв составил 70 миллионов долларов. По словам Лэнса, переговорщика-вымогателя с компанией Guidepoint Security из Вирджинии.

Неуплата находится под угрозой того, что информация компании будет обнародована.

"Чем раньше мы обручимся, тем лучше,Об этом Лэнс рассказал The Epoch Times.

"В большинстве случаев... «Клиент уже признал, что он стал жертвой — он был проинформирован через выкуп», — сказал он.

«Мы помогаем людям понять, что даже если нет намерения платить выкуп, существует огромная ценность в привлечении киберпреступников, потому что... Вы все еще можете делать такие вещи, как отсрочка неизбежного выпуска их информации, что позволит больше времени для криминалистики и реагирования на инциденты, чтобы убедиться, что они исправлены. "

Кибератаки, обычно с участием вымогателей, совершаются против корпораций и государственных учреждений в Соединенных Штатах каждый день.

В первой половине 2025 года отчет Comparitech показывает 208 атак вымогателей на правительственные учреждения по всему миру, что на 65% больше, чем за тот же период 2024 года.

Ransomware - это тип вредоносного программного обеспечения или вредоносного ПО, которое предотвращает доступ пользователя к его компьютерным файлам, системам или сетям и требует, чтобы он или она заплатил выкуп за их возвращение. По данным ФБР.

Средняя стоимость жертвы атаки вымогателей выросла с 761 106 долларов в 2019 году до примерно 5,13 миллиона долларов в 2025 году. По данным PurpleSec, американской компании по кибербезопасности.

Это включает в себя сам выкуп, затраты на восстановление и различные косвенные расходы, такие как репутационный ущерб.

Лэнс, который работал в сфере кибербезопасности в течение 25 лет, сказал, что когда его вызывают на ранней стадии атаки, жертва, как правило, все еще выполняет анализ воздействия на бизнес.

"Они не обязательно уверены в том, что полностью произошло или произошло в их среде, чтобы знать, что им потенциально нужно сделать в качестве следующих шагов.- сказал он.

Под термином «окружающая среда» понимается все оборудование, программное обеспечение и сети, поддерживающие операционные системы организации.

Он сказал, что переговорщик-вымогатель может управлять ожиданиями и дать жертве представление об их вариантах.

Он сказал, что может выиграть драгоценное время, а также позволить жертве работать с юрисконсультом, чтобы определить, какое раскрытие они должны будут сделать общественности, акционерам, Комиссии по ценным бумагам и биржам (SEC) и другим регулирующим органам.

Лэнс сказал, что участники угрозы также должны предоставить какие-то доказательства того, что они получили доступ к данным жертвы, и должны будут предоставить дерево файлов, которое представляет собой карту каталогов, ведущих к файлам, к которым они получили доступ.

"Мы можем собирать и собирать информацию из тех сообщений, которыми можно поделиться, чтобы они не могли иначе.. И чем раньше, тем лучше, - сказал он.

Жанетт Манфра, главный сотрудник по кибербезопасности Министерства внутренней безопасности, выступает на брифинге в Белом доме 19 декабря 2017 года. Манфра объявил, что Соединенные Штаты считают, что Северная Корея стоит за глобальными кибератаками WannaCry. Saul Loeb/AFP с помощью Getty Images

Лэнс сказал, что на ранней стадии он пытается выяснить, чего хочет клиент от общения с бандой вымогателей, и тогда мы разрабатываем стратегию вокруг этого. "

Он сказал, что первоначальная стратегия может заключаться в том, чтобы просто отложить атаку, пока они узнают больше о ней и насколько она серьезна с точки зрения последствий.

Он сказал, что жертва может позже решить, что они готовы заплатить выкуп, и он сказал: «Тогда наша стратегия меняется в том, как мы обсуждаем условия, например, нужно ли им это быстро? Или у нас есть время? Таким образом, наша стратегия будет меняться в зависимости от потребностей клиента и того, что он пытается получить. "

Обсуждение Cyber Ransom Notes

Чаще всего записка о выкупе оставляют в виде сообщения по отдельной системе, - рассказал Лэнс. В записке обычно рекомендуется жертве не пытаться прикоснуться к какой-либо из ИТ-систем и загрузить браузер Tor, перейти на веб-сайт в даркнете и инициировать связь с злоумышленниками-вымогателями.

Читайте остальное здесь...