NCC 旗下Fox-TT 的网络信息安全投资分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的例会上明确提出了这种定义,并在一段时间以后在 NCC 集团公司的网络文章中干了详尽拓展。这种数据信息来自 2019 年至 2020 年里,对超出 700 次勒索者与受害者谈判的科学研究,及其一篇探索三个关键主题的毕业论文。她们分别是:
- 勒索者怎么使用经济模型来完成利润最大化
- 受害者怎样在谈判环节说明观点
- 勒索手机软件受害者可以采用的对策
科学研究工作人员写到:“此项实证分析说明,勒索手机软件早已快速发展变成了一项比较复杂的业务流程。” “每一个勒索手机软件犯罪团伙都确立了自个的谈判和价格策略,致力于完成利润最大化。”
勒索手机软件犯罪团伙处在谈判的主导性
该数据关键关心二种不一样的勒索手机软件。给予2019年末至2021年初搜集的信息对2个勒索手机软件开展了较为。第一组是在 2019 年整理的,那时候勒索者相对性经验不足,保释金规定较低。受害者和勒索手机软件机构开展了 681 次谈判。第二组进行了30次谈判。
剖析表明,勒索手机软件实际操作方面的生命周期逐步提高。勒索软件实施精英团队依据勒索总体目标的结合状况测算进攻成本费及其保释金价格策略,她们分辨的关键因素包含受感柒机器设备/网络服务器的总数、职工、预计收益及其媒体曝光的不确定性危害这些。根据这种做,勒索者乃至可以在受害者进到谈判以前精确地预测受害者很有可能付款的额度。一旦她们那样做,被害公司便会处在非常不利影响力。blog中有提及“一般来说,在谈判中,每一个游戏玩家都握着自身的牌。勒索者了解这些人的工作成本费及其她们必须赚多少才可以做到收入支出。与此同时,受害者也预计了弥补成本费”。这便导致了那样一种状况,受害者务必根据“不合理的谈判手机游戏”,在其不知道的情形下,勒索者会先预计出“有效的”保释金范畴。“这也是一场被控制的手机游戏。假如敌人牌术精湛,那麼他可能一直获得胜利。这也正好是勒索手机软件进攻愈来愈泛滥的核心缘故之一。”
科学研究结果显示,从每一年收益的方面看来,较小的企业通常付款大量的保释金。这代表她们付款的比例较高,但肯定保释金额度较少。比较之下,最大保释金(1400 万美金)是由《财富》500 强的企业支付的。“因而可以解释为,网络攻击会用心选择有價值的目的并从多笔超大金额保释金中盈利,而不是挑选进攻小公司。这也造成一些勒索手机软件机构通常只挑选对于大中型赢利公司执行勒索进攻。”
被勒索公司或本人谈判必须做下列 4 个提前准备
该科学研究列举了可以在某种意义上而言对受害者有益的谈判方式,可以获得更佳的谈判实际效果并减少损害。
1. 告知职工不必开启保释金单据并点一下里边的连接。点开后,里边通常会发生倒数计时支付的字眼。不开启单据就可以争得到一些時间,那样也有時间来确认是什么基础设施建设遭受了进攻、掌握黑客攻击造成的不良影响及其成本费。
2. 明确谈判总体目标,提前准备候选计划方案及其解决最好/坏的情形下很有可能要缴纳的保释金计划方案
3. 创建明确的里外沟通渠道,包含但是不限于困境管理团队、股东会、律师顾问和沟通交流单位。
4. 尽量多的掌握网络攻击及她们的战略并试着破译密匙是不是可以用。
5个谈判方法
假如公司决策与勒索者开展谈判得话,除开以上提前准备,还提议她们把握下列五种谈判方法,尽量的减少危害。
1. 谈判时维持重视的观念并应用专业语汇,切勿将过多的情感带到到谈判中。
2.受害者应当尽量多的转变态度,探索全部修复的概率。也有一种方式是表述您必须的时间来筹资需要的数字货币保释金。
3. 与其说拖时间,比不上提早付款少许花费,通常勒索者都是会允许减少保释金额度以迅速盈利,转为下一个总体目标。
4. 最有效的对策之一是说动勒索者您沒有工作能力付款他最开始规定的额度,但是勒索者通常会对勒索目标开展调研。但科学研究强调,有着一定的收益与有着周转资金和数字货币通常是有差异的。
5. 防止告知勒索者自身有互联网保险现行政策。公司不必将互联网保险文档保留在一切可浏览的网络服务器上。这会危害谈判的灵敏度,由于大部分保险政策都涉及到了成本费。
该科学研究还得出了一些谈判后的提议。包含:规定破译检测被加密文件、支付后规定勒索者给予删除文件证实,及其让网络攻击表述侵入方法。公司也应当做好充分的准备,即使付款保释金也会出现泄漏或被售卖文档的状况。