SG.hu·
Így próbálnak a vállalatok alkudozni a zsarolóvírusos hackerekkel
Egyre több vállalat alkalmaz speciális tárgyalókat a kiberbűnözőkkel folytatott egyeztetésekhez, akik pszichológiai taktikákkal és technikai eszközökkel próbálnak időt nyerni és információt szerezni a hackerekről.
A zsarolóvírusos támadások világszerte tapasztalható növekedése egy új szakma felemelkedéséhez vezetett a kiberbiztonsági iparágban. Egyre több vállalat fordul olyan speciális szakértőkhöz, akiknek a feladata, hogy tárgyaljanak a hackerekkel. Ezek a szakemberek úgynevezett váltságdíj tárgyalók, akiknek a munkája az, hogy időt nyerjenek, információt gyűjtsenek, és adott esetben megállapodást kössenek a támadókkal. A zsarolóvírusos támadások során a kiberbűnözők titkosítják egy vállalat rendszereit vagy adatait, majd pénzt követelnek azok feloldásáért. Az ilyen támadások az utóbbi években drámaian megszaporodtak, ami miatt a vállalatok egyre gyakrabban kérnek segítséget a tárgyalások lebonyolításához. A folyamat sokszor rendkívül nagy tétű, hiszen egy ilyen egyeztetés több millió dollár sorsáról dönthet.
Nagy kiberbiztonsági vállalatok, például a Palo Alto Networks és a Sophos is azt tapasztalják, hogy egyre nő a kereslet az ilyen szakemberek iránt. Az elmúlt években több nagyvállalatot ért komoly kibertámadás, ami tovább növelte a szolgáltatás iránti igényt. Az Egyesült Királyságban például a Marks and Spencer és a Harrods áruházláncokat is hackertámadás érte tavaly. A támadók az autóiparban is megjelentek. A Jaguar Land Rover elleni akció például több mint 260 millió dolláros veszteséget okozott a vállalatnak.
A váltságdíj tárgyalók egyik legfontosabb feladata az, hogy segítsenek a vállalat vezetőinek átgondolt döntést hozni. Dan Saunders, a Quorum Cyber vállalat európai, közel keleti és afrikai térségért felelős incidenskezelési igazgatója szerint a tárgyalók elsősorban stratégiai szerepet töltenek be. „A célok a következők: időt nyerni, másodszor segíteni a döntéshozatalt, harmadszor pedig információt gyűjteni” - mondta Saunders. Hozzátette, hogy az információgyűjtés gyakran a támadók azonosítására irányul. „Attól, hogy valaki kapcsolatba lép velük, még nem jelenti azt, hogy fizetni is fog.” A tárgyalások során a szakértők különféle pszichológiai és kommunikációs taktikákat alkalmaznak. Előfordul például, hogy szándékosan úgy tesznek, mintha egy kevésbé tapasztalt informatikai dolgozó lennének. Ezzel próbálják elérni, hogy a támadók több információt áruljanak el. Egy másik gyakori módszer a tárgyalás tempójának lassítása. A tárgyalók sokszor csak napi egy vagy két üzenetet küldenek a hackereknek, hogy időt nyerjenek a helyzet elemzésére.
Egy, a Sophosnál dolgozó váltságdíj tárgyaló úgy fogalmazott, hogy ez a folyamat inkább egy finom egyensúlyon alapuló táncra hasonlít, mint klasszikus tárgyalásra. „Ez inkább egy finom tánc, mint tárgyalás. Ha valaki rálép a másik lábára vagy hibázik, az komoly kárt okozhat az ügyfélnek.” A szakember szerint az első megbeszélés a megtámadott vállalat vezetőivel általában kaotikus hangulatban zajlik. „Az első találkozó általában az a szakasz, amikor mindenki úgy érzi, hogy leszakadt az ég. Az emberek úgy rohangálnak, mint a fej nélküli csirkék. Fogalmuk sincs, merre van fel vagy le, mert éppen most hackelték meg őket.”
A tárgyalások hossza nagyon változó. Egyes esetekben három nap alatt lezárulhatnak, máskor akár három hétig is eltarthatnak. Az egyeztetések rendszerint a sötét weben működő portálokon, e-mailben vagy időnként a TOX.chat nevű online platformon zajlanak, amely végpontok közötti titkosítást kínál. A Sophos tapasztalatai szerint a kiberbűnözők által követelt váltságdíj általában a megtámadott vállalat ismert éves bevételének körülbelül 1-2 százaléka. A fizetési követelés azonban nemcsak tárgyalási lehetőséget jelent. A szakértők ilyenkor igyekeznek technikai nyomokat is gyűjteni, például elemzik az IP címeket vagy a kriptovaluta pénztárcákat, hogy kiderítsék, kivel állnak szemben.
Sok váltságdíj tárgyaló korábban rendvédelmi szerveknél dolgozott, és az ott tanult technikákat alkalmazza a kiberbűnözőkkel folytatott kommunikáció során. Mások pénzügyi háttérrel érkeznek, és nagy összegű üzleti tárgyalásokban szerzett tapasztalatukat használják fel. A beszélgetések azonban gyakran nehezek. Don Wyper, a Digital Mint szakértője szerint sok hacker meglehetősen fiatal, és viselkedésük gyakran éretlen. Elmondása szerint a bűnözők gyakran vulgáris nyelvezetet használnak, és sok esetben tizenévesek vagy húszas éveik elején járó fiatalok. „Gyakran viccelődöm azzal, hogy a fejemben ezek a hackerek szakállas, pincében ülő figurák. De az igazság az, hogy sokan közülük nagyon fiatal tinédzserek vagy legfeljebb a húszas éveik elején járnak.” Wyper egy különös történetet is felidézett. Elmondása szerint egyszer egy hacker tortát küldött az egyik ügyfélnek köszönőlevéllel együtt, miután megkapta a váltságdíjat.
A tárgyalók számára kulcsfontosságú feladat, hogy a vállalatok teljes képet kapjanak a helyzetről, mielőtt döntést hoznának arról, fizessenek-e. A szakértők hangsúlyozzák, hogy a vállalatoknak jogi tanácsot is kell kérniük, mielőtt váltságdíjat fizetnek. Egy ilyen kifizetés ugyanis megsértheti a nemzetközi szankciókat, például ha a pénz terrorizmus finanszírozásához kerülne. Jonathan Kewley, a Clifford Chance ügyvédi iroda technológiai csoportjának társelnöke szerint a kiberbiztonsági szabályozás világszerte szigorodik, amit a növekvő geopolitikai feszültségek hajtanak. Kewley hozzátette, hogy a támadás utáni első időszakban különösen fontos az előkészítés és a megfelelő tervezés. „A kibertámadás utáni közvetlen időszakban az előkészítés és a tervezés kulcsfontosságú, hogy a következő lépések megfeleljenek a szankciós szabályoknak, amelyek valódi aknamezőt jelentenek.”
Ha egy vállalat végül úgy dönt, hogy kifizeti a váltságdíjat, akkor a tárgyaló segíthet a fizetés lebonyolításában. Gyakran azonban külön fizetési szakértőt vonnak be, például a Digital Mint vagy a Quorum Cyber szakembereit. A kifizetések rendszerint kriptovalutában történnek, leggyakrabban bitcoinban. A fizetést lebonyolító cégek vagy rendelkeznek előre biztosított kriptovaluta készlettel, vagy kapcsolatban állnak olyan tőzsdékkel, ahol gyorsan megvásárolhatják azt.
A kiberbiztonsági szakértők azonban egy fontos kockázatra figyelmeztetnek. Attól, hogy egy vállalat kifizeti a váltságdíjat, még egyáltalán nem biztos, hogy a bűnözők betartják az ígéretüket. Mark Lance, a GuidePoint Security tanácsadó cég szakértője szerint a támadók semmilyen jogi kötelezettség alatt nem állnak. „Mindig fennáll a veszélye annak, hogy nem tartják be a megállapodás feltételeit. Őket nem kötik ugyanazok a jogi szabályok és polgári vagy hatósági szankciók, amelyek egy normál szervezetet.” Ez a bizonytalanság hozzájárul ahhoz, hogy egyre kevesebb vállalat dönt a fizetés mellett. A szakértők szerint ebben szerepet játszik a professzionális tárgyalók növekvő szerepe és az olyan megelőző intézkedések elterjedése is, mint például az adatok rendszeres biztonsági mentése.
A Sophos jelentése szerint 2025-ben a kibertámadások kevesebb mint felében fizettek váltságdíjat. Ez csökkenést jelent a 2024-es 56 százalékos arányhoz képest. John Wood, a Palo Alto Networks egyik igazgatója szerint minden vállalatnak mérlegelnie kell a kockázatokat. „Olyasmiért fizetünk, amire nincs garancia, hogy valóban megkapjuk. Ezért minden vállalatnak saját maga kell felmérnie a helyzetet.” Wood szerint egyre több cég jut arra a következtetésre, hogy a fizetés egyszerűen nem éri meg. „Egyre gyakrabban mondják a vállalatok azt, hogy ez egyszerűen nem ér ennyit.”
A zsarolóvírusos támadások világszerte tapasztalható növekedése egy új szakma felemelkedéséhez vezetett a kiberbiztonsági iparágban. Egyre több vállalat fordul olyan speciális szakértőkhöz, akiknek a feladata, hogy tárgyaljanak a hackerekkel. Ezek a szakemberek úgynevezett váltságdíj tárgyalók, akiknek a munkája az, hogy időt nyerjenek, információt gyűjtsenek, és adott esetben megállapodást kössenek a támadókkal. A zsarolóvírusos támadások során a kiberbűnözők titkosítják egy vállalat rendszereit vagy adatait, majd pénzt követelnek azok feloldásáért. Az ilyen támadások az utóbbi években drámaian megszaporodtak, ami miatt a vállalatok egyre gyakrabban kérnek segítséget a tárgyalások lebonyolításához. A folyamat sokszor rendkívül nagy tétű, hiszen egy ilyen egyeztetés több millió dollár sorsáról dönthet.
Nagy kiberbiztonsági vállalatok, például a Palo Alto Networks és a Sophos is azt tapasztalják, hogy egyre nő a kereslet az ilyen szakemberek iránt. Az elmúlt években több nagyvállalatot ért komoly kibertámadás, ami tovább növelte a szolgáltatás iránti igényt. Az Egyesült Királyságban például a Marks and Spencer és a Harrods áruházláncokat is hackertámadás érte tavaly. A támadók az autóiparban is megjelentek. A Jaguar Land Rover elleni akció például több mint 260 millió dolláros veszteséget okozott a vállalatnak.
A váltságdíj tárgyalók egyik legfontosabb feladata az, hogy segítsenek a vállalat vezetőinek átgondolt döntést hozni. Dan Saunders, a Quorum Cyber vállalat európai, közel keleti és afrikai térségért felelős incidenskezelési igazgatója szerint a tárgyalók elsősorban stratégiai szerepet töltenek be. „A célok a következők: időt nyerni, másodszor segíteni a döntéshozatalt, harmadszor pedig információt gyűjteni” - mondta Saunders. Hozzátette, hogy az információgyűjtés gyakran a támadók azonosítására irányul. „Attól, hogy valaki kapcsolatba lép velük, még nem jelenti azt, hogy fizetni is fog.” A tárgyalások során a szakértők különféle pszichológiai és kommunikációs taktikákat alkalmaznak. Előfordul például, hogy szándékosan úgy tesznek, mintha egy kevésbé tapasztalt informatikai dolgozó lennének. Ezzel próbálják elérni, hogy a támadók több információt áruljanak el. Egy másik gyakori módszer a tárgyalás tempójának lassítása. A tárgyalók sokszor csak napi egy vagy két üzenetet küldenek a hackereknek, hogy időt nyerjenek a helyzet elemzésére.
Egy, a Sophosnál dolgozó váltságdíj tárgyaló úgy fogalmazott, hogy ez a folyamat inkább egy finom egyensúlyon alapuló táncra hasonlít, mint klasszikus tárgyalásra. „Ez inkább egy finom tánc, mint tárgyalás. Ha valaki rálép a másik lábára vagy hibázik, az komoly kárt okozhat az ügyfélnek.” A szakember szerint az első megbeszélés a megtámadott vállalat vezetőivel általában kaotikus hangulatban zajlik. „Az első találkozó általában az a szakasz, amikor mindenki úgy érzi, hogy leszakadt az ég. Az emberek úgy rohangálnak, mint a fej nélküli csirkék. Fogalmuk sincs, merre van fel vagy le, mert éppen most hackelték meg őket.”
A tárgyalások hossza nagyon változó. Egyes esetekben három nap alatt lezárulhatnak, máskor akár három hétig is eltarthatnak. Az egyeztetések rendszerint a sötét weben működő portálokon, e-mailben vagy időnként a TOX.chat nevű online platformon zajlanak, amely végpontok közötti titkosítást kínál. A Sophos tapasztalatai szerint a kiberbűnözők által követelt váltságdíj általában a megtámadott vállalat ismert éves bevételének körülbelül 1-2 százaléka. A fizetési követelés azonban nemcsak tárgyalási lehetőséget jelent. A szakértők ilyenkor igyekeznek technikai nyomokat is gyűjteni, például elemzik az IP címeket vagy a kriptovaluta pénztárcákat, hogy kiderítsék, kivel állnak szemben.
Sok váltságdíj tárgyaló korábban rendvédelmi szerveknél dolgozott, és az ott tanult technikákat alkalmazza a kiberbűnözőkkel folytatott kommunikáció során. Mások pénzügyi háttérrel érkeznek, és nagy összegű üzleti tárgyalásokban szerzett tapasztalatukat használják fel. A beszélgetések azonban gyakran nehezek. Don Wyper, a Digital Mint szakértője szerint sok hacker meglehetősen fiatal, és viselkedésük gyakran éretlen. Elmondása szerint a bűnözők gyakran vulgáris nyelvezetet használnak, és sok esetben tizenévesek vagy húszas éveik elején járó fiatalok. „Gyakran viccelődöm azzal, hogy a fejemben ezek a hackerek szakállas, pincében ülő figurák. De az igazság az, hogy sokan közülük nagyon fiatal tinédzserek vagy legfeljebb a húszas éveik elején járnak.” Wyper egy különös történetet is felidézett. Elmondása szerint egyszer egy hacker tortát küldött az egyik ügyfélnek köszönőlevéllel együtt, miután megkapta a váltságdíjat.
A tárgyalók számára kulcsfontosságú feladat, hogy a vállalatok teljes képet kapjanak a helyzetről, mielőtt döntést hoznának arról, fizessenek-e. A szakértők hangsúlyozzák, hogy a vállalatoknak jogi tanácsot is kell kérniük, mielőtt váltságdíjat fizetnek. Egy ilyen kifizetés ugyanis megsértheti a nemzetközi szankciókat, például ha a pénz terrorizmus finanszírozásához kerülne. Jonathan Kewley, a Clifford Chance ügyvédi iroda technológiai csoportjának társelnöke szerint a kiberbiztonsági szabályozás világszerte szigorodik, amit a növekvő geopolitikai feszültségek hajtanak. Kewley hozzátette, hogy a támadás utáni első időszakban különösen fontos az előkészítés és a megfelelő tervezés. „A kibertámadás utáni közvetlen időszakban az előkészítés és a tervezés kulcsfontosságú, hogy a következő lépések megfeleljenek a szankciós szabályoknak, amelyek valódi aknamezőt jelentenek.”
Ha egy vállalat végül úgy dönt, hogy kifizeti a váltságdíjat, akkor a tárgyaló segíthet a fizetés lebonyolításában. Gyakran azonban külön fizetési szakértőt vonnak be, például a Digital Mint vagy a Quorum Cyber szakembereit. A kifizetések rendszerint kriptovalutában történnek, leggyakrabban bitcoinban. A fizetést lebonyolító cégek vagy rendelkeznek előre biztosított kriptovaluta készlettel, vagy kapcsolatban állnak olyan tőzsdékkel, ahol gyorsan megvásárolhatják azt.
A kiberbiztonsági szakértők azonban egy fontos kockázatra figyelmeztetnek. Attól, hogy egy vállalat kifizeti a váltságdíjat, még egyáltalán nem biztos, hogy a bűnözők betartják az ígéretüket. Mark Lance, a GuidePoint Security tanácsadó cég szakértője szerint a támadók semmilyen jogi kötelezettség alatt nem állnak. „Mindig fennáll a veszélye annak, hogy nem tartják be a megállapodás feltételeit. Őket nem kötik ugyanazok a jogi szabályok és polgári vagy hatósági szankciók, amelyek egy normál szervezetet.” Ez a bizonytalanság hozzájárul ahhoz, hogy egyre kevesebb vállalat dönt a fizetés mellett. A szakértők szerint ebben szerepet játszik a professzionális tárgyalók növekvő szerepe és az olyan megelőző intézkedések elterjedése is, mint például az adatok rendszeres biztonsági mentése.
A Sophos jelentése szerint 2025-ben a kibertámadások kevesebb mint felében fizettek váltságdíjat. Ez csökkenést jelent a 2024-es 56 százalékos arányhoz képest. John Wood, a Palo Alto Networks egyik igazgatója szerint minden vállalatnak mérlegelnie kell a kockázatokat. „Olyasmiért fizetünk, amire nincs garancia, hogy valóban megkapjuk. Ezért minden vállalatnak saját maga kell felmérnie a helyzetet.” Wood szerint egyre több cég jut arra a következtetésre, hogy a fizetés egyszerűen nem éri meg. „Egyre gyakrabban mondják a vállalatok azt, hogy ez egyszerűen nem ér ennyit.”