勒索企業事件多 談判需求增加
華爾街日報報導,駭客勒索攻擊愈來愈普遍,使贖金談判需求增加;新創公司 GroupSense 去年就這麼陰錯陽差做起與駭客談判的生意。GroupSense 創辦人 Kurtis Minde 表示,原本業務是負責監測暗網論壇和社群,觀察駭客何時出售或是洩露從企業盜取的權限或資料。
Minde 進一步說明,然而某次告知一間軟體公司駭客已將其當作目標後,軟體公司希望 GroupSense 說服駭客能降低 100 萬美元贖金。最後在 GroupSense 斡旋之下,雙方最後以 20 萬美元成交。
報導指出,此次後 GroupSense 很快收到更多受害者律師事務所和保險公司的請求。據統計,去年底有關贖金談判的請求可達每週 10 次;GroupSense 則依客戶營收收取 1.2 萬至 2.5 萬美元費用。不過 Minde 說 GroupSense 並非主動跨入這門生意,是在不情願的情況下捲入,因為這會影響公司其他業務(如暗網監測)。
迅速解決問題,還是降低贖金重要?
隨著勒索軟體日益猖獗和複雜,已催生出小規模化的談判產業對抗駭客勒索。報導透露,有些新創公司研發可與駭客溝通或使用加密貨幣支付贖金的技術;至於大型網路公司則透過雇用專業人員協助客戶因應勒索攻擊。
報導也指出,一些網絡專家認為,這支新興談判力量仍難以與日益專業化的駭客組織抗衡。對企業來說,重要的是解決問題的速度還是降低贖金?這些目標往往互斥。所以究竟要花錢消災,還是著手應對勒索攻擊造成的系統故障、機密資料外洩等影響,目前未有正確答案,這考驗受害者迅速權衡的能力。即便談判生意隨著勒索軟體猖獗興起,但這些談判專家也只能在「最糟糕的狀態下」,替客戶談成他們原本不想達成的生意(支付贖金)。