چرا هکرها نباید بدانند که بیمه سایبری دارید؟

سازمان‌هایی که قربانی حملات باج‌افزاری می‌شوند باید به گونه‌ای فعالیت کنند که مجرمان سایبری مطلع نشوند آنها بیمه سایبری در اختیار دارند. زیرا اگر مهاجمان بدانند که قربانی آنها بیمه سایبری در اختیار دارد، به احتمال زیاد دریافت باج به شکل کامل را از قربانی طلب می‌کنند.

محققان مرکز امنیت سایبری Fox-IT که بخشی از گروه شرکت‌های اِن‌سی‌سی محسوب می‌شود 700 مورد از مذاکرات میان مهاجمان باج‌افزاری و قربانیان آنها را بررسی کردند تا درآمدهای ناشی از اخاذی دیجیتالی که در جریان باج‌گیری‌ها انجام می‌شود و در بیشتر موارد معادل میلیون‌ها دلار بیتکوین است را تحلیل کنند.

این کارشناسان دریافتند اگر قربانی بیمه سایبری داشته باشند و مهاجم از این قضیه مطلع باشند، امکان مانور کمتری برای پرداخت باج کمتر به هکرها وجود دارد. زیرا مجرمان سایبری از وجود بیمه سایبری برای پوشش پرداخت‌های مورد نظر خود استفاده می‌کنند.

براساس تحقیقات جدید، متن یک پیام گفت‌وگو از یک گروه باج‌افزاری ناشناس به این شکل منتشر شده است: «ببین، ما در مورد بیمه سایبری شما مطلع هستیم. بهتر نیست در زمان صرفه جویی کنیم؟ شما هم‌اکنون 3 میلیون به ما می‌دهید و ما کلید رمزگشایی را در اختیارتان می‌گذاریم. بهتر است درک کنید، ما به شما تخفیف کمتر از مبلغ بیمه شما نمی‌دهیم. اگر هم‌اکنون می‌خوهید این مشکل را حل کنید، این یک شانس واقعی است».

در این مورد مهاجم با آگاهی از طرح بیمه سایبری هزینه باج را تعیین کرده و قربانی را بدون هیچ بستر واقعی برای مذاکره و پرداخت باج کمتر در معرض فشار قرار داده است.

منبع: zdnet