کمیته رکن چهارم – سازمانهایی که قربانی حملات باجافزاری میشوند باید به گونهای فعالیت کنند که مجرمان سایبری مطلع نشوند آنها بیمه سایبری در اختیار دارند، زیرا اگر مهاجمان بدانند که قربانی آنها بیمه سایبری در اختیار دارد به احتمال زیاد دریافت باج به شکل کامل را از قربانی طلب میکنند.
محققان مرکز امنیت سایبری Fox-IT که بخشی از گروه شرکتهای اِنسیسی محسوب میشود ۷۰۰ مورد از مذاکرات میان مهاجمان باجافزاری و قربانیان آنها را بررسی کردند تا درآمدهای ناشی از اخاذی دیجیتالی که در جریان باجگیریها انجام میشود و در بیشتر موارد معادل میلیونها دلار بیتکوین است را تحلیل کنند.
این کارشناسان دریافتند اگر قربانی، بیمه سایبری داشته باشد و مهاجم از این قضیه مطلع باشد، امکان مانور کمتری برای پرداخت باج کمتر به هکرها وجود دارد، زیرا مجرمان سایبری از وجود بیمه سایبری برای پوشش پرداختهای مورد نظر خود استفاده میکنند.
بر اساس تحقیقات جدید، متن یک پیام گفتوگو از یک گروه باجافزاری ناشناس به این شکل منتشر شده است: «ببین، ما در مورد بیمه سایبری شما مطلع هستیم. بهتر نیست در زمان صرفه جویی کنیم؟ شما هماکنون سهمیلیون به ما میدهید و ما کلید رمزگشایی را در اختیارتان میگذاریم. بهتر است درک کنید، ما به شما تخفیف کمتر از مبلغ بیمه شما نمیدهیم. اگر هماکنون میخوهید این مشکل را حل کنید، این یک شانس واقعی است».
در این مورد مهاجم با آگاهی از طرح بیمه سایبری هزینه باج را تعیین کرده و قربانی را بدون هیچ بستر واقعی برای مذاکره و پرداخت باج کمتر در معرض فشار قرار داده است.
منبع : همکاران سیستم