Elit-Cyber

Comment négocier avec les cybercriminels ?

14 avril 2022
Carine Bismuth

Le nombre d’entreprises qui sont la cible d’attaques par ransomware augmente de jour en jour.

Des chercheurs en cybersécurité de Fox-IT nous dévoilent suite à une étude, comment négocier avec les cybercriminels qui auraient frappé votre entreprise par un ransomware.

Les conseils aux entreprises qui décideraient de discuter avec les pirates.

Préparez la négociation

Avant même d’initier le dialogue, clarifiez vos objectifs histoire d’avoir un maximum de cartes en main. Votre objectif est-il d’entamer un dialogue pour gagner du temps et déterminer l’ampleur des mesures à prendre pour restaurer les services ou de négocier à la baisse la rançon exigée ? Et de définir le montant que vous pouvez vous permettre de payer ? Il convient quoi qu’il en soit de connaître les détails relatifs à la souscription de votre cyberassurance et de vous informer sur les cyber attaquants et le logiciel de chiffrement qu’ils utilisent.

Adoptez un ton respectueux

Les chercheurs de Fox-IT ont constaté que d’opter pour un ton respectueux pouvait permettre de négocier le montant de la rançon à la baisse. Ils conseillent de considérer la crise comme une transaction commerciale. N’hésitez pas à demander un délai supplémentaire aux cybercriminels en expliquant que les responsables ont besoin de davantage de temps pour prendre leur décision par exemple. 

Proposez moins mais plus vite

Les pirates aiment conclure rapidement un accord pour passer à leur prochaine cible. Une baisse non négligeable de la rançon serait souvent accordée en proposant de payer tout de suite une part du montant demandé. Cette offre pourrait s’avérer encore plus tentante, pour les cybercriminels, s’ils commencent à croire que l’entreprise n’est tout simplement pas en mesure de payer la somme exigée. «L’une des stratégies les plus efficaces consiste à convaincre l’adversaire que votre situation financière ne vous permet pas de payer le montant de la rançon initialement demandée», soulignent les chercheurs de Fox-IT.

Cachez toute souscription à une cyberassurance

Le fait d’avoir souscrit à une cyberassurance qui couvre le montant de la rançon peut pousser les entreprises à rapidement céder aux demandes des pirates. Mais pour pouvoir négocier avec les attaquants, ces derniers ne doivent en aucun cas connaître l’existence d’une telle couverture. Ne stockez surtout pas les documents relatifs à cette assurance sur des serveurs accessibles.

 

Contactez-nous !