ITanalyze

طبق بررسی ها اگر قربانی، بیمه سایبری داشته باشد و مهاجم سایبری از این قضیه مطلع باشد، امکان مانور کمتری برای پرداخت باج کمتر به هکرها وجود دارد، زیرا مجرمان سایبری از وجود بیمه سایبری برای پوشش پرداخت‌های مورد نظر خود استفاده می‌کنند.
هکرها نباید بدانند بیمه سایبری دارید.
 سازمان‌هایی که قربانی حملات باج‌افزاری می‌شوند باید به گونه‌ای فعالیت کنند که مجرمان سایبری مطلع نشوند آنها بیمه سایبری در اختیار دارند، زیرا اگر مهاجمان بدانند که قربانی آنها بیمه سایبری در اختیار دارد به احتمال زیاد دریافت باج به شکل کامل را از قربانی طلب می‌کنند.

به گزارش همکاران سیستم، محققان مرکز امنیت سایبری Fox-IT که بخشی از گروه شرکت‌های اِن‌سی‌سی محسوب می‌شود ۷۰۰ مورد از مذاکرات میان مهاجمان باج‌افزاری و قربانیان آنها را بررسی کردند تا درآمدهای ناشی از اخاذی دیجیتالی که در جریان باج‌گیری‌ها انجام می‌شود و در بیشتر موارد معادل میلیون‌ها دلار بیتکوین است را تحلیل کنند.

این کارشناسان دریافتند اگر قربانی، بیمه سایبری داشته باشد و مهاجم از این قضیه مطلع باشد، امکان مانور کمتری برای پرداخت باج کمتر به هکرها وجود دارد، زیرا مجرمان سایبری از وجود بیمه سایبری برای پوشش پرداخت‌های مورد نظر خود استفاده می‌کنند.

بر اساس تحقیقات جدید، متن یک پیام گفت‌وگو از یک گروه باج‌افزاری ناشناس به این شکل منتشر شده است: «ببین، ما در مورد بیمه سایبری شما مطلع هستیم. بهتر نیست در زمان صرفه جویی کنیم؟ شما هم‌اکنون سه‌میلیون به ما می‌دهید و ما کلید رمزگشایی را در اختیارتان می‌گذاریم. بهتر است درک کنید، ما به شما تخفیف کمتر از مبلغ بیمه شما نمی‌دهیم. اگر هم‌اکنون می‌خوهید این مشکل را حل کنید، این یک شانس واقعی است».

در این مورد مهاجم با آگاهی از طرح بیمه سایبری هزینه باج را تعیین کرده و قربانی را بدون هیچ بستر واقعی برای مذاکره و پرداخت باج کمتر در معرض فشار قرار داده است.