Ransomware-ul este unul dintre cele mai dăunătoare tipuri de infracțiuni cibernetice. Pe măsură ce datele devin mai valoroase, infractorii au descoperit că pot obține zile de plată mai mari ținându-le pentru răscumpărare. Aceste atacuri au devenit înfricoșător de comune și unele bande de ransomware chiar recrutează persoane din interiorul companiei pentru a le ajuta.
Companiile care doresc să fie protejate de ransomware trebuie acum să ia în considerare mai mult decât amenințările externe. Următorul atac ar putea veni din interior.
Cuprins
De ce bandele de ransomware vor persoane din interior?
A cere ajutor angajaților pentru o crimă pare o modalitate bună de a trage alarmele, așa că de ce și-ar asumă acest risc grupurile de ransomware? Cea mai mare parte se rezumă la factorii din interior care fac ca aceste atacuri să aibă mai multe șanse de a reuși.
Mulți sunt de acord că persoanele din interior prezintă riscuri mai mari decât amenințările externe, deoarece au deja acces la informații sensibile – iar multe companii trec cu vederea riscurile interne. Drept urmare, angajații pot fi de mare ajutor bandelor de ransomware dacă sunt convinși să ajute. În loc să fie nevoiți să pirateze straturile de sisteme complexe de securitate, infractorii cibernetici ar putea pur și simplu trimite prin e-mail unui angajat un fișier pentru a-l instala pe computerele fabricii.
Poate deveni din ce în ce mai dificil să piratezi o afacere atunci când apărările de securitate sunt atât de puternice. Prin contrast, oamenii sunt la fel de ușor manipulați ca întotdeauna. Recrutarea unei persoane din interior face mult mai ușoară efectuarea unui atac ransomware cu succes, ceea ce înseamnă adesea o plată mare.
Metode de recrutare din interior
Oprirea bandelor de ransomware de a-i determina pe cei din interior să-și facă treaba murdară începe cu a afla cum o fac. Iată câteva dintre cele mai comune metode.
Inginerie sociala
Phishing-ul sau alte forme de inginerie socială reprezintă un procent mare de atacuri ransomware și este clar de ce. Este mai ușor să recrutezi pe cineva care să ajute la o crimă dacă nu știe că asta face. Grupurile de ransomware pot determina angajații să instaleze software rău intenționat fără ca ei să fie conștienți de acest lucru.
Aceste atacuri vin de obicei prin e-mail sau text, conținând adesea un link sau un atașament care pare legitim. Când persoana nebănuită face clic pe el, fișierul sau linkul instalează ransomware pe dispozitivul său de lucru. Drept urmare, oferă bandelor de ransomware acces din interior fără a fi nevoie să convingă pe cineva să comită cu bună știință o crimă.
Contact direct
Bandele de ransomware au devenit, de asemenea, mai avansate în ultimii ani. Conform Bravura Securityun șocant 65 la sută dintre profesioniștii IT spun că criminalii i-au contactat direct pe ei sau cu angajații lor pentru a asista într-un atac ransomware – aceasta este o creștere cu 17 la sută față de nivelurile din 2021.
La fel ca phishingul, aceste solicitări vin de obicei prin e-mail, dar unele bande de ransomware contactează prin apeluri telefonice sau rețelele sociale. În cele mai multe cazuri, ei încearcă să-i convingă pe angajați să ajute, mituindu-i. Gangs-urile vor oferi sute de mii de dolari în numerar, criptomonede sau o reducere a răscumpărării în schimbul instalării de ransomware.
Crowdsourcing
Cercetătorii în domeniul securității au observat, de asemenea, că unele bande de ransomware încearcă să-și asocieze atacurile. Infractorii cibernetici postează pe forumuri publice sau pe platforme sociale criptate precum Telegram, cerând persoanelor cu acces din interior să îi contacteze. Ei pot chiar organiza sondaje publice despre cine să vizeze sau ce date să scurgă.
Aceste postări publice ajung la un public mai larg, potențial sporind șansele de a obține ajutor din interior. Conform Comparitecho răscumpărare medie este de peste 2 milioane de dolari, bandele de ransomware vor câștiga mai mult decât suficient dintr-un atac de succes pentru a plăti și mai mulți colaboratori.
Exemple de persoane din interior care asistă atacatorii ransomware
Atacuri ca acesta au vizat unele dintre cele mai recunoscute companii din lume. În 2021, AP News a raportat că un criminal cibernetic i-a oferit unui angajat Tesla 500.000 de dolari pentru a instala un ransomware pe computerele companiei. În acest caz, angajatul a raportat incidentul în loc să ia banii, dar evidențiază amploarea acestor atacuri.
Alte companii au fost mai puțin norocoase. În 2019, un fost angajat nemulțumit de la compania de asistență tehnologică Asurion a primit 50.000 de dolari pe zi de la fostul său angajator după ce a furat date despre milioane de clienți (conform Bitdefender). Oamenii legii au reușit să-l prindă pe fostul muncitor, dar nu după ce compania cheltuise deja mii în plăți de răscumpărare.
Este de remarcat faptul că, deși aceste atacuri au devenit mai frecvente, nici nu sunt neapărat noi. Conform FBI-ul, un inginer Boeing a furat sute de mii de documente între sfârșitul anilor 1970 și începutul anilor 2000 ca recrut pentru agențiile de informații chineze. Această instanță este anterioară ransomware-ului, dar exemplifica cât de extreme pot fi amenințările interne care lucrează pentru puteri externe.
Cum să preveniți amenințările interne ransomware
Având în vedere riscurile masive, companiile trebuie să facă tot posibilul pentru a împiedica persoanele din interior să lucreze cu bandele de ransomware. Iată trei pași cruciali către acest obiectiv.
Creați o cultură pozitivă la locul de muncă
Una dintre cele mai importante măsuri pe care le puteți lua este să vă asigurați că angajații sunt mulțumiți în pozițiile lor. Cu cât un angajat îi place mai puțin angajatorul, cu atât va fi mai probabil să ia mită de la o bandă de ransomware și să ajute să-și vizeze compania pentru răzbunare. Construirea unui loc de muncă mai pozitiv minimizează această amenințare.
Salariile competitive sunt o parte importantă a satisfacției angajaților, dar nu este totul. A Raportul Gallup arată că doar 28% dintre angajați menționează salariile și beneficiile ca fiind cea mai mare schimbare care le-ar face grozav locul de muncă, comparativ cu 41% care au citat probleme de implicare și cultură. Lucrul cu angajații pentru a se asigura că se simt respectați, în siguranță și îngrijiți va fi un drum lung.
Antrenează angajații
Întreprinderile trebuie să își instruiască angajații pentru a identifica și tacticile de inginerie socială. Multe atacuri ransomware legate de persoane din interior provin din accidente precum clic pe un link de phishing. Cheia pentru oprirea acestor incidente este să-i înveți pe lucrători la ce să aibă grijă.
Erorile de ortografie, urgența neobișnuită și situațiile care sună prea bine pentru a fi adevărate sunt indicatori obișnuiți ai phishingului. În general, angajații nu ar trebui să facă clic pe sau să răspundă la niciun mesaj nesolicitat și să nu ofere niciodată informații sensibile prin e-mail.
Implementați securitatea cu încredere zero
Securitatea zero-trust este un alt pas esențial în prevenirea amenințărilor din interiorul ransomware. Abordarea zero-trust tratează totul ca fiind potențial ostil, necesitând verificare la fiecare pas înainte de a acorda acces la orice sau oricui. Ca parte a acestuia, limitează și accesul, astfel încât fiecare angajat să poată vedea doar ceea ce are nevoie pentru locul de muncă.
Aceste modele de securitate sunt mai greu de implementat decât abordările tradiționale, dar sunt cel mai bun pariu împotriva amenințărilor interne. Deoarece chiar și persoanele din interior autorizate pot accesa doar o cantitate limitată de resurse, recrutarea de persoane din interior nu va face neapărat un atac ransomware care merită costul.
Amenințările din interiorul ransomware sunt gestionabile
Tendința grupurilor de ransomware care recrutează persoane din interior nu este neapărat nouă, dar este în creștere. Ar trebui să fie un motiv de îngrijorare, dar nu înseamnă că nu vă puteți apăra.
Amenințările interne ransomware subliniază importanța limitării încrederii în securitatea cibernetică. Amenințările pot veni de oriunde, chiar și de la angajați de încredere, așa că cel mai bine este să blocați lucrurile cât mai mult posibil.