Ransomvérové ​​gangy môžu osloviť zasvätených spoločností, aby uľahčili narušenie. Tu je návod, ako to robia.

Ransomware je jedným z najškodlivejších typov počítačovej kriminality. Keď sa údaje stanú cennejšími, zločinci zistili, že ich držaním za výkupné môžu získať väčšie výplaty. Tieto útoky sa stali desivo bežnými a niektoré ransomvérové ​​gangy dokonca verbujú zasvätených spoločností, aby im pomohli.

Spoločnosti, ktoré chcú zostať v bezpečí pred ransomvérom, musia teraz zvážiť viac než len vonkajšie hrozby. Ďalší útok môže prísť zvnútra.

Prečo chcú ransomvérové ​​gangy zasvätených ľudí?

Požiadať zamestnancov o pomoc pri trestnom čine sa javí ako dobrý spôsob, ako vyvolať poplach, tak prečo by ransomvérové ​​gangy podstupovali toto riziko? Väčšina z toho je na zasvätených, ktorí zvyšujú pravdepodobnosť úspechu týchto útokov.

Mnohí sa zhodujú, že zasvätení predstavujú väčšie riziká ako vonkajšie hrozby pretože už majú prístup k citlivým informáciám – a mnohé spoločnosti prehliadajú interné riziká. Výsledkom je, že zamestnanci môžu byť obrovskou pomocou pre ransomvérové ​​gangy, ak sú presvedčení, že pomôžu. Namiesto toho, aby museli hackovať minulé vrstvy zložitých bezpečnostných systémov, kyberzločinci mohli jednoducho poslať zamestnancovi e-mail so súborom, ktorý si nainštaluje do svojich počítačov.

instagram viewer

Nabúrať sa do podniku môže byť čoraz ťažšie, keď je bezpečnostná ochrana taká silná. Naproti tomu ľudia sú rovnako ľahko manipulovateľní ako kedykoľvek predtým. Naverbovanie insidera výrazne uľahčuje úspešný útok ransomvéru, ktorý často znamená veľkú výplatu.

Metódy náboru zasvätených osôb

Zabránenie ransomvérovým gangom prinútiť zasvätených robiť ich špinavú prácu začína tým, že sa naučíte, ako to robia. Tu je niekoľko najbežnejších metód.

Sociálne inžinierstvo

Phishing alebo iné formy sociálneho inžinierstva predstavujú veľké percento ransomvérových útokov a je jasné, prečo. Je jednoduchšie naverbovať niekoho na pomoc so zločinom, ak nevie, čo robí. Ransomvérové ​​gangy môžu prinútiť zamestnancov, aby si nainštalovali škodlivý softvér bez toho, aby si toho boli vedomí.

Tieto útoky zvyčajne prichádzajú prostredníctvom e-mailu alebo textu, pričom často obsahujú odkaz alebo prílohu, ktorá vyzerá legitímne. Keď naň nič netušiaci zasvätenec klikne, súbor alebo odkaz nainštaluje ransomvér na ich pracovné zariadenie. Výsledkom je, že poskytuje ransomvérovým gangom zasvätený prístup bez toho, aby museli niekoho presviedčať, aby vedome spáchal trestný čin.

Ransomvérové ​​gangy sa v posledných rokoch tiež zviditeľnili. Podľa Bravúrna bezpečnosťŠokujúcich 65 percent IT profesionálov tvrdí, že zločinci sa priamo obrátili na nich alebo ich zamestnancov, aby pomohli pri útoku ransomvéru – to je 17-percentný nárast oproti úrovniam v roku 2021.

Podobne ako phishing, tieto žiadosti zvyčajne prichádzajú prostredníctvom e-mailu, ale niektoré gangy ransomvéru oslovujú prostredníctvom telefónnych hovorov alebo sociálnych médií. Vo väčšine prípadov sa snažia presvedčiť zamestnancov, aby pomohli tým, že ich podplatí. Gangy ponúknu státisíce dolárov v hotovosti, kryptomenu alebo zníženie výkupného výmenou za inštaláciu ransomvéru.

Crowdsourcing

Bezpečnostní výskumníci si tiež všimli, že niektoré ransomvérové ​​gangy sa pokúšajú získať svoje útoky. Kyberzločinci uverejňujú príspevky na verejných fórach alebo na šifrovaných sociálnych platformách, ako je Telegram, a vyzývajú ľudí s prístupom zasvätených osôb, aby ich kontaktovali. Môžu dokonca organizovať verejné prieskumy o tom, na koho sa zamerať alebo aké údaje uniknúť.

Tieto verejné príspevky oslovujú širšie publikum, čo potenciálne zvyšuje šance na získanie vnútornej pomoci. Podľa Comparitech, priemerné výkupné je viac ako 2 milióny dolárov, ransomvérové ​​gangy zarobia z úspešného útoku viac než dosť na zaplatenie viacerých spolupracovníkov.

Príklady zasvätených osôb, ktoré pomáhajú ransomvérovým útočníkom

Útoky, ako je tento, sa zamerali na niektoré z najznámejších svetových spoločností. V roku 2021 Správy AP oznámil, že kyberzločinec ponúkol zamestnancovi Tesly 500 000 dolárov na inštaláciu ransomvéru do firemných počítačov. V tomto prípade zamestnanec nahlásil incident namiesto toho, aby zobral peniaze, ale zdôrazňuje rozsah týchto útokov.

Ostatné spoločnosti mali menej šťastia. V roku 2019 dostal nespokojný bývalý zamestnanec spoločnosti technickej podpory Asurion 50 000 dolárov denne od svojho bývalého zamestnávateľa po tom, čo ukradol údaje o miliónoch zákazníkov (podľa Bitdefender). Orgánom činným v trestnom konaní sa bývalého pracovníka podarilo chytiť, ale až potom, čo spoločnosť minula tisíce na výkupné.

Stojí za zmienku, že hoci sa tieto útoky stali bežnejšími, nie sú nevyhnutne nové. Podľa FBI, inžinier Boeingu ukradol státisíce dokumentov medzi koncom 70. a začiatkom 20. storočia ako nábor pre čínske spravodajské agentúry. Táto inštancia predchádza ransomvéru, ale ukazuje, aké extrémne môžu byť vnútorné hrozby pracujúce pre vonkajšie sily.

Ako zabrániť hrozbám Insider Ransomware

Vzhľadom na obrovské riziká musia spoločnosti urobiť všetko, čo je v ich silách, aby zabránili zasväteným osobám pracovať s gangmi ransomvéru. Tu sú tri kľúčové kroky k dosiahnutiu tohto cieľa.

Vytvorte pozitívnu kultúru na pracovisku

Jedným z najdôležitejších opatrení, ktoré môžete urobiť, je zabezpečiť, aby boli zamestnanci na svojich pozíciách spokojní. Čím menej má zamestnanec rád svojho zamestnávateľa, tým je pravdepodobnejšie, že vezme úplatok od ransomvérového gangu a pomôže zacieliť svoju spoločnosť na pomstu. Budovanie pozitívnejšieho pracoviska túto hrozbu minimalizuje.

Konkurenčné odmeňovanie je dôležitou súčasťou spokojnosti zamestnancov, no nie je všetko. A Gallupova správa ukazuje, že len 28 percent zamestnancov uvádza mzdy a benefity ako najväčšiu zmenu, ktorá by urobila ich pracovisko skvelým, v porovnaní so 41 percentami, ktorí uviedli problémy angažovanosti a kultúry. Práca so zamestnancami, aby sa zaistilo, že sa budú cítiť rešpektovaní, v bezpečí a že o nich bude postarané, bude trvať dlho.

Vyškoliť zamestnancov

Firmy musia svojich zamestnancov školiť odhaliť taktiku sociálneho inžinierstva tiež. Veľa ransomvérových útokov súvisiacich so zasvätenými osobami pochádza z nehôd, ako je kliknutie na phishingový odkaz. Kľúčom k zastaveniu týchto incidentov je naučiť pracovníkov, na čo si majú dávať pozor.

Pravopisné chyby, nezvyčajná naliehavosť a situácie, ktoré znejú príliš dobre na to, aby to bola pravda, sú bežnými indikátormi phishingu. Vo všeobecnosti by zamestnanci nemali klikať na žiadne nevyžiadané správy ani na ne odpovedať a nikdy by nemali poskytovať citlivé informácie e-mailom.

Implementujte zabezpečenie nulovej dôvery

Bezpečnosť s nulovou dôverou je ďalším nevyhnutným krokom pri predchádzaní hrozbám ransomvéru zo strany osôb. Prístup nulovej dôvery považuje všetko za potenciálne nepriateľské, vyžadujúce overenie na každom kroku pred udelením prístupu k čomukoľvek alebo komukoľvek. V rámci toho tiež obmedzuje prístup, takže každý zamestnanec vidí len to, čo potrebuje pre svoju prácu.

Tieto bezpečnostné modely sa implementujú ťažšie ako tradičné prístupy, ale sú tou najlepšou stávkou proti hrozbám zasvätených osôb. Keďže aj autorizovaní zasvätení majú prístup len k obmedzenému množstvu zdrojov, nábor zasvätených nemusí nevyhnutne znamenať, že ransomvérový útok bude stáť za to.

Insider Ransomware hrozby sú zvládnuteľné

Trend ransomvérových gangov náboru insiderov nie je nevyhnutne nový, ale je na vzostupe. To by malo byť dôvodom na obavy, ale to neznamená, že sa tomu nemôžete brániť.

Insider ransomvérové ​​hrozby zdôrazňujú dôležitosť obmedzenia dôvery v kybernetickú bezpečnosť. Hrozby môžu prísť odkiaľkoľvek, dokonca aj od dôveryhodných zamestnancov, preto je najlepšie veci čo najviac uzamknúť.