Ransomware je jedním z nejškodlivějších typů kybernetické kriminality. Jak se data stávají cennějšími, zločinci zjistili, že jejich držením za výkupné mohou získat větší výplaty. Tyto útoky se staly děsivě běžnými a některé ransomwarové gangy dokonce rekrutují zasvěcené osoby, aby jim pomohli.
Společnosti, které chtějí zůstat v bezpečí před ransomwarem, musí nyní zvážit více než jen vnější hrozby. Další útok by mohl přijít zevnitř.
Table of Contents
Proč chtějí ransomwarové gangy zasvěcené osoby?
Požádat zaměstnance o pomoc se zločinem se zdá jako dobrý způsob, jak vyvolat poplach, tak proč by ransomwarové gangy podstupovaly toto riziko? Většina z toho je na zasvěcených osobách, díky nimž je větší pravděpodobnost úspěchu těchto útoků.
Mnozí souhlasí s tím, že insideři představují větší rizika než vnější hrozby, protože již mají přístup k citlivým informacím – a mnoho společností interní rizika přehlíží. Výsledkem je, že zaměstnanci mohou být obrovskou pomocí pro ransomwarové gangy, pokud jsou přesvědčeni, že pomáhají. Místo toho, aby museli hackovat minulé vrstvy složitých bezpečnostních systémů, mohli kyberzločinci jednoduše poslat zaměstnanci e-mail se souborem k instalaci do továrních počítačů.
Nabourat se do podniku může být stále obtížnější, když je bezpečnostní obrana tak silná. Naproti tomu lidé jsou stejně snadno manipulovatelní jako kdykoli předtím. Rekrutování zasvěceného člověka výrazně usnadňuje provedení úspěšného ransomwarového útoku, který často znamená velkou výplatu.
Metody náboru zasvěcených osob
Zabránění ransomwarovým gangům, aby přiměly zasvěcené k jejich špinavé práci, začíná tím, že se naučíte, jak to dělají. Zde je několik nejběžnějších metod.
Sociální inženýrství
Phishing nebo jiné formy sociálního inženýrství představují velké procento ransomwarových útoků a je jasné proč. Je snazší naverbovat někoho na pomoc s trestným činem, pokud neví, že to dělá. Ransomwarové gangy mohou zaměstnance přimět k instalaci škodlivého softwaru, aniž by si toho byli vědomi.
Tyto útoky obvykle přicházejí prostřednictvím e-mailu nebo textu, často obsahující odkaz nebo přílohu, která vypadá legitimně. Když na něj nic netušící zasvěcenec klikne, soubor nebo odkaz nainstaluje ransomware na jejich pracovní zařízení. Výsledkem je, že poskytuje ransomwarovým gangům zasvěcený přístup, aniž by museli někoho přesvědčovat, aby vědomě spáchal trestný čin.
Přímý kontakt
Ransomwarové gangy jsou v posledních letech také otevřenější. Podle Bravurní bezpečnostŠokujících 65 procent IT odborníků tvrdí, že zločinci přímo kontaktovali je nebo jejich zaměstnance ohledně pomoci při ransomwarovém útoku – to je o 17 procent více než v roce 2021.
Stejně jako phishing tyto požadavky obvykle přicházejí prostřednictvím e-mailu, ale některé gangy ransomwaru oslovují prostřednictvím telefonních hovorů nebo sociálních médií. Ve většině případů se snaží zaměstnance přesvědčit k pomoci tím, že je podplatí. Gangy nabídnou stovky tisíc dolarů v hotovosti, kryptoměnu nebo část výkupného výměnou za instalaci ransomwaru.
Crowdsourcing
Bezpečnostní výzkumníci si také všimli, že některé ransomwarové gangy se snaží získat crowdsourcing svých útoků. Kyberzločinci zveřejňují příspěvky na veřejných fórech nebo na šifrovaných sociálních platformách, jako je Telegram, a vyzývají lidi s přístupem zasvěcených osob, aby je kontaktovali. Mohou dokonce pořádat veřejné průzkumy o tom, na koho se zaměřit nebo jaká data uniknout.
Tyto veřejné příspěvky oslovují širší publikum a potenciálně zvyšují šance na získání pomoci zevnitř. Podle Comparitechprůměrné výkupné je přes 2 miliony dolarů, ransomwarové gangy vydělají z úspěšného útoku více než dost na to, aby zaplatily více spolupracovníkům.
Příklady zasvěcených osob pomáhajících ransomwarovým útočníkům
Útoky, jako je tento, se zaměřily na některé z nejznámějších světových společností. v roce 2021 Zprávy AP oznámil, že kyberzločinec nabídl zaměstnanci Tesly 500 000 dolarů za instalaci ransomwaru do firemních počítačů. V tomto případě zaměstnanec incident nahlásil, místo aby vzal peníze, ale zdůrazňuje rozsah těchto útoků.
Jiné společnosti měly méně štěstí. V roce 2019 dostal nespokojený bývalý zaměstnanec společnosti technické podpory Asurion 50 000 dolarů denně od svého bývalého zaměstnavatele poté, co ukradl data o milionech zákazníků (podle Bitdefender). Strážcům zákona se podařilo bývalého pracovníka dopadnout, ale ne poté, co společnost již utratila tisíce ve výkupných.
Stojí za zmínku, že i když se tyto útoky staly běžnějšími, nemusí být nutně nové. Podle FBI, inženýr Boeingu ukradl statisíce dokumentů mezi koncem 70. a začátkem 20. století jako rekrut pro čínské zpravodajské agentury. Tato instance předchází ransomware, ale ilustruje, jak extrémní mohou být vnitřní hrozby pracující pro vnější síly.
Jak zabránit hrozbám Insider Ransomware
Vzhledem k obrovským rizikům musí společnosti udělat vše, co je v jejich silách, aby zabránily zasvěcencům pracovat s gangy ransomwaru. Zde jsou tři zásadní kroky k tomuto cíli.
Vytvořte pozitivní kulturu pracoviště
Jedním z nejdůležitějších opatření, které můžete udělat, je zajistit, aby zaměstnanci byli na svých pozicích spokojeni. Čím méně má zaměstnanec svého zaměstnavatele rád, tím je pravděpodobnější, že vezme úplatek od ransomwarového gangu a pomůže zaměřit svou společnost na pomstu. Budování pozitivnějšího pracoviště tuto hrozbu minimalizuje.
Konkurenční platy jsou důležitou součástí spokojenosti zaměstnanců, ale nejsou všechno. A Gallupova zpráva ukazuje, že pouze 28 procent zaměstnanců uvádí platy a benefity jako největší změnu, která by jejich pracoviště učinila skvělým, ve srovnání se 41 procenty, kteří uvedli problémy se zapojením a kulturou. Práce se zaměstnanci, která zajistí, že se budou cítit respektováni, v bezpečí a že o ně bude postaráno, půjde dlouhou cestou.
Vyškolte zaměstnance
Podniky musí také vyškolit své zaměstnance, aby odhalili taktiku sociálního inženýrství. Mnoho ransomwarových útoků souvisejících se zasvěcenými osobami pochází z nehod, jako je kliknutí na phishingový odkaz. Klíčem k zastavení těchto incidentů je naučit pracovníky, na co si mají dávat pozor.
Pravopisné chyby, neobvyklá naléhavost a situace, které zní příliš dobře na to, aby to byla pravda, jsou běžnými indikátory phishingu. Obecně platí, že zaměstnanci by neměli klikat na žádné nevyžádané zprávy a odpovídat na ně a nikdy by neměli poskytovat citlivé informace e-mailem.
Implementujte zabezpečení nulové důvěry
Zabezpečení s nulovou důvěrou je dalším zásadním krokem v prevenci vnitřních ransomwarových hrozeb. Přístup nulové důvěry považuje vše za potenciálně nepřátelské a vyžaduje ověření na každém kroku před udělením přístupu k čemukoli nebo komukoli. V rámci toho také omezuje přístup, takže každý zaměstnanec vidí jen to, co ke své práci potřebuje.
Tyto modely zabezpečení je těžší implementovat než tradiční přístupy, ale jsou tou nejlepší sázkou proti hrozbám zevnitř. Vzhledem k tomu, že i autorizovaní zasvěcení mají přístup pouze k omezenému množství zdrojů, nábor zasvěcených osob nemusí nutně znamenat, že ransomwarový útok stojí za to.
Insider Ransomware hrozby jsou zvládnutelné
Trend ransomwarových gangů rekrutujících insidery není nutně nový, ale je na vzestupu. To by mělo být důvodem k obavám, ale to neznamená, že se proti tomu nemůžete bránit.
Insider ransomwarové hrozby zdůrazňují důležitost omezení důvěry v kybernetickou bezpečnost. Hrozby mohou přijít odkudkoli, dokonce i od důvěryhodných zaměstnanců, takže je nejlepší věci co nejvíce uzamknout.