Ransomware bandas var sazināties ar uzņēmuma iekšējām personām, lai atvieglotu pārkāpumu. Lūk, kā viņi to dara.
Ransomware ir viens no kaitīgākajiem kibernoziedzības veidiem. Datiem kļūstot vērtīgākiem, noziedznieki ir atklājuši, ka var iegūt lielākas algas dienas, paturot tos par izpirkuma maksu. Šie uzbrukumi ir kļuvuši biedējoši izplatīti, un dažas ransomware bandas pat vervē uzņēmuma darbiniekus, lai viņiem palīdzētu.
Uzņēmumiem, kas vēlas būt pasargāti no izspiedējvīrusa, tagad ir jāņem vērā vairāk nekā tikai ārējie draudi. Nākamais uzbrukums varētu nākt no iekšpuses.
Kāpēc Ransomware bandas vēlas iekšējus?
Darbinieku palīdzības lūgšana nozieguma izdarīšanā šķiet labs veids, kā izsaukt trauksmi, tāpēc kāpēc izspiedējvīrusu bandas uzņemtos šādu risku? Lielākā daļa no tā ir saistīta ar iekšējām personām, kas padara šos uzbrukumus veiksmīgākus.
Daudzi piekrīt, ka insaideri rada lielākus riskus nekā ārējie draudi jo viņiem jau ir piekļuve sensitīvai informācijai, un daudzi uzņēmumi neievēro iekšējos riskus. Tā rezultātā darbinieki var būt milzīgs palīgs izspiedējvīrusu grupām, ja viņi ir pārliecināti palīdzēt. Tā vietā, lai uzlauztu sarežģītu drošības sistēmu slāņus, kibernoziedznieki varētu vienkārši nosūtīt darbiniekam pa e-pastu failu, kas jāinstalē darbu datoros.
Ja drošības aizsardzība ir tik spēcīga, var kļūt arvien grūtāk uzlauzt uzņēmumu. Turpretim cilvēki ir tikpat viegli manipulējami kā jebkad. Iekšējās personas piesaistīšana ievērojami atvieglo veiksmīga izspiedējvīrusa uzbrukuma veikšanu, kas bieži vien nozīmē lielu izmaksu.
Iekšējās vervēšanas metodes
Lai apturētu izspiedējvīrusu bandas no iekšējās personas piekļūšanas veikt savu netīro darbu, jāsāk ar to, kā viņi to dara. Šeit ir dažas no visizplatītākajām metodēm.
Sociālā inženierija
Pikšķerēšana vai citi sociālās inženierijas veidi veido lielu daļu izspiedējvīrusu uzbrukumu, un ir skaidrs, kāpēc. Ir vieglāk savervēt kādu, lai palīdzētu nozieguma izdarīšanā, ja viņi nezina, ka tieši to dara. Ransomware bandas var likt darbiniekiem instalēt ļaunprātīgu programmatūru, viņiem pat par to nezinot.
Šie uzbrukumi parasti tiek nosūtīti pa e-pastu vai īsziņā, bieži vien satur saiti vai pielikumu, kas izskatās likumīgs. Kad nenojaušais iekšējais lietotājs uz tā noklikšķina, fails vai saite instalē izspiedējvīrusu savā darba ierīcē. Rezultātā tas nodrošina ransomware bandām iekšējo piekļuvi, nepārliecinot nevienu apzināti pastrādāt noziegumu.
Arī Ransomware bandas pēdējos gados ir kļuvušas atklātākas. Saskaņā ar Bravura drošība65 procenti IT speciālistu saka, ka noziedznieki ir tieši sazinājušies ar viņiem vai viņu darbiniekiem par palīdzību izspiedējvīrusa uzbrukumā — tas ir par 17 procentiem vairāk nekā 2021. gadā.
Tāpat kā pikšķerēšana, šie pieprasījumi parasti tiek nosūtīti pa e-pastu, taču dažas izspiedējvīrusu grupas sazinās, izmantojot tālruņa zvanus vai sociālos saziņas līdzekļus. Vairumā gadījumu viņi cenšas pārliecināt darbiniekus palīdzēt, piekukuļojot. Apmaiņā pret izpirkuma programmatūras instalēšanu bandas piedāvās simtiem tūkstošu dolāru skaidrā naudā, kriptovalūtu vai izpirkuma maksu.
Crowdsourcing
Drošības pētnieki ir arī pamanījuši, ka dažas ransomware bandas cenšas piesaistīt savus uzbrukumus. Kibernoziedznieki publicē ziņas publiskos forumos vai šifrētās sociālajās platformās, piemēram, Telegram, aicinot personas, kurām ir iekšējā piekļuve, sazināties ar viņiem. Viņi pat var rīkot publiskas aptaujas par to, kam atlasīt mērķauditoriju vai kādus datus nopludināt.
Šīs publiskās ziņas sasniedz plašāku auditoriju, potenciāli palielinot iespēju saņemt iekšējo palīdzību. Saskaņā ar Comparitech, vidējā izpirkuma maksa pārsniedz 2 miljonus dolāru, izpirkuma programmatūras bandas no veiksmīga uzbrukuma nopelnīs vairāk nekā pietiekami, lai samaksātu arī vairākiem līdzstrādniekiem.
Iekšējās informācijas piemēri, kas palīdz Ransomware uzbrucējiem
Šādi uzbrukumi ir vērsti pret dažiem pasaulē atpazīstamākajiem uzņēmumiem. 2021. gadā, AP ziņas ziņoja, ka kāds kibernoziedznieks piedāvājis Tesla darbiniekam 500 000 dolāru, lai uzņēmuma datoros instalētu izspiedējvīrusu. Šajā gadījumā darbinieks ziņoja par incidentu, nevis paņēma naudu, taču tas izceļ šo uzbrukumu mērogu.
Citiem uzņēmumiem ir veicies mazāk. 2019. gadā neapmierināts bijušais darbinieks no tehniskā atbalsta uzņēmuma Asurion no sava bijušā darba devēja saņēma USD 50 000 dienā pēc tam, kad bija nozagusi datus par miljoniem klientu (saskaņā ar Bitdefender). Likumsargiem izdevās notvert bijušo strādnieku, taču ne pēc tam, kad uzņēmums jau bija iztērējis tūkstošus izpirkuma maksājumos.
Ir vērts atzīmēt, ka, lai gan šie uzbrukumi ir kļuvuši biežāki, tie ne vienmēr ir jauni. Saskaņā ar FIB, Boeing inženieris nozaga simtiem tūkstošu dokumentu laika posmā no 1970. gadu beigām līdz 2000. gadu sākumam, būdams darbā Ķīnas izlūkdienestu aģentūrās. Šis gadījums ir pirms izpirkuma programmatūras, taču tas parāda, cik ekstrēmi var būt iekšējie draudi, kas darbojas ārēju spēku labā.
Kā novērst iekšējās izpirkuma programmatūras draudus
Ņemot vērā milzīgos riskus, uzņēmumiem ir jādara viss iespējamais, lai neļautu iekšējām personām sadarboties ar ransomware bandām. Šeit ir trīs būtiski soļi šī mērķa sasniegšanai.
Izveidojiet pozitīvu darba vietas kultūru
Viens no svarīgākajiem pasākumiem, ko varat veikt, ir nodrošināt, lai darbinieki būtu apmierināti ar savu amatu. Jo mazāk darbiniekam patīk viņa darba devējs, jo lielāka iespēja, ka viņš ņems kukuli no izspiedējvīrusu grupas un palīdzēs atriebties savam uzņēmumam. Pozitīvākas darba vietas izveide samazina šos draudus.
Konkurētspējīgs atalgojums ir svarīga darbinieku apmierinātības sastāvdaļa, taču tas vēl nav viss. A Gallup ziņojums liecina, ka tikai 28 procenti darbinieku min atalgojumu un pabalstus kā lielākās izmaiņas, kas padarītu viņu darba vietu lielisku, salīdzinot ar 41 procentu, kas minēja iesaistīšanās un kultūras problēmas. Darbs ar darbiniekiem, lai nodrošinātu, ka viņi jūtas cienīti, droši un aprūpēti, būs tāls ceļš.
Apmācīt darbiniekus
Uzņēmumiem ir jāapmāca savi darbinieki pamanīt sociālās inženierijas taktiku arī. Daudzi ar iekšējām personām saistīti ransomware uzbrukumi rodas negadījumu rezultātā, piemēram, noklikšķinot uz pikšķerēšanas saites. Galvenais, lai apturētu šos incidentus, ir iemācīt darbiniekiem, kam jāpievērš uzmanība.
Pareizrakstības kļūdas, neparasta steidzamība un situācijas, kas izklausās pārāk labi, lai būtu patiesība, ir bieži sastopami pikšķerēšanas rādītāji. Parasti darbiniekiem nevajadzētu klikšķināt uz nevēlamiem ziņojumiem vai atbildēt uz tiem, kā arī nekad nesniegt sensitīvu informāciju pa e-pastu.
Ieviesiet Zero-Trust Security
Nulles uzticamības drošība ir vēl viens būtisks solis, lai novērstu iekšējās izspiedējvīrusu draudus. Nulles uzticēšanās pieeja visu uzskata par potenciāli naidīgu, pieprasot verifikāciju katrā solī, pirms piešķirat piekļuvi kaut kam vai jebkuram. Kā daļu no tā tas arī ierobežo piekļuvi, lai katrs darbinieks varētu redzēt tikai to, kas viņam nepieciešams darbam.
Šos drošības modeļus ir grūtāk ieviest nekā tradicionālās pieejas, taču tie ir vislabākie līdzekļi pret iekšējiem draudiem. Tā kā pat pilnvarotie iekšējās personas var piekļūt tikai ierobežotam resursu apjomam, iekšējās personas vervēšana ne vienmēr padarīs izspiedējvīrusa uzbrukumu dārgu.
Iekšējās Ransomware draudi ir pārvaldāmi
Tendence, ka ransomware bandas vervē iekšējās personas, ne vienmēr ir jauna, taču tā pieaug. Tam vajadzētu radīt bažas, taču tas nenozīmē, ka jūs nevarat pret to aizsargāties.
Iekšējās izpirkuma programmatūras draudi uzsver, cik svarīgi ir ierobežot uzticēšanos kiberdrošībai. Draudi var nākt no jebkuras vietas, pat no uzticamiem darbiniekiem, tāpēc vislabāk ir pēc iespējas vairāk bloķēt lietas.