Οι συμμορίες ransomware ενδέχεται να απευθυνθούν σε μέλη της εταιρείας για να διευκολύνουν την παραβίαση. Να πώς το κάνουν.

Το Ransomware είναι ένα από τα πιο επιζήμια είδη εγκλήματος στον κυβερνοχώρο. Καθώς τα δεδομένα γίνονται πιο πολύτιμα, οι εγκληματίες έχουν διαπιστώσει ότι μπορούν να λάβουν μεγαλύτερες ημέρες πληρωμής κρατώντας τα για λύτρα. Αυτές οι επιθέσεις έχουν γίνει τρομακτικά συνηθισμένες και ορισμένες συμμορίες ransomware στρατολογούν ακόμη και στελέχη της εταιρείας για να τις βοηθήσουν.

Οι εταιρείες που θέλουν να παραμείνουν ασφαλείς από ransomware πρέπει τώρα να εξετάσουν περισσότερα από εξωτερικές απειλές. Η επόμενη επίθεση θα μπορούσε να έρθει από μέσα.

Γιατί οι συμμορίες Ransomware θέλουν Insiders;

Το να ζητάτε βοήθεια από τους υπαλλήλους για ένα έγκλημα φαίνεται σαν ένας καλός τρόπος για να σημάνετε συναγερμούς, οπότε γιατί οι συμμορίες ransomware να αναλάβουν αυτόν τον κίνδυνο; Τα περισσότερα από αυτά εξαρτώνται από τους μυημένους που κάνουν αυτές τις επιθέσεις πιο πιθανό να πετύχουν.

instagram viewer

Πολλοί συμφωνούν ότι οι μυημένοι εγκυμονούν μεγαλύτερους κινδύνους από εξωτερικές απειλές επειδή έχουν ήδη πρόσβαση σε ευαίσθητες πληροφορίες—και πολλές εταιρείες παραβλέπουν τους εσωτερικούς κινδύνους. Ως αποτέλεσμα, οι εργαζόμενοι μπορούν να βοηθήσουν σε μεγάλο βαθμό τις συμμορίες ransomware, εάν πειστούν να βοηθήσουν. Αντί να χρειάζεται να χακάρουν προηγούμενα επίπεδα σύνθετων συστημάτων ασφαλείας, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν απλώς να στείλουν email σε έναν υπάλληλο ένα αρχείο για εγκατάσταση στους υπολογιστές των εργασιών.

Μπορεί να γίνεται όλο και πιο δύσκολο να χακάρεις σε μια επιχείρηση όταν οι άμυνες ασφαλείας είναι τόσο ισχυρές. Αντίθετα, οι άνθρωποι χειραγωγούνται εξίσου εύκολα όσο ποτέ. Η στρατολόγηση ενός εμπιστευτικού χρήστη καθιστά πολύ πιο εύκολη την εκτέλεση μιας επιτυχημένης επίθεσης ransomware, κάτι που συχνά σημαίνει μεγάλη πληρωμή.

Μέθοδοι πρόσληψης εμπιστευτικών πληροφοριών

Το να σταματήσουν οι συμμορίες ransomware να βάζουν τους μυημένους να κάνουν τη βρώμικη δουλειά τους ξεκινά με την εκμάθηση πώς το κάνουν. Εδώ είναι μερικές από τις πιο κοινές μεθόδους.

Κοινωνική μηχανική

Το ηλεκτρονικό ψάρεμα ή άλλες μορφές κοινωνικής μηχανικής αντιπροσωπεύουν ένα μεγάλο ποσοστό επιθέσεων ransomware και είναι ξεκάθαρο το γιατί. Είναι πιο εύκολο να στρατολογήσεις κάποιον για να βοηθήσει σε ένα έγκλημα, αν δεν ξέρει ότι αυτό κάνει. Οι συμμορίες ransomware μπορούν να κάνουν τους υπαλλήλους να εγκαταστήσουν κακόβουλο λογισμικό χωρίς καν να το γνωρίζουν.

Αυτές οι επιθέσεις συνήθως γίνονται μέσω email ή κειμένου, που συχνά περιέχουν έναν σύνδεσμο ή ένα συνημμένο που φαίνεται νόμιμο. Όταν ο ανυποψίαστος χρήστης κάνει κλικ σε αυτό, το αρχείο ή ο σύνδεσμος εγκαθιστά ransomware στη συσκευή εργασίας του. Ως αποτέλεσμα, παρέχει πρόσβαση σε συμμορίες ransomware χωρίς να χρειάζεται να πείσει κανέναν να διαπράξει εν γνώσει του ένα έγκλημα.

Οι συμμορίες ransomware έχουν γίνει πιο πρωτοποριακές τα τελευταία χρόνια, επίσης. Σύμφωνα με Bravura Security, ένα συγκλονιστικό 65 τοις εκατό των επαγγελματιών της πληροφορικής λέει ότι οι εγκληματίες έχουν επικοινωνήσει απευθείας με αυτούς ή τους υπαλλήλους τους σχετικά με τη βοήθεια σε μια επίθεση ransomware — δηλαδή μια αύξηση 17 τοις εκατό σε σχέση με τα επίπεδα του 2021.

Όπως το phishing, αυτά τα αιτήματα συνήθως έρχονται μέσω email, αλλά ορισμένες συμμορίες ransomware επικοινωνούν μέσω τηλεφωνικών κλήσεων ή μέσων κοινωνικής δικτύωσης. Στις περισσότερες περιπτώσεις, προσπαθούν να πείσουν τους υπαλλήλους να βοηθήσουν δωροδοκώντας τους. Οι συμμορίες θα προσφέρουν εκατοντάδες χιλιάδες δολάρια σε μετρητά, κρυπτονομίσματα ή περικοπή των λύτρων σε αντάλλαγμα για την εγκατάσταση ransomware.

Crowdsourcing

Οι ερευνητές ασφαλείας έχουν επίσης παρατηρήσει ότι ορισμένες συμμορίες ransomware προσπαθούν να συγκεντρώσουν τις επιθέσεις τους. Οι εγκληματίες του κυβερνοχώρου δημοσιεύουν σε δημόσια φόρουμ ή κρυπτογραφημένες πλατφόρμες κοινωνικής δικτύωσης όπως το Telegram, καλώντας άτομα με εσωτερική πρόσβαση να επικοινωνήσουν μαζί τους. Μπορεί ακόμη και να πραγματοποιούν δημόσιες δημοσκοπήσεις σχετικά με το ποιον θα στοχεύσουν ή ποια δεδομένα θα διαρρεύσουν.

Αυτές οι δημόσιες αναρτήσεις προσεγγίζουν ένα ευρύτερο κοινό, ενισχύοντας δυνητικά τις πιθανότητες να λάβετε εσωτερική βοήθεια. Σύμφωνα με Comparitech, ένας μέσος όρος λύτρων είναι πάνω από 2 εκατομμύρια δολάρια, οι συμμορίες ransomware θα έχουν περισσότερα από αρκετά από μια επιτυχημένη επίθεση για να πληρώσουν και πολλούς συνεργάτες.

Παραδείγματα Insiders που βοηθούν τους επιτιθέμενους Ransomware

Επιθέσεις σαν αυτή έχουν στοχεύσει μερικές από τις πιο αναγνωρίσιμες εταιρείες του κόσμου. Το 2021, AP News ανέφερε ότι ένας κυβερνοεγκληματίας πρόσφερε σε έναν υπάλληλο της Tesla 500.000 δολάρια για να εγκαταστήσει ransomware σε υπολογιστές της εταιρείας. Σε αυτή την περίπτωση, ο υπάλληλος ανέφερε το περιστατικό αντί να πάρει τα χρήματα, αλλά αναδεικνύει το μέγεθος αυτών των επιθέσεων.

Άλλες εταιρείες ήταν λιγότερο τυχερές. Το 2019, ένας δυσαρεστημένος πρώην υπάλληλος της εταιρείας τεχνικής υποστήριξης Asurion έπαιρνε 50.000 δολάρια την ημέρα από τον πρώην εργοδότη του αφού έκλεψε δεδομένα για εκατομμύρια πελάτες (σύμφωνα με Bitdefender). Οι αρχές επιβολής του νόμου κατάφεραν να συλλάβουν τον πρώην εργαζόμενο, αλλά όχι αφού η εταιρεία είχε ήδη ξοδέψει χιλιάδες σε πληρωμές λύτρων.

Αξίζει να σημειωθεί ότι ενώ αυτές οι επιθέσεις έχουν γίνει πιο συνηθισμένες, δεν είναι απαραίτητα καινούριες. Σύμφωνα με το FBI, ένας μηχανικός της Boeing έκλεψε εκατοντάδες χιλιάδες έγγραφα από τα τέλη της δεκαετίας του 1970 έως τις αρχές της δεκαετίας του 2000 ως στρατολογημένος για τις κινεζικές υπηρεσίες πληροφοριών. Αυτή η περίπτωση είναι προγενέστερη του ransomware, αλλά δείχνει πόσο ακραίες μπορεί να είναι οι εσωτερικές απειλές που λειτουργούν για εξωτερικές δυνάμεις.

Πώς να αποτρέψετε τις απειλές ransomware από το εσωτερικό

Δεδομένων των τεράστιων κινδύνων, οι εταιρείες πρέπει να κάνουν ό, τι μπορούν για να αποτρέψουν τους μυημένους να συνεργαστούν με συμμορίες ransomware. Ακολουθούν τρία κρίσιμα βήματα προς αυτόν τον στόχο.

Δημιουργήστε μια θετική κουλτούρα στο χώρο εργασίας

Ένα από τα πιο σημαντικά μέτρα που μπορείτε να λάβετε είναι να διασφαλίσετε ότι οι εργαζόμενοι είναι ικανοποιημένοι στις θέσεις τους. Όσο λιγότερο αρέσει ένας εργαζόμενος στον εργοδότη του, τόσο πιο πιθανό είναι να δωροδοκήσει από μια συμμορία ransomware και να βοηθήσει να στοχεύσει την εταιρεία του για εκδίκηση. Η οικοδόμηση ενός πιο θετικού χώρου εργασίας ελαχιστοποιεί αυτή την απειλή.

Η ανταγωνιστική αμοιβή είναι ένα σημαντικό μέρος της ικανοποίησης των εργαζομένων, αλλά δεν είναι το παν. ΕΝΑ Έκθεση Gallup δείχνει ότι μόλις το 28 τοις εκατό των εργαζομένων αναφέρουν τις αμοιβές και τα επιδόματα ως τη μεγαλύτερη αλλαγή που θα έκανε τον χώρο εργασίας τους υπέροχο, σε σύγκριση με το 41 τοις εκατό που ανέφερε θέματα αφοσίωσης και κουλτούρας. Η συνεργασία με τους υπαλλήλους για να διασφαλιστεί ότι αισθάνονται σεβασμό, ασφάλεια και φροντίδα θα βοηθήσει πολύ.

Εκπαίδευση Υπαλλήλων

Οι επιχειρήσεις πρέπει να εκπαιδεύουν τους υπαλλήλους τους να επιτόπου τακτικές κοινωνικής μηχανικής πολύ. Πολλές επιθέσεις ransomware που σχετίζονται με εσωτερικές πληροφορίες προέρχονται από ατυχήματα όπως το κλικ σε έναν σύνδεσμο phishing. Το κλειδί για να σταματήσουν αυτά τα περιστατικά είναι η διδασκαλία των εργαζομένων τι πρέπει να προσέχουν.

Τα ορθογραφικά λάθη, η ασυνήθιστη επείγουσα ανάγκη και οι καταστάσεις που ακούγονται πολύ καλές για να είναι αληθινές είναι συνήθεις δείκτες ηλεκτρονικού ψαρέματος. Γενικά, οι εργαζόμενοι δεν πρέπει να κάνουν κλικ ή να απαντούν σε τυχόν ανεπιθύμητα μηνύματα και ποτέ να μην δίνουν ευαίσθητες πληροφορίες μέσω email.

Εφαρμογή Zero-Trust Security

Η ασφάλεια μηδενικής εμπιστοσύνης είναι ένα άλλο σημαντικό βήμα για την αποτροπή απειλών ransomware από εσωτερικές πληροφορίες. Η προσέγγιση μηδενικής εμπιστοσύνης αντιμετωπίζει τα πάντα ως δυνητικά εχθρικά, που απαιτεί επαλήθευση σε κάθε βήμα προτού παραχωρήσετε πρόσβαση σε οτιδήποτε ή σε οποιονδήποτε. Ως μέρος αυτού, περιορίζει επίσης την πρόσβαση, ώστε κάθε εργαζόμενος να μπορεί να δει μόνο ό, τι χρειάζεται για τη δουλειά του.

Αυτά τα μοντέλα ασφαλείας είναι πιο δύσκολο να εφαρμοστούν από τις παραδοσιακές προσεγγίσεις, αλλά αποτελούν το καλύτερο στοίχημα ενάντια σε εσωτερικές απειλές. Επειδή ακόμη και οι εξουσιοδοτημένοι άνθρωποι μπορούν να έχουν πρόσβαση σε περιορισμένο αριθμό πόρων, η στρατολόγηση εμπιστευτικών πληροφοριών δεν θα κάνει απαραίτητα μια επίθεση ransomware που αξίζει το κόστος.

Οι απειλές από εσωτερικά ransomware είναι διαχειρίσιμες

Η τάση των συμμοριών ransomware που στρατολογούν μυστικούς δεν είναι απαραίτητα νέα, αλλά βρίσκεται σε άνοδο. Αυτό θα πρέπει να προκαλεί ανησυχία, αλλά δεν σημαίνει ότι δεν μπορείτε να αμυνθείτε εναντίον του.

Οι εσωτερικές απειλές ransomware υπογραμμίζουν τη σημασία του περιορισμού της εμπιστοσύνης στην ασφάλεια στον κυβερνοχώρο. Οι απειλές μπορούν να προέλθουν από οπουδήποτε, ακόμη και από έμπιστους υπαλλήλους, επομένως είναι καλύτερο να κλειδώνετε τα πράγματα όσο το δυνατόν περισσότερο.