Рансъмуерът е един от най-вредните видове киберпрестъпления. Тъй като данните стават по-ценни, престъпниците откриха, че могат да получат по-големи заплати, като ги държат срещу откуп. Тези атаки станаха плашещо често срещани и някои банди за рансъмуер дори набират вътрешни лица от компанията, за да им помогнат.
Компаниите, които искат да бъдат в безопасност от ransomware, сега трябва да обмислят повече от външни заплахи. Следващата атака може да дойде отвътре.
Съдържание
Защо бандите за рансъмуер искат вътрешни хора?
Да помолите служителите за помощ при престъпление изглежда като добър начин за вдигане на тревога, така че защо бандите с рансъмуер ще поемат този риск? Повечето от тях се свеждат до вътрешни лица, които правят тези атаки по-вероятни за успех.
Мнозина са съгласни, че вътрешните лица представляват по-големи рискове от външните заплахи, защото вече имат достъп до чувствителна информация – и много компании пренебрегват вътрешните рискове. В резултат на това служителите могат да бъдат огромна помощ за бандите за рансъмуер, ако бъдат убедени да помогнат. Вместо да се налага да хакват предишни слоеве от сложни системи за сигурност, киберпрестъпниците могат просто да изпратят по имейл на служител файл, който да инсталира на компютрите на завода.
Може да стане все по-трудно да се проникне в бизнес, когато защитата на сигурността е толкова силна. От друга страна, хората са също толкова лесно манипулирани, както винаги. Набирането на вътрешен човек прави много по-лесно извършването на успешна ransomware атака, което често означава голяма печалба.
Методи за набиране на вътрешни лица
Възпрепятстването на бандите за рансъмуер да накарат вътрешни лица да свършат мръсната им работа започва с научаването как го правят. Ето няколко от най-често срещаните методи.
Социално инженерство
Фишингът или други форми на социално инженерство представляват голям процент от атаките на ransomware и е ясно защо. По-лесно е да наемете някой да помогне с престъпление, ако не знае, че това е, което прави. Групите за рансъмуер могат да накарат служителите да инсталират зловреден софтуер, без те дори да знаят за това.
Тези атаки обикновено идват чрез имейл или текстово съобщение, често съдържащо връзка или прикачен файл, който изглежда легитимен. Когато нищо неподозиращият вътрешен човек щракне върху него, файлът или връзката инсталират рансъмуер на работното му устройство. В резултат на това той дава вътрешен достъп на банди за рансъмуер, без да се налага да убеждава някого да извърши съзнателно престъпление.
Директен контакт
Бандите за рансъмуер също станаха по-откровени през последните години. Според Bravura Securityшокиращите 65 процента от ИТ професионалистите казват, че престъпниците са се свързали директно с тях или техните служители за подпомагане при атака на рансъмуер – това е 17 процента увеличение спрямо нивата от 2021 г.
Подобно на фишинга, тези искания обикновено идват по имейл, но някои банди за рансъмуер достигат чрез телефонни обаждания или социални медии. В повечето случаи те се опитват да убедят служителите да помогнат, като ги подкупват. Бандите ще предложат стотици хиляди долари в брой, криптовалута или част от откупа в замяна на инсталиране на ransomware.
Краудсорсинг
Изследователите по сигурността също са забелязали, че някои банди за рансъмуер се опитват да използват групови източници на своите атаки. Киберпрестъпниците публикуват публикации в публични форуми или криптирани социални платформи като Telegram, като призовават хората с вътрешен достъп да се свържат с тях. Те дори могат да провеждат публични анкети за това към кого да се насочат или какви данни да изтекат.
Тези публични публикации достигат до по-широка аудитория, потенциално увеличавайки шансовете за получаване на вътрешна помощ. Според Comparitechсреден откуп е над 2 милиона долара, бандите с ransomware ще спечелят повече от достатъчно от успешна атака, за да платят и на множество сътрудници.
Примери за вътрешни лица, подпомагащи нападателите на рансъмуер
Атаки като тази са насочени към някои от най-разпознаваемите компании в света. През 2021 г. АП новини съобщи, че киберпрестъпник е предложил на служител на Tesla 500 000 долара за инсталиране на рансъмуер на фирмени компютри. В този случай служителят е съобщил за инцидента, вместо да вземе парите, но това подчертава мащаба на тези атаки.
Други компании са имали по-малко късмет. През 2019 г. недоволен бивш служител от компанията за техническа поддръжка Asurion получи $50 000 на ден от бившия си работодател, след като открадна данни за милиони клиенти (според Bitdefender). Органите на реда успяха да заловят бившия работник, но не след като компанията вече беше похарчила хиляди за плащания на откуп.
Струва си да се отбележи, че въпреки че тези атаки са станали по-чести, те също не са непременно нови. Според ФБР, инженер на Boeing е откраднал стотици хиляди документи между края на 70-те и началото на 2000-те като вербуван за китайските разузнавателни агенции. Този екземпляр предшества рансъмуер, но е пример за това колко големи могат да бъдат вътрешните заплахи, работещи за външни сили.
Как да предотвратите вътрешни заплахи от рансъмуер
Като се имат предвид огромните рискове, компаниите трябва да направят всичко възможно, за да попречат на вътрешни лица да работят с банди за рансъмуер. Ето три важни стъпки към тази цел.
Създайте положителна култура на работното място
Една от най-важните мерки, които можете да предприемете, е да гарантирате, че служителите са доволни от своите позиции. Колкото по-малко един служител харесва работодателя си, толкова по-вероятно е да вземе подкуп от банда за рансъмуер и да помогне да се насочи към компанията си за отмъщение. Изграждането на по-положително работно място минимизира тази заплаха.
Конкурентното заплащане е важна част от удовлетвореността на служителите, но не е всичко. А Доклад на Галъп показва, че само 28 процента от служителите посочват заплащането и придобивките като най-голямата промяна, която би направила работното им място страхотно, в сравнение с 41 процента, които цитират проблеми с ангажираността и културата. Работата със служителите, за да се гарантира, че те се чувстват уважавани, сигурни и обгрижвани, ще помогне много.
Обучете служители
Бизнесът също трябва да обучи служителите си да разпознават тактики за социално инженерство. Много атаки на ransomware, свързани с вътрешна информация, идват от инциденти като щракване върху фишинг връзка. Ключът към спирането на тези инциденти е обучението на работниците на какво да внимават.
Правописни грешки, необичайна спешност и ситуации, които звучат твърде добре, за да са истина, са общи индикатори за фишинг. По принцип служителите не трябва да кликват върху или да отговарят на непоискани съобщения и никога да не дават поверителна информация по имейл.
Внедрете сигурност с нулево доверие
Сигурността с нулево доверие е друга важна стъпка в предотвратяването на вътрешни заплахи за рансъмуер. Подходът на нулево доверие третира всичко като потенциално враждебно, изисквайки проверка на всяка стъпка, преди да предостави достъп до нещо или някого. Като част от това, той също така ограничава достъпа, така че всеки служител да може да вижда само това, от което се нуждае за работата си.
Тези модели за сигурност са по-трудни за прилагане от традиционните подходи, но те са най-добрият залог срещу вътрешни заплахи. Тъй като дори упълномощените вътрешни лица имат достъп само до ограничено количество ресурси, набирането на вътрешни лица няма непременно да направи атаката с рансъмуер си струва цената.
Вътрешните заплахи за рансъмуер са управляеми
Тенденцията на банди за рансъмуер, които набират вътрешни хора, не е непременно нова, но е във възход. Това трябва да е причина за безпокойство, но не означава, че не можете да се защитите от него.
Вътрешните заплахи за рансъмуер подчертават важността на ограничаването на доверието в киберсигурността. Заплахите могат да дойдат отвсякъде, дори от доверени служители, така че е най-добре да заключите нещата колкото е възможно повече.