Združbe izsiljevalske programske opreme lahko stopijo v stik z notranjimi osebami podjetja, da olajšajo vdor. Evo, kako to počnejo.
Izsiljevalska programska oprema je ena najbolj škodljivih vrst kibernetske kriminalitete. Ker postajajo podatki vse bolj dragoceni, so kriminalci ugotovili, da lahko dobijo večje plače, če jih hranijo za odkupnino. Ti napadi so postali zastrašujoče pogosti in nekatere združbe z izsiljevalsko programsko opremo celo novačijo osebe iz podjetja, da jim pomagajo.
Podjetja, ki želijo ostati varna pred izsiljevalsko programsko opremo, morajo zdaj upoštevati več kot le zunanje grožnje. Naslednji napad bi lahko prišel od znotraj.
Zakaj si tolpe izsiljevalske programske opreme želijo insajderje?
Prositi zaposlene za pomoč pri kaznivem dejanju se zdi dober način za sprožitev alarmov, zakaj bi torej tolpe izsiljevalske programske opreme prevzele to tveganje? Večinoma gre za insajderje, ki povečajo verjetnost, da bodo ti napadi uspeli.
Mnogi se strinjajo, da insajderji predstavljajo večja tveganja kot zunanje grožnje
ker že imajo dostop do občutljivih informacij – in veliko podjetij spregleda notranja tveganja. Posledično so lahko zaposleni v veliko pomoč združbam izsiljevalskih programov, če so prepričani, da pomagajo. Namesto da bi morali vdirati v pretekle plasti zapletenih varnostnih sistemov, bi lahko kibernetski kriminalci zaposlenemu preprosto poslali datoteko po e-pošti, da bi jo namestili na delovne računalnike.Če je varnostna obramba tako močna, bo morda vse težje vdreti v podjetje. Nasprotno pa je z ljudmi enako enostavno manipulirati kot kdaj koli prej. Zaposlovanje insajderja močno olajša izvedbo uspešnega napada z izsiljevalsko programsko opremo, kar pogosto pomeni veliko plačilo.
Metode zaposlovanja insajderjev
Preprečevanje združbam izsiljevalske programske opreme, da bi pridobile insajderje, da opravijo njihovo umazano delo, se začne z učenjem, kako to počnejo. Tukaj je nekaj najpogostejših metod.
Socialni inženiring
Lažno predstavljanje ali druge oblike socialnega inženiringa predstavljajo velik odstotek napadov z izsiljevalsko programsko opremo in jasno je, zakaj. Lažje je pridobiti nekoga za pomoč pri zločinu, če se ne zaveda, da to počne. Združbe z izsiljevalsko programsko opremo lahko prisilijo zaposlene, da namestijo zlonamerno programsko opremo, ne da bi se tega sploh zavedali.
Ti napadi običajno prihajajo prek e-pošte ali sporočila, ki pogosto vsebuje povezavo ali prilogo, ki je videti legitimna. Ko nič hudega sluteči insajder klikne, datoteka ali povezava na njegovo delovno napravo namesti izsiljevalsko programsko opremo. Posledično omogoča združbam izsiljevalskih programov dostop do notranjih informacij, ne da bi bilo treba kogar koli prepričevati, da zavestno stori kaznivo dejanje.
Tudi tolpe izsiljevalske programske opreme so v zadnjih letih postale bolj odprte. Po navedbah Varnost Bravura, šokantnih 65 odstotkov strokovnjakov za IT pravi, da so kriminalci neposredno stopili v stik z njimi ali njihovimi zaposlenimi glede pomoči pri napadu z izsiljevalsko programsko opremo – to je 17-odstotno povečanje v primerjavi z ravnmi iz leta 2021.
Tako kot lažno predstavljanje te zahteve običajno prihajajo po e-pošti, vendar nekatere združbe izsiljevalske programske opreme dosežejo prek telefonskih klicev ali družbenih medijev. V večini primerov poskušajo zaposlene prepričati v pomoč s podkupovanjem. Tolpe bodo v zameno za namestitev izsiljevalske programske opreme ponudile več sto tisoč dolarjev v gotovini, kriptovaluti ali del odkupnine.
Crowdsourcing
Varnostni raziskovalci so tudi opazili, da nekatere združbe izsiljevalske programske opreme poskušajo svoje napade izvajati množično. Kibernetski kriminalci objavljajo na javnih forumih ali šifriranih družbenih platformah, kot je Telegram, in pozivajo ljudi z notranjim dostopom, naj stopijo v stik z njimi. Morda celo izvajajo javne ankete o tem, na koga ciljati ali katere podatke naj razkrijejo.
Te javne objave dosežejo širše občinstvo, kar lahko poveča možnosti za pridobitev notranje pomoči. Po navedbah Comparitechpovprečna odkupnina znaša več kot 2 milijona dolarjev, bodo združbe z izsiljevalsko programsko opremo z uspešnim napadom zaslužile več kot dovolj za plačilo tudi več sodelavcem.
Primeri insajderjev, ki pomagajo napadalcem izsiljevalske programske opreme
Takšni napadi so bili usmerjeni na nekatera najbolj prepoznavna podjetja na svetu. Leta 2021, Novice AP je poročal, da je kiberkriminalec uslužbencu Tesle ponudil 500.000 dolarjev za namestitev izsiljevalske programske opreme na računalnike podjetja. V tem primeru je uslužbenec prijavil incident, namesto da bi vzel denar, vendar poudarja obseg teh napadov.
Druga podjetja so imela manj sreče. Leta 2019 je nezadovoljni nekdanji uslužbenec podjetja za tehnično podporo Asurion dobil 50.000 dolarjev na dan od svojega nekdanjega delodajalca, potem ko je ukradel podatke o milijonih strank (v skladu z Bitdefender). Organom pregona je nekdanjega delavca uspelo ujeti, vendar ne potem, ko je podjetje že porabilo tisoče za odkupnine.
Omeniti velja, da čeprav so ti napadi postali pogostejši, tudi niso nujno novi. Po navedbah FBI, Boeingov inženir je med poznimi 1970-imi in zgodnjimi 2000-imi ukradel več sto tisoč dokumentov kot rekrut za kitajske obveščevalne agencije. Ta primer je nastal pred izsiljevalsko programsko opremo, vendar ponazarja, kako ekstremne so lahko notranje grožnje, ki delujejo za zunanje sile.
Kako preprečiti notranje grožnje izsiljevalske programske opreme
Glede na ogromna tveganja morajo podjetja storiti vse, kar je v njihovi moči, da notranjim osebam preprečijo sodelovanje s tolpami izsiljevalskih programov. Tu so trije ključni koraki k temu cilju.
Ustvarite pozitivno kulturo na delovnem mestu
Eden najpomembnejših ukrepov, ki jih lahko sprejmete, je zagotoviti, da so zaposleni zadovoljni na svojih položajih. Manj ko ima zaposleni rad svojega delodajalca, večja je verjetnost, da bo vzel podkupnino od združbe z izsiljevalsko programsko opremo in pomagal ujeti njihovo podjetje za maščevanje. Izgradnja bolj pozitivnega delovnega okolja zmanjša to grožnjo.
Konkurenčno plačilo je pomemben del zadovoljstva zaposlenih, vendar ni vse. A Gallupovo poročilo kaže, da le 28 odstotkov zaposlenih navaja plačilo in ugodnosti kot največjo spremembo, zaradi katere bi bilo njihovo delovno mesto odlično, v primerjavi z 41 odstotki, ki so navedli vprašanja angažiranosti in kulture. Delo z zaposlenimi, da bi zagotovili, da se počutijo spoštovane, varne in zanje skrbi, bo veliko pripomoglo.
Usposabljanje zaposlenih
Podjetja morajo svoje zaposlene usposobiti za opazite taktike socialnega inženiringa preveč. Številni napadi z izsiljevalsko programsko opremo, povezani z notranjimi informacijami, izvirajo iz nesreč, kot je klik na povezavo z lažnim predstavljanjem. Ključ do zaustavitve teh incidentov je poučevanje delavcev, na kaj morajo biti pozorni.
Črkovalne napake, nenavadna nujnost in situacije, ki zvenijo predobro, da bi bile resnične, so pogosti znaki lažnega predstavljanja. Na splošno zaposleni ne bi smeli klikati ali odgovarjati na kakršna koli nezaželena sporočila in nikoli ne bi smeli posredovati občutljivih informacij po e-pošti.
Izvedite varnost brez zaupanja
Varnost brez zaupanja je še en pomemben korak pri preprečevanju notranjih groženj izsiljevalske programske opreme. Pristop ničelnega zaupanja vse obravnava kot potencialno sovražno, ki zahteva preverjanje na vsakem koraku, preden karkoli ali komur koli omogoči dostop. Kot del tega tudi omejuje dostop, tako da lahko vsak zaposleni vidi samo tisto, kar potrebuje za svoje delo.
Te varnostne modele je težje izvesti kot tradicionalne pristope, vendar so najboljša stava proti notranjim grožnjam. Ker lahko tudi pooblaščeni insajderji dostopajo le do omejene količine virov, ni nujno, da bo napad z izsiljevalsko programsko opremo vreden stroškov.
Notranje grožnje izsiljevalske programske opreme so obvladljive
Trend združb izsiljevalske programske opreme, ki novačijo insajderje, ni nujno nov, vendar je v porastu. To bi moralo biti razlog za skrb, vendar to ne pomeni, da se pred tem ne morete ubraniti.
Notranje grožnje z izsiljevalsko programsko opremo poudarjajo pomen omejevanja zaupanja v kibernetsko varnost. Grožnje lahko prihajajo od koder koli, tudi od zaupanja vrednih zaposlenih, zato je najbolje, da stvari čim bolj zaklenete.