Bande ransomwarea mogu se obratiti insajderima u tvrtki kako bi olakšale provalu. Evo kako oni to rade.
Ransomware je jedna od najštetnijih vrsta kibernetičkog kriminala. Kako podaci postaju sve vrjedniji, kriminalci su otkrili da mogu dobiti veće isplate držeći ih za otkupninu. Ovi napadi postali su zastrašujuće česti, a neke skupine ransomwarea čak regrutiraju osobe iz tvrtke da im pomognu.
Tvrtke koje se žele zaštititi od ransomwarea sada moraju uzeti u obzir više od vanjskih prijetnji. Sljedeći napad mogao bi doći iznutra.
Zašto bande ransomwarea žele insajdere?
Zamoliti zaposlenike za pomoć u vezi s zločinom čini se kao dobar način da se uzbuni, pa zašto bi skupine ransomwarea preuzele taj rizik? Većina se svodi na insajdere koji čine ove napade vjerojatnijim za uspjeh.
Mnogi se slažu da insajderi predstavljaju veći rizik od vanjskih prijetnji jer već imaju pristup osjetljivim informacijama—a mnoge tvrtke zanemaruju interne rizike. Kao rezultat toga, zaposlenici mogu biti od velike pomoći skupinama ransomwarea ako se uvjere da im pomognu. Umjesto hakiranja prošlih slojeva složenih sigurnosnih sustava, kibernetički kriminalci mogu zaposleniku jednostavno poslati e-poštom datoteku koju će instalirati na radna računala.
Može postati sve teže hakirati tvrtku kada su sigurnosne obrane tako jake. Nasuprot tome, ljudima je lako manipulirati kao i uvijek. Angažiranje insajdera znatno olakšava izvođenje uspješnog napada ransomwareom, što često znači veliku isplatu.
Insajderske metode regrutiranja
Zaustavljanje ransomware bandi da natjeraju insajdere da obave njihov prljavi posao počinje učenjem kako to rade. Evo nekoliko najčešćih metoda.
Socijalni inženjering
Phishing ili drugi oblici društvenog inženjeringa odgovorni su za veliki postotak napada ransomwarea i jasno je zašto. Lakše je regrutirati nekoga da pomogne u zločinu ako ne zna da je to ono što radi. Ransomware skupine mogu natjerati zaposlenike da instaliraju zlonamjerni softver, a da oni toga nisu ni svjesni.
Ovi napadi obično dolaze putem e-pošte ili SMS-a, često sadrže poveznicu ili privitak koji izgleda legitimno. Kada nesuđeni insajder klikne na nju, datoteka ili poveznica instaliraju ransomware na njihov radni uređaj. Kao rezultat toga, skupinama ransomwarea daje insajderski pristup bez potrebe da ikoga uvjeravaju da svjesno počini zločin.
Ransomware bande također su postale otvorenije posljednjih godina. Prema Bravura Sigurnost, šokantnih 65 posto IT stručnjaka kaže da su se kriminalci izravno obratili njima ili njihovim zaposlenicima radi pomoći u napadu ransomwareom - to je porast od 17 posto u odnosu na razine iz 2021. godine.
Poput krađe identiteta, ovi zahtjevi obično dolaze putem e-pošte, ali neke skupine ransomwarea dopiru putem telefonskih poziva ili društvenih medija. U većini slučajeva nastoje uvjeriti zaposlenike da im pomognu podmićivanjem. Bande će ponuditi stotine tisuća dolara u gotovini, kriptovaluti ili dio otkupnine u zamjenu za instaliranje ransomwarea.
Crowdsourcing
Istraživači sigurnosti također su primijetili da neke skupine ransomwarea pokušavaju pretjerati svoje napade. Kibernetički kriminalci objavljuju na javnim forumima ili šifriranim društvenim platformama poput Telegrama, pozivajući osobe s insajderskim pristupom da ih kontaktiraju. Oni čak mogu održavati javne ankete o tome koga ciljati ili koje podatke curiti.
Ti javni postovi dosežu širu publiku, potencijalno povećavajući šanse za dobivanje insajderske pomoći. Prema Comparitech, prosječna otkupnina je preko 2 milijuna dolara, ransomware bande će od uspješnog napada zaraditi više nego dovoljno da plate i višestruke suradnike.
Primjeri insajdera koji pomažu napadačima na ransomware
Ovakvi napadi usmjereni su na neke od najprepoznatljivijih svjetskih tvrtki. U 2021. AP vijesti izvijestio je da je kibernetički kriminalac ponudio zaposleniku Tesle 500.000 dolara za instaliranje ransomwarea na kompjutorska računala. U ovom slučaju zaposlenik je prijavio incident umjesto da uzme novac, ali to naglašava razmjere ovih napada.
Druge tvrtke imale su manje sreće. Godine 2019., nezadovoljni bivši zaposlenik tvrtke za tehničku podršku Asurion dobio je 50.000 dolara dnevno od svog bivšeg poslodavca nakon što je ukrao podatke o milijunima kupaca (prema Bitdefender). Policija je uspjela uhvatiti bivšeg radnika, ali ne nakon što je tvrtka već potrošila tisuće na otkupnine.
Vrijedno je napomenuti da iako su ti napadi postali češći, nisu nužno ni novi. Prema FBI, Boeingov inženjer ukrao je stotine tisuća dokumenata između kasnih 1970-ih i ranih 2000-ih kao novak za kineske obavještajne agencije. Ovaj primjer prethodi ransomwareu, ali pokazuje koliko ekstremne mogu biti unutarnje prijetnje koje rade za vanjske sile.
Kako spriječiti insajderske prijetnje ransomwareom
S obzirom na goleme rizike, tvrtke moraju učiniti sve što mogu kako bi spriječile insajdere da rade s skupinama ransomwarea. Evo tri ključna koraka prema tom cilju.
Stvorite pozitivnu kulturu radnog mjesta
Jedna od najvažnijih mjera koju možete poduzeti je osigurati da zaposlenici budu zadovoljni na svojim pozicijama. Što manje zaposlenik voli svog poslodavca, to će biti vjerojatnije da će uzeti mito od bande ransomwarea i pomoći u osveti njihove tvrtke. Izgradnja pozitivnijeg radnog mjesta umanjuje tu prijetnju.
Konkurentna plaća važan je dio zadovoljstva zaposlenika, ali nije sve. A Gallupovo izvješće pokazuje da samo 28 posto zaposlenika navodi plaću i beneficije kao najveću promjenu koja bi njihovo radno mjesto učinila izvrsnim, u usporedbi s 41 posto koji su naveli pitanja angažmana i kulture. Rad sa zaposlenicima kako bi se osiguralo da se osjećaju poštovani, sigurni i zbrinuti bit će veliki uspjeh.
Obučite zaposlenike
Poduzeća moraju obučiti svoje zaposlenike da uočiti taktike društvenog inženjeringa isto. Mnogi napadi ransomwarea povezani s insajderima dolaze iz nesretnih slučajeva poput klikanja na vezu za krađu identiteta. Ključ za zaustavljanje ovih incidenata je podučavanje radnika na što trebaju paziti.
Pravopisne pogreške, neobična hitnost i situacije koje zvuče predobro da bi bile istinite uobičajeni su pokazatelji krađe identiteta. Općenito, zaposlenici ne bi trebali klikati niti odgovarati na neželjene poruke i nikada ne bi trebali davati osjetljive informacije putem e-pošte.
Implementirajte sigurnost bez povjerenja
Sigurnost bez povjerenja još je jedan bitan korak u sprječavanju insajderskih ransomware prijetnji. Pristup nultog povjerenja sve tretira kao potencijalno neprijateljsko, zahtijevajući provjeru na svakom koraku prije odobravanja pristupa bilo čemu ili bilo kome. Kao dio toga, također ograničava pristup tako da svaki zaposlenik može vidjeti samo ono što mu je potrebno za posao.
Te je sigurnosne modele teže implementirati od tradicionalnih pristupa, ali oni su najbolji izbor protiv prijetnji iznutra. Budući da čak i ovlašteni insajderi mogu pristupiti samo ograničenoj količini resursa, regrutiranje insajdera neće nužno učiniti napad ransomwarea vrijednim cijene.
Insajderskim prijetnjama ransomwarea moguće je upravljati
Trend ransomware skupina koje regrutiraju insajdere nije nužno nov, ali je u porastu. To bi trebao biti razlog za zabrinutost, ali ne znači da se ne možete obraniti od toga.
Insajderske ransomware prijetnje naglašavaju važnost ograničavanja povjerenja u kibernetičku sigurnost. Prijetnje mogu doći s bilo kojeg mjesta, čak i od pouzdanih zaposlenika, stoga je najbolje zaključati stvari što je više moguće.