A zsarolóvírus-bandák megkereshetik a vállalat bennfenteseit, hogy megkönnyítsék a jogsértést. Íme, hogyan csinálják.

A zsarolóprogramok a kiberbűnözés egyik legkárosabb típusa. Ahogy az adatok egyre értékesebbé válnak, a bûnözõk rájöttek, hogy nagyobb fizetést kaphatnak, ha váltságdíj fejében tartják azokat. Ezek a támadások ijesztően általánossá váltak, és egyes ransomware-bandák még vállalati bennfenteseket is toboroznak, hogy segítsenek nekik.

Azoknak a vállalatoknak, amelyek biztonságban akarnak maradni a zsarolóvírusoktól, most már többet kell figyelembe venniük, mint a külső fenyegetéseket. A következő támadás belülről jöhet.

Miért akarnak a Ransomware-bandák bennfenteseket?

Ha az alkalmazottaktól segítséget kérünk egy bűncselekményhez, jó riasztási módnak tűnik, akkor miért vállalnák ezt a kockázatot a ransomware bandák? A legtöbbet a bennfentesek teszik ki, hogy ezek a támadások nagyobb valószínűséggel sikeresek legyenek.

Sokan egyetértenek abban, hogy a bennfentesek nagyobb kockázatot jelentenek, mint a külső veszélyek

instagram viewer
mert már hozzáférnek az érzékeny információkhoz – és sok vállalat figyelmen kívül hagyja a belső kockázatokat. Ennek eredményeként az alkalmazottak hatalmas segítséget jelenthetnek a zsarolóvírus-bandák számára, ha meg vannak győződve a segítségről. Ahelyett, hogy bonyolult biztonsági rendszerek rétegeit kellene feltörniük, a kiberbűnözők egyszerűen elküldhetnek e-mailben egy fájlt az alkalmazottaknak, hogy telepítsék a művek számítógépére.

Egyre nehezebb lehet feltörni egy vállalkozást, amikor a biztonsági védelem ilyen erős. Ezzel szemben az emberek ugyanolyan könnyen manipulálhatók, mint valaha. Egy bennfentes toborzása sokkal könnyebbé teszi a sikeres ransomware támadást, ami gyakran nagy kifizetést jelent.

Bennfentes toborzási módszerek

Annak megakadályozása, hogy a zsarolóvírus-bandák bennfenteseket rávegyenek a piszkos munkájuk elvégzésére, azzal kezdődik, hogy megtanulják, hogyan csinálják. Íme néhány a leggyakoribb módszerek közül.

Szociális tervezés

Az adathalászat vagy a közösségi manipuláció egyéb formái a zsarolóvírus-támadások nagy százalékáért felelősek, és nyilvánvaló, hogy miért. Könnyebb beszervezni valakit, aki segít egy bűncselekményben, ha nem tudja, hogy ezt csinálja. A zsarolóvírus-bandák rávehetik az alkalmazottaikat, hogy rosszindulatú szoftvereket telepítsenek anélkül, hogy ennek tudatában lennének.

Ezek a támadások általában e-mailben vagy szöveges üzenetben érkeznek, és gyakran tartalmaznak egy jogosnak tűnő hivatkozást vagy mellékletet. Amikor a gyanútlan bennfentes rákattint, a fájl vagy hivatkozás ransomware-t telepít a munkaeszközére. Ennek eredményeként bennfentes hozzáférést biztosít a zsarolóvírus-bandáknak anélkül, hogy bárkit is meg kellene győznie arról, hogy tudatosan kövessen el bűncselekményt.

A zsarolóvírus-bandák az elmúlt években is előtérbe kerültek. Alapján Bravúr biztonság, az IT-szakemberek megdöbbentő 65 százaléka szerint a bűnözők közvetlenül hozzájuk vagy alkalmazottaikhoz fordultak egy zsarolóvírus-támadásban való segítségnyújtás miatt – ez 17 százalékos emelkedés a 2021-es szinthez képest.

Az adathalászathoz hasonlóan ezek a kérések általában e-mailben érkeznek, de egyes ransomware bandák telefonhívásokon vagy közösségi médián keresztül érik el a kapcsolatot. A legtöbb esetben megvesztegetéssel próbálják meggyőzni az alkalmazottakat, hogy segítsenek. A bandák több százezer dollárnyi készpénzt, kriptovalutát vagy a váltságdíj egy részét ajánlják fel a ransomware telepítéséért cserébe.

Crowdsourcing

A biztonsági kutatók azt is észrevették, hogy néhány zsarolóprogram-banda megpróbálja összegyűjteni támadásaikat. A kiberbűnözők nyilvános fórumokon vagy titkosított közösségi platformokon, például a Telegramon tesznek közzé bejegyzéseket, és felszólítják a bennfentes hozzáféréssel rendelkező személyeket, hogy lépjenek kapcsolatba velük. Akár közvélemény-kutatásokat is tarthatnak arról, hogy kit célozzanak meg, vagy milyen adatokat szivárogtassanak ki.

Ezek a nyilvános bejegyzések szélesebb közönséget érnek el, és potenciálisan növelik a bennfentes segítség megszerzésének esélyét. Alapján Comparitech, egy átlagos váltságdíj több mint 2 millió dollár, a ransomware bandák több mint eleget keresnek egy sikeres támadásból ahhoz, hogy több együttműködőt is fizessenek.

Példák a zsarolóvírus-támadókat segítő bennfentesekre

Az ehhez hasonló támadások a világ legismertebb vállalatait célozták meg. 2021-ben AP News beszámolt arról, hogy egy kiberbűnöző 500 000 dollárt ajánlott fel a Tesla alkalmazottjának, hogy telepítsen zsarolóprogramot a vállalati számítógépekre. Ebben az esetben az alkalmazott a pénz elvétele helyett jelentette az esetet, de ez rávilágít ezeknek a támadásoknak a mértékére.

Más cégeknek kevésbé volt szerencséje. 2019-ben az Asurion technológiai támogatási vállalat egy elégedetlen volt alkalmazottja napi 50 000 dollárt kapott korábbi munkaadójától, miután több millió ügyfél adatait lopta el (a szerint Bitdefender). A bűnüldöző szerveknek sikerült elkapniuk az egykori dolgozót, de nem azután, hogy a cég már több ezreket költött váltságdíjra.

Érdemes megjegyezni, hogy bár ezek a támadások gyakoribbá váltak, nem feltétlenül újak. Alapján az FBI, a Boeing mérnöke az 1970-es évek vége és a 2000-es évek eleje között több százezer dokumentumot lopott el a kínai hírszerző ügynökségek toborzójaként. Ez a példány megelőzi a zsarolóvírust, de jól példázza, hogy milyen szélsőségesek lehetnek a külső hatalmat képviselő bennfentes fenyegetések.

Hogyan előzhetjük meg a bennfentes zsarolóvírus-fenyegetéseket

Tekintettel a hatalmas kockázatokra, a vállalatoknak mindent meg kell tenniük, hogy megakadályozzák a bennfentesek ransomware bandákkal való együttműködését. Íme három kulcsfontosságú lépés e cél felé.

Hozzon létre egy pozitív munkahelyi kultúrát

Az egyik legfontosabb intézkedés, amelyet megtehet, annak biztosítása, hogy az alkalmazottak elégedettek legyenek pozíciójukkal. Minél kevésbé szereti egy alkalmazott a munkáltatóját, annál valószínűbb, hogy kenőpénzt vesz fel egy zsarolóvírus-bandától, és segít megcélozni a cégét bosszúból. Egy pozitívabb munkahely kialakítása minimálisra csökkenti ezt a veszélyt.

A versenyképes fizetés fontos része a munkavállalói elégedettségnek, de nem minden. A Gallup jelentés azt mutatja, hogy az alkalmazottak mindössze 28 százaléka említi a fizetést és a juttatásokat, mint a legnagyobb változást, amely nagyszerűvé tenné munkahelyét, míg 41 százalékuk az elköteleződési és kulturális problémákra hivatkozott. Az alkalmazottakkal való együttműködés annak biztosítására, hogy tiszteletben, biztonságban és gondoskodásban érezzék magukat, sokat jelent.

Alkalmazottak képzése

A vállalkozásoknak erre kell képezniük alkalmazottaikat spot social engineering taktikákat is. Sok bennfentesekkel kapcsolatos ransomware támadás olyan balesetekből származik, mint például egy adathalász hivatkozásra való kattintás. Ezen incidensek megállításának kulcsa az, hogy megtanítsuk a dolgozóknak, mire kell figyelniük.

A helyesírási hibák, a szokatlan sürgősség és a túl jól hangzó helyzetek ahhoz, hogy igazak legyenek, az adathalászat gyakori jelei. Általánosságban elmondható, hogy az alkalmazottak ne kattintsanak kéretlen üzenetekre, ne válaszoljanak rájuk, és soha ne adjanak meg bizalmas információkat e-mailben.

A Zero-Trust Security megvalósítása

A nulla bizalomvédelem egy másik lényeges lépés a bennfentes ransomware fenyegetések megelőzésében. A zéró bizalom megközelítés mindent potenciálisan ellenségesnek tekint, amely minden lépésnél ellenőrzést igényel, mielőtt hozzáférést adna bárminek vagy bárkinek. Ennek részeként korlátozza a hozzáférést is, így minden alkalmazott csak azt láthatja, amire a munkájához szüksége van.

Ezeket a biztonsági modelleket nehezebb megvalósítani, mint a hagyományos megközelítéseket, de ezek a legjobb megoldás a bennfentes fenyegetésekkel szemben. Mivel még a felhatalmazott bennfentesek is csak korlátozott mennyiségű erőforráshoz férhetnek hozzá, a bennfentesek toborzása nem feltétlenül fogja megérni a ransomware támadást.

A bennfentes zsarolóvírus-fenyegetések kezelhetők

A zsarolóprogram-bandák bennfenteseket toborzó trendje nem feltétlenül új, de egyre növekszik. Ez aggodalomra ad okot, de ez nem jelenti azt, hogy nem tudsz védekezni ellene.

A bennfentes ransomware fenyegetések rávilágítanak a kiberbiztonságba vetett bizalom korlátozásának fontosságára. A fenyegetések bárhonnan származhatnak, még a megbízható alkalmazottaktól is, ezért a legjobb, ha lezárjuk a dolgokat, amennyire csak lehetséges.