Le bande di ransomware possono contattare gli addetti ai lavori dell'azienda per facilitare la violazione. Ecco come lo fanno.

Il ransomware è uno dei tipi più dannosi di criminalità informatica. Man mano che i dati diventano più preziosi, i criminali hanno scoperto che possono ottenere giorni di paga più grandi trattenendoli per un riscatto. Questi attacchi sono diventati spaventosamente comuni e alcune bande di ransomware stanno persino reclutando addetti ai lavori dell'azienda per aiutarli.

Le aziende che vogliono proteggersi dal ransomware devono ora considerare qualcosa di più delle semplici minacce esterne. Il prossimo attacco potrebbe venire dall'interno.

Perché le bande di ransomware vogliono addetti ai lavori?

Chiedere aiuto ai dipendenti per un crimine sembra un buon modo per lanciare allarmi, quindi perché le bande di ransomware dovrebbero correre questo rischio? La maggior parte dipende dagli addetti ai lavori che aumentano le probabilità che questi attacchi abbiano successo.

Molti concordano sul fatto che gli addetti ai lavori

instagram viewer
pongono rischi maggiori rispetto alle minacce esterne perché hanno già accesso a informazioni sensibili e molte aziende trascurano i rischi interni. Di conseguenza, i dipendenti possono essere di grande aiuto per le bande di ransomware se sono convinti di aiutare. Invece di dover hackerare livelli passati di sistemi di sicurezza complessi, i criminali informatici potrebbero semplicemente inviare un file tramite e-mail a un dipendente da installare sui computer aziendali.

Può diventare sempre più difficile hackerare un'azienda quando le difese di sicurezza sono così forti. Al contrario, gli esseri umani sono facilmente manipolabili come sempre. Il reclutamento di un insider rende molto più facile eseguire con successo un attacco ransomware, il che spesso significa una grossa vincita.

Metodi di reclutamento di insider

Impedire alle bande di ransomware di convincere gli addetti ai lavori a fare il loro sporco lavoro inizia con l'imparare come lo fanno. Ecco alcuni dei metodi più comuni.

Ingegneria sociale

Il phishing o altre forme di ingegneria sociale rappresentano un'ampia percentuale di attacchi ransomware ed è evidente il motivo. È più facile reclutare qualcuno per aiutare con un crimine se non sa che è quello che sta facendo. I gruppi di ransomware possono indurre i dipendenti a installare software dannoso senza che nemmeno se ne accorgano.

Questi attacchi di solito arrivano tramite e-mail o testo, spesso contenenti un collegamento o un allegato che sembra legittimo. Quando l'ignaro insider fa clic su di esso, il file o il collegamento installa il ransomware sul proprio dispositivo di lavoro. Di conseguenza, offre alle bande di ransomware l'accesso privilegiato senza dover convincere nessuno a commettere consapevolmente un crimine.

Anche le bande di ransomware sono diventate più esplicite negli ultimi anni. Secondo Bravura Sicurezza, uno scioccante 65% dei professionisti IT afferma che i criminali hanno contattato direttamente loro o i loro dipendenti per fornire assistenza in un attacco ransomware: si tratta di un aumento del 17% rispetto ai livelli del 2021.

Come il phishing, queste richieste in genere arrivano tramite e-mail, ma alcuni gruppi di ransomware raggiungono tramite telefonate o social media. Nella maggior parte dei casi, cercano di convincere i dipendenti ad aiutare corrompendoli. Le gang offriranno centinaia di migliaia di dollari in contanti, criptovaluta o una parte del riscatto in cambio dell'installazione di ransomware.

Crowdsourcing

I ricercatori di sicurezza hanno anche notato che alcune bande di ransomware cercano di crowdsourcing dei loro attacchi. I criminali informatici pubblicano su forum pubblici o piattaforme social crittografate come Telegram, invitando le persone con accesso privilegiato a contattarli. Possono persino tenere sondaggi pubblici su chi prendere di mira o quali dati far trapelare.

Questi post pubblici raggiungono un pubblico più ampio, aumentando potenzialmente le possibilità di ottenere aiuto dall'interno. Secondo Comparitech, un riscatto medio è di oltre $ 2 milioni, le bande di ransomware guadagneranno più che abbastanza da un attacco riuscito per pagare anche più collaboratori.

Esempi di addetti ai lavori che assistono gli aggressori ransomware

Attacchi come questo hanno preso di mira alcune delle aziende più riconoscibili al mondo. Nel 2021, Notizie AP ha riferito che un criminale informatico ha offerto a un dipendente Tesla $ 500.000 per installare ransomware sui computer aziendali. In questo caso, il dipendente ha denunciato l'incidente invece di prendere i soldi, ma sottolinea l'entità di questi attacchi.

Altre aziende sono state meno fortunate. Nel 2019, un ex dipendente scontento della società di supporto tecnico Asurion ha ricevuto $ 50.000 al giorno dal suo ex datore di lavoro dopo aver rubato dati su milioni di clienti (come da Bitdefender). Le forze dell'ordine sono riuscite a catturare l'ex lavoratore, ma non dopo che l'azienda aveva già speso migliaia in pagamenti di riscatto.

Vale la pena notare che sebbene questi attacchi siano diventati più comuni, non sono nemmeno necessariamente nuovi. Secondo l'FBI, un ingegnere della Boeing ha rubato centinaia di migliaia di documenti tra la fine degli anni '70 e l'inizio degli anni 2000 come recluta per le agenzie di intelligence cinesi. Questa istanza è antecedente al ransomware, ma esemplifica quanto possano essere minacce interne estreme che lavorano per poteri esterni.

Come prevenire le minacce di ransomware interno

Dati gli enormi rischi, le aziende devono fare tutto il possibile per impedire agli addetti ai lavori di collaborare con gruppi di ransomware. Ecco tre passi cruciali verso questo obiettivo.

Creare una cultura positiva sul posto di lavoro

Una delle misure più importanti che puoi adottare è garantire che i dipendenti siano soddisfatti delle loro posizioni. Meno a un dipendente piace il proprio datore di lavoro, più è probabile che accetti una tangente da una banda di ransomware e aiuti a prendere di mira la propria azienda per vendetta. Costruire un posto di lavoro più positivo riduce al minimo questa minaccia.

La retribuzione competitiva è una parte importante della soddisfazione dei dipendenti, ma non è tutto. UN Rapporto Gallup mostra che solo il 28% dei dipendenti cita la retribuzione e i benefit come il più grande cambiamento che renderebbe eccezionale il proprio posto di lavoro, rispetto al 41% che ha citato problemi di coinvolgimento e cultura. Lavorare con i dipendenti per garantire che si sentano rispettati, al sicuro e accuditi farà molto.

Addestrare i dipendenti

Le aziende devono formare i propri dipendenti a individua le tattiche di ingegneria sociale pure. Molti attacchi ransomware interni provengono da incidenti come il clic su un collegamento di phishing. La chiave per fermare questi incidenti è insegnare ai lavoratori a cosa prestare attenzione.

Errori di ortografia, urgenza insolita e situazioni che sembrano troppo belle per essere vere sono indicatori comuni di phishing. In generale, i dipendenti non devono fare clic o rispondere a messaggi non richiesti e non fornire mai informazioni sensibili tramite e-mail.

Implementa la sicurezza Zero Trust

La sicurezza zero-trust è un altro passo essenziale nella prevenzione delle minacce ransomware interne. L'approccio zero-trust tratta tutto come potenzialmente ostile, richiedendo la verifica ad ogni passaggio prima di concedere l'accesso a qualsiasi cosa o persona. Come parte di ciò, limita anche l'accesso in modo che ogni dipendente possa vedere solo ciò di cui ha bisogno per il proprio lavoro.

Questi modelli di sicurezza sono più difficili da implementare rispetto agli approcci tradizionali, ma rappresentano la soluzione migliore contro le minacce interne. Poiché anche gli addetti ai lavori autorizzati possono accedere solo a una quantità limitata di risorse, il reclutamento di addetti ai lavori non farà necessariamente valere il costo di un attacco ransomware.

Le minacce Insider Ransomware sono gestibili

La tendenza delle bande di ransomware a reclutare addetti ai lavori non è necessariamente nuova, ma è in aumento. Questo dovrebbe essere motivo di preoccupazione, ma non significa che non puoi difenderti da esso.

Le minacce ransomware interne sottolineano l'importanza di limitare la fiducia nella sicurezza informatica. Le minacce possono provenire da qualsiasi luogo, anche da dipendenti fidati, quindi è meglio bloccare le cose il più possibile.