Како банде рансомвера ангажују инсајдере (и како их зауставити)

Рансомваре је једна од најштетнијих врста сајбер криминала. Како подаци постају све вреднији, криминалци су открили да могу добити веће плате држећи их за откуп. Ови напади су постали застрашујуће уобичајени, а неке банде рансомваре-а чак регрутују инсајдере компаније да им помогну.

Компаније које желе да буду безбедне од рансомваре-а сада морају да размотре више од спољних претњи. Следећи напад би могао доћи изнутра.

Зашто банде рансомвера желе инсајдере?

Тражење помоћи од запослених у вези са злочином изгледа као добар начин да се подигне узбуна, па зашто би банде рансомваре-а преузимале тај ризик? Већина се своди на то да инсајдери чине да ови напади буду успешнији.

Многи се слажу да инсајдери представљају већи ризик од спољних претњи јер већ имају приступ осетљивим информацијама — а многе компаније занемарују интерне ризике. Као резултат тога, запослени могу бити од велике помоћи бандама рансомваре-а ако су убеђени да помогну. Уместо да морају да хакују претходне слојеве сложених безбедносних система, сајбер криминалци би једноставно могли да пошаљу запосленом датотеку коју би инсталирали на рачунаре предузећа.

Може постати све теже хаковати посао када је безбедносна одбрана тако јака. Насупрот томе, људима се једнако лако манипулише као и увек. Регрутовање инсајдера знатно олакшава извођење успешног напада рансомвера, што често значи велику исплату.

Инсајдерске методе регрутације

Спречавање банди рансомваре-а да натерају инсајдере да раде свој прљави посао почиње учењем како то раде. Ево неколико најчешћих метода.

Социјални инжењеринг

Пецање или други облици друштвеног инжењеринга представљају велики проценат напада рансомваре-а, и јасно је зашто. Лакше је регрутовати некога да помогне у злочину ако не зна да то ради. Рансомваре банде могу натерати запослене да инсталирају злонамерни софтвер, а да они тога нису ни свесни.

Ови напади обично долазе путем е-поште или текста, често садрже линк или прилог који изгледа легитимно. Када ништа не сумњајући инсајдер кликне на њу, датотека или веза инсталира рансомваре на њихов радни уређај. Као резултат тога, даје рансомваре бандама инсајдерски приступ без потребе да било кога убеђује да свесно почини злочин.

Директан контакт

Банде рансомваре-а су такође постале отвореније последњих година. Према Бравура Сецуритишокантних 65 одсто ИТ професионалаца каже да су криминалци директно контактирали њих или њихове запослене у вези са асистирањем у нападу рансомвера – што је пораст од 17 одсто у односу на ниво из 2021. године.

Као и пхисхинг, ови захтеви обично долазе путем е-поште, али неке банде рансомваре-а допиру преко телефонских позива или друштвених медија. У већини случајева покушавају да убеде запослене да помогну тако што их подмићују. Банде ће понудити стотине хиљада долара у готовини, криптовалути или део откупнине у замену за инсталирање рансомваре-а.

Цровдсоурцинг

Истраживачи безбедности су такође приметили да неке банде рансомваре-а покушавају да искористе своје нападе. Сајбер криминалци објављују на јавним форумима или шифрованим друштвеним платформама попут Телеграма, позивајући људе са инсајдерским приступом да их контактирају. Можда чак одржавају јавне анкете о томе на кога да циљају или које податке да процуре.

Ове јавне објаве досежу ширу публику, потенцијално повећавајући шансе за добијање инсајдерске помоћи. Према Цомпаритецхпросечна откупнина је преко 2 милиона долара, рансомваре банде ће зарадити више него довољно од успешног напада да плате и више сарадника.

Примери инсајдера који помажу нападачима рансомвера

Овакви напади били су на мети неких од најпрепознатљивијих светских компанија. 2021. АП Невс пријавио је да је сајбер криминалац понудио Теслином запосленом 500.000 долара да инсталира рансомваре на рачунаре компаније. У овом случају, запослени је пријавио инцидент уместо да узме новац, али то наглашава размере ових напада.

Друге компаније су имале мање среће. Године 2019., незадовољни бивши запосленик компаније за техничку подршку Асурион добијао је 50.000 долара дневно од свог бившег послодавца након што је украо податке о милионима купаца (према Битдефендер). Полиција је успела да ухвати бившег радника, али не након што је компанија већ потрошила хиљаде на исплате откупа.

Вреди напоменути да иако су ови напади постали чешћи, ни они нису нужно нови. Према ФБИ, инжењер Боеинга украо је стотине хиљада докумената између касних 1970-их и раних 2000-их као регрут за кинеске обавештајне агенције. Ова инстанца је претходила рансомваре-у, али показује колико могу бити екстремне инсајдерске претње које раде за спољне силе.

Како спречити претње инсајдерским рансомвером

С обзиром на огромне ризике, компаније морају учинити све што могу да спрече инсајдере да раде са рансомваре бандама. Ево три кључна корака ка том циљу.

Створите позитивну културу радног места

Једна од најважнијих мера које можете предузети је да обезбедите да запослени буду задовољни својим позицијама. Што мање запослени воли свог послодавца, већа је вероватноћа да ће узети мито од рансомваре банде и помоћи да циља своју компанију ради освете. Изградња позитивнијег радног места минимизира ту претњу.

Конкурентна плата је важан део задовољства запослених, али није све. А Галлуп извештај показује да само 28 одсто запослених наводи плате и бенефиције као највећу промену која би њихово радно место учинила сјајним, у поређењу са 41 одсто који су навели питања ангажовања и културе. Рад са запосленима како би се осигурало да се осећају поштовано, безбедно и збринуто ће имати дуг пут.

Обучите запослене

Предузећа треба да обуче своје запослене да уоче и тактике социјалног инжењеринга. Многи напади рансомвера који се односе на инсајдере потичу од несрећа као што је клик на линк за пхисхинг. Кључ за заустављање ових инцидената је подучавање радника на шта треба да пазе.

Правописне грешке, необична хитност и ситуације које звуче превише добро да би биле истините су уобичајени показатељи „пецања“. Уопштено говорећи, запослени не би требало да кликну на нежељене поруке или да одговарају на њих и никада не дају осетљиве информације путем е-поште.

Имплементирајте безбедност са нултим поверењем

Безбедност без поверења је још један суштински корак у спречавању инсајдерских претњи рансомваре-а. Приступ нултог поверења све третира као потенцијално непријатељски, захтевајући проверу на сваком кораку пре него што се одобри приступ било чему или било коме. Као део тога, такође ограничава приступ тако да сваки запослени може да види само оно што му је потребно за посао.

Ове безбедносне моделе је теже применити од традиционалних приступа, али они су најбољи избор против инсајдерских претњи. Пошто чак и овлашћени инсајдери могу да приступе само ограниченој количини ресурса, регрутовање инсајдера неће нужно учинити напад рансомвером вредним трошкова.

Инсајдерске претње рансомваре-а се могу управљати

Тренд банди за рансомваре који регрутују инсајдере није нужно нов, али је у порасту. То би требало да буде разлог за забринутост, али не значи да се не можете бранити од тога.

Инсајдерске претње рансомвером наглашавају важност ограничавања поверења у сајбер безбедност. Претње могу доћи са било ког места, чак и од запослених од поверења, тако да је најбоље закључати ствари што је више могуће.