Ransomware gaujos gali susisiekti su įmonės savininkais, kad palengvintų pažeidimą. Štai kaip jie tai daro.
Išpirkos reikalaujančios programos yra viena žalingiausių elektroninių nusikaltimų rūšių. Duomenims tampant vertingesniais, nusikaltėliai pastebėjo, kad gali gauti daugiau atlyginimų, laikydami juos už išpirką. Šios atakos tapo bauginančiai dažnos, o kai kurios išpirkos reikalaujančios gaujos netgi samdo įmonės savininkus, kad jiems padėtų.
Įmonės, norinčios apsisaugoti nuo išpirkos reikalaujančių programų, dabar turi atsižvelgti ne tik į išorines grėsmes. Kita ataka gali kilti iš vidaus.
Kodėl Ransomware gaujos nori viešai neatskleistos informacijos?
Atrodo, kad darbuotojų prašymas pagalbos nusikaltimo atveju yra geras būdas kelti pavojaus signalą, tad kodėl išpirkos reikalaujančios gaujos turėtų rizikuoti? Dauguma jų priklauso nuo viešai neatskleistos informacijos, todėl šios atakos gali būti sėkmingos.
Daugelis sutinka, kad saviškiai kelia didesnę riziką nei išorinės grėsmės nes jie jau turi prieigą prie slaptos informacijos, o daugelis įmonių nepastebi vidinės rizikos. Todėl darbuotojai gali labai padėti išpirkos reikalaujančių programų gaujoms, jei yra įsitikinę, kad padės. Užuot nulaužę sudėtingų saugos sistemų sluoksnius, kibernetiniai nusikaltėliai gali tiesiog el. paštu išsiųsti darbuotojui failą, kurį jis įdiegs kūrinių kompiuteriuose.
Gali būti vis sunkiau įsilaužti į verslą, kai saugumo apsauga yra tokia stipri. Priešingai, žmonėmis kaip niekad lengva manipuliuoti. Įdarbinus viešai neatskleistą asmenį, daug lengviau įvykdyti sėkmingą išpirkos reikalaujančios programos ataką, o tai dažnai reiškia didelę išmoką.
Viešai neatskleistų asmenų įdarbinimo metodai
Neleisti išpirkos reikalaujančioms gaujoms priversti viešai neatskleistą informaciją atlikti savo nešvarius darbus, pradedama išmokti, kaip jos tai daro. Štai keli dažniausiai naudojami metodai.
Socialinė inžinerija
Sukčiavimas ar kitos socialinės inžinerijos formos sudaro didelę išpirkos reikalaujančių programų atakų dalį, todėl akivaizdu, kodėl. Lengviau pasamdyti ką nors padėti nusikaltimui, jei jis nežino, ką daro. Ransomware gaujos gali priversti darbuotojus įdiegti kenkėjišką programinę įrangą jiems net to nežinodamos.
Šios atakos dažniausiai ateina el. paštu arba tekstiniu pranešimu, dažnai su nuoroda arba priedu, kuris atrodo teisėtas. Kai nieko neįtariantis viešai neatskleistas asmuo jį spusteli, failas arba nuoroda įdiegia išpirkos reikalaujančią programinę įrangą savo darbo įrenginyje. Dėl to išpirkos reikalaujančioms gaujoms suteikiama viešai neatskleista prieiga, nieko neįtikinėjant sąmoningai padaryti nusikaltimą.
„Ransomware“ gaujos pastaraisiais metais taip pat tapo atviresnės. Pagal Bravura Securityšokiruojantys 65 procentai IT specialistų teigia, kad nusikaltėliai tiesiogiai susisiekė su jais ar jų darbuotojais dėl pagalbos per išpirkos reikalaujančią programinę įrangą – tai 17 procentų daugiau nei 2021 m.
Kaip ir sukčiavimas, šios užklausos paprastai gaunamos el. paštu, tačiau kai kurios išpirkos reikalaujančios gaujos susisiekia telefonu arba socialiniuose tinkluose. Daugeliu atvejų jie bando įtikinti darbuotojus padėti jiems papirkdami. Už išpirkos reikalaujančių programų įdiegimą gaujos siūlys šimtus tūkstančių dolerių grynaisiais, kriptovaliuta arba sumažintą išpirką.
Crowdsourcing
Saugumo tyrinėtojai taip pat pastebėjo, kad kai kurios išpirkos reikalaujančios gaujos bando sutelkti savo atakas. Kibernetiniai nusikaltėliai skelbia įrašus viešuose forumuose arba šifruotose socialinėse platformose, pvz., „Telegram“, ragindami žmones, turinčius viešai neatskleistą prieigą, susisiekti su jais. Jie netgi gali surengti viešas apklausas apie tai, kam taikytis arba kokius duomenis nutekėti.
Šie vieši įrašai pasiekia platesnę auditoriją, todėl gali padidėti tikimybė sulaukti viešai neatskleistos pagalbos. Pagal Comparitech, vidutinė išpirka yra daugiau nei 2 mln. USD, išpirkos reikalaujančios gaujos iš sėkmingos atakos uždirbs daugiau nei pakankamai, kad sumokėtų ir keliems bendradarbiams.
Viešai neatskleistų asmenų, padedančių Ransomware užpuolikams, pavyzdžiai
Tokie išpuoliai buvo nukreipti į kai kurias labiausiai atpažįstamas pasaulio bendroves. 2021 m. AP naujienos pranešė, kad kibernetinis nusikaltėlis pasiūlė Tesla darbuotojui 500 000 USD įdiegti išpirkos reikalaujančią programinę įrangą įmonės kompiuteriuose. Šiuo atveju darbuotojas pranešė apie įvykį, o ne paėmė pinigus, tačiau tai išryškina šių išpuolių mastą.
Kitoms įmonėms pasisekė mažiau. 2019 m. nepatenkintas buvęs techninės pagalbos įmonės „Asurion“ darbuotojas iš savo buvusio darbdavio gavo 50 000 USD per dieną po to, kai pavogė duomenis apie milijonus klientų (kaip nurodyta Bitdefender). Teisėsaugai pavyko sučiupti buvusį darbuotoją, bet ne po to, kai įmonė jau buvo išleidusi tūkstančius išpirkos.
Verta paminėti, kad nors šie išpuoliai tapo dažnesni, jie nebūtinai yra nauji. Pagal FTB„Boeing“ inžinierius pavogė šimtus tūkstančių dokumentų nuo aštuntojo dešimtmečio pabaigos iki 2000-ųjų pradžios, kaip įdarbintas Kinijos žvalgybos agentūroms. Šis atvejis atsirado anksčiau nei išpirkos reikalaujančios programos, tačiau parodo, kokios ekstremalios gali būti grėsmės, kurios gali būti pašalinės.
Kaip apsisaugoti nuo viešai neatskleistos išpirkos programinės įrangos grėsmių
Atsižvelgdamos į didžiulę riziką, įmonės turi padaryti viską, ką gali, kad neleistų viešai neatskleistams asmenims dirbti su išpirkos reikalaujančiomis programomis. Štai trys esminiai žingsniai siekiant šio tikslo.
Sukurkite teigiamą darbo vietos kultūrą
Viena iš svarbiausių priemonių, kurių galite imtis, yra užtikrinti, kad darbuotojai būtų patenkinti savo pareigomis. Kuo mažiau darbuotojui patinka jo darbdavys, tuo didesnė tikimybė, kad jis paims kyšį iš išpirkos reikalaujančios gaujos ir padės nukreipti savo įmonę, siekdamas keršto. Kuriant pozityvesnę darbo vietą ši grėsmė sumažinama iki minimumo.
Konkurencingas atlyginimas yra svarbi darbuotojų pasitenkinimo dalis, tačiau tai dar ne viskas. A Gallup ataskaita rodo, kad tik 28 procentai darbuotojų nurodo darbo užmokestį ir išmokas kaip didžiausią pokytį, dėl kurio jų darbo vieta taptų puiki, palyginti su 41 procentais, kurie minėjo įsitraukimo ir kultūros problemas. Darbas su darbuotojais siekiant užtikrinti, kad jie jaustųsi gerbiami, saugūs ir rūpestingi, bus labai sėkmingas.
Mokyti darbuotojus
Įmonės turi apmokyti savo darbuotojus pastebėti socialinės inžinerijos taktiką taip pat. Daugelis su viešai neatskleista informacija susijusių išpirkos reikalaujančių programų atakų kyla dėl nelaimingų atsitikimų, pavyzdžiui, spustelėjus sukčiavimo nuorodą. Norint sustabdyti šiuos incidentus, svarbu išmokyti darbuotojus, į ką reikia atkreipti dėmesį.
Rašybos klaidos, neįprastas skubumas ir situacijos, kurios skamba per gerai, kad būtų tiesa, yra dažni sukčiavimo požymiai. Apskritai darbuotojai neturėtų spustelėti ar atsakyti į nepageidaujamus pranešimus ir niekada neteikti slaptos informacijos el. paštu.
Įdiekite „Zero-Trust Security“.
Nulinio pasitikėjimo saugumas yra dar vienas svarbus žingsnis siekiant užkirsti kelią viešai neatskleistai išpirkos programinei įrangai. Nulinio pasitikėjimo metodas viską traktuoja kaip potencialiai priešišką, reikalaujama patvirtinimo kiekviename žingsnyje prieš suteikiant prieigą prie bet ko ar bet kam. Tai taip pat apriboja prieigą, kad kiekvienas darbuotojas matytų tik tai, ko reikia jo darbui.
Šiuos saugos modelius sunkiau įgyvendinti nei tradicinius metodus, tačiau jie geriausiai apsaugo nuo viešai neatskleistos grėsmės. Kadangi net įgalioti asmenys gali pasiekti tik ribotą išteklių kiekį, įdarbinus viešai neatskleistą informaciją, išpirkos reikalaujančios programos ataka nebūtinai bus verta išlaidų.
Viešai neatskleistos išpirkos programinės įrangos grėsmės yra valdomos
Tendencija, kai išpirkos reikalaujančių programų gaujos verbuoja viešai neatskleistą informaciją, nebūtinai yra nauja, tačiau ji auga. Tai turėtų kelti susirūpinimą, tačiau tai nereiškia, kad negalite nuo to apsiginti.
Viešai neatskleistos išpirkos programinės įrangos grėsmės pabrėžia, kaip svarbu apriboti pasitikėjimą kibernetiniu saugumu. Grėsmės gali kilti iš bet kur, net iš patikimų darbuotojų, todėl geriausia viską užrakinti kiek įmanoma.