Ransomware er en af de mest skadelige former for cyberkriminalitet. Efterhånden som data bliver mere værdifulde, har kriminelle fundet ud af, at de kan få større lønninger ved at holde dem til løsesum. Disse angreb er blevet skræmmende almindelige, og nogle ransomware-bander rekrutterer endda firmainsidere til at hjælpe dem.
Virksomheder, der ønsker at være sikre mod ransomware, skal nu overveje mere end blot udefrakommende trusler. Det næste angreb kunne komme indefra.
Indholdsfortegnelse
Hvorfor ønsker Ransomware-bander insidere?
At bede medarbejdere om hjælp til en forbrydelse virker som en god måde at slå alarmer på, så hvorfor skulle ransomware-bander tage den risiko? Det meste af det kommer ned til insidere, der gør disse angreb mere tilbøjelige til at lykkes.
Mange er enige om, at insidere udgør større risici end trusler udefra, fordi de allerede har adgang til følsom information – og mange virksomheder overser interne risici. Som et resultat kan medarbejdere være en stor hjælp for ransomware-bander, hvis de er overbevist om at hjælpe. I stedet for at skulle hacke forbi lag af komplekse sikkerhedssystemer, kunne cyberkriminelle simpelthen sende en e-mail til en medarbejder med en fil, der skal installeres på værkernes computere.
Det kan blive stadig sværere at hacke sig ind i en virksomhed, når sikkerhedsforsvaret er så stærkt. I modsætning hertil er mennesker lige så let manipulerede som nogensinde. At rekruttere en insider gør det meget nemmere at udføre et vellykket ransomware-angreb, hvilket ofte betyder en stor udbetaling.
Insider rekrutteringsmetoder
At forhindre ransomware-bander i at få insidere til at udføre deres beskidte arbejde starter med at lære, hvordan de gør det. Her er et par af de mest almindelige metoder.
Social Engineering
Phishing eller andre former for social engineering tegner sig for en stor procentdel af ransomware-angreb, og det er tydeligt at se hvorfor. Det er nemmere at rekruttere nogen til at hjælpe med en forbrydelse, hvis de ikke ved, at det er det, de gør. Ransomware-bander kan få medarbejdere til at installere ondsindet software, uden at de selv er klar over det.
Disse angreb kommer normalt via e-mail eller tekst, der ofte indeholder et link eller en vedhæftet fil, der ser legitim ud. Når den intetanende insider klikker på det, installerer filen eller linket ransomware på deres arbejdsenhed. Som et resultat giver det ransomware-bander insideradgang uden at skulle overbevise nogen om bevidst at begå en forbrydelse.
Direkte kontakt
Ransomware-bander er også blevet mere på forkant i de senere år. Ifølge Bravura Sikkerhedsiger chokerende 65 procent af it-professionelle, at kriminelle har kontaktet dem eller deres ansatte direkte for at hjælpe med et ransomware-angreb – det er en stigning på 17 procent i forhold til 2021-niveauerne.
Ligesom phishing kommer disse anmodninger typisk via e-mail, men nogle ransomware-bander når ud via telefonopkald eller sociale medier. I de fleste tilfælde forsøger de at overbevise medarbejderne om at hjælpe ved at bestikke dem. Bander vil tilbyde hundredtusindvis af dollars i kontanter, cryptocurrency eller en nedskæring af løsesummen til gengæld for at installere ransomware.
Crowdsourcing
Sikkerhedsforskere har også bemærket, at nogle ransomware-bander forsøger at crowdsource deres angreb. Cyberkriminelle poster på offentlige fora eller krypterede sociale platforme som Telegram og opfordrer folk med insider-adgang til at kontakte dem. De kan endda holde offentlige meningsmålinger om, hvem de skal målrette mod, eller hvilke data der skal lække.
Disse offentlige indlæg når ud til et bredere publikum, hvilket potentielt øger chancerne for at få insider-hjælp. Ifølge Comparitechen gennemsnitlig løsesum er over $2 millioner, ransomware-bander vil tjene mere end nok på et vellykket angreb til også at betale flere samarbejdspartnere.
Eksempler på insidere, der hjælper Ransomware-angribere
Angreb som dette har rettet sig mod nogle af verdens mest genkendelige virksomheder. I 2021, AP Nyheder rapporterede, at en cyberkriminel tilbød en Tesla-medarbejder 500.000 $ for at installere ransomware på virksomhedens computere. I dette tilfælde rapporterede medarbejderen hændelsen i stedet for at tage pengene, men det fremhæver omfanget af disse angreb.
Andre virksomheder har været mindre heldige. I 2019 fik en utilfreds tidligere ansat fra teknologisupportfirmaet Asurion $50.000 om dagen fra sin tidligere arbejdsgiver efter at have stjålet data om millioner af kunder (som pr. Bitdefender). Det lykkedes politiet at fange den tidligere arbejder, men ikke efter at virksomheden allerede havde brugt tusindvis af løsepenge.
Det er værd at bemærke, at selvom disse angreb er blevet mere almindelige, er de heller ikke nødvendigvis nye. Ifølge FBI, stjal en Boeing-ingeniør hundredtusindvis af dokumenter mellem slutningen af 1970’erne og begyndelsen af 2000’erne som rekrut til kinesiske efterretningstjenester. Denne instans går forud for ransomware, men eksemplificerer, hvor ekstreme insidertrusler, der arbejder for eksterne magter, kan være.
Sådan forhindres Insider Ransomware-trusler
I betragtning af de massive risici skal virksomheder gøre alt, hvad de kan, for at forhindre insidere i at arbejde med ransomware-bander. Her er tre afgørende skridt mod dette mål.
Skab en positiv arbejdspladskultur
En af de vigtigste tiltag, du kan tage, er at sikre, at medarbejderne er tilfredse i deres stillinger. Jo mindre en medarbejder kan lide deres arbejdsgiver, jo mere sandsynligt er det, at de tager imod bestikkelse fra en ransomware-bande og hjælper med at målrette deres virksomhed for at få hævn. At opbygge en mere positiv arbejdsplads minimerer denne trussel.
Konkurrencedygtig løn er en vigtig del af medarbejdertilfredsheden, men det er ikke alt. EN Gallup rapport viser, at kun 28 procent af medarbejderne nævner løn og goder som den største ændring, der ville gøre deres arbejdsplads fantastisk, sammenlignet med 41 procent, der nævnte engagement og kulturproblemer. At arbejde med medarbejderne for at sikre, at de føler sig respekterede, trygge og plejet, vil gå langt.
Uddanne medarbejdere
Virksomheder er nødt til at træne deres medarbejdere til også at se social engineering-taktik. Mange insider-relaterede ransomware-angreb kommer fra ulykker som at klikke på et phishing-link. Nøglen til at stoppe disse hændelser er at lære arbejderne, hvad de skal passe på.
Stavefejl, usædvanlig hastende karakter og situationer, der lyder for godt til at være sandt, er almindelige indikatorer for phishing. Generelt bør medarbejdere ikke klikke på eller svare på uopfordrede beskeder og aldrig give følsomme oplysninger via e-mail.
Implementer Zero-Trust Security
Nul-tillid-sikkerhed er et andet vigtigt skridt i at forhindre insider-ransomware-trusler. Nul-tillid tilgangen behandler alt som potentielt fjendtligt, og kræver verifikation ved hvert trin, før der gives adgang til noget eller nogen. Som en del af det begrænser det også adgangen, så hver enkelt medarbejder kun kan se, hvad de har brug for til deres job.
Disse sikkerhedsmodeller er sværere at implementere end traditionelle tilgange, men de er det bedste bud mod insidertrusler. Fordi selv autoriserede insidere kun kan få adgang til en begrænset mængde ressourcer, vil rekruttering af insidere ikke nødvendigvis lave et ransomware-angreb, der er prisen værd.
Insider Ransomware-trusler kan håndteres
Tendensen med ransomware-bander, der rekrutterer insidere, er ikke nødvendigvis ny, men den er stigende. Det burde give anledning til bekymring, men det betyder ikke, at du ikke kan forsvare dig imod det.
Insider ransomware-trusler fremhæver vigtigheden af at begrænse tilliden til cybersikkerhed. Trusler kan komme fra hvor som helst, selv fra betroede medarbejdere, så det er bedst at låse tingene ned så meget som muligt.