Μια πρόσφατη έρευνα σε 100 μεγάλες IT εταιρείες της Βόρειας Αμερικής δείχνει ότι οι συμμορίες ransomware καταβάλλουν μεγαλύτερες προσπάθειες για να στρατολογήσουν insiders, δηλαδή υπαλλήλους που δουλεύουν μέσα στις εταιρείες που θέλουν να στοχεύσουν. Οι εγκληματίες του κυβερνοχώρου προσπαθούν να συνεργαστούν με αυτά τα άτομα για να βοηθήσουν στις επιθέσεις.
Η έρευνα διεξήχθη από την Hitachi ID, η οποία πραγματοποίησε μια παρόμοια μελέτη τον Νοέμβριο του 2021. Σε σύγκριση με την προηγούμενη έρευνα, παρατηρήθηκε αύξηση 17% στον αριθμό των εργαζομένων (insiders) που τους προσφέρθηκαν χρήματα για να βοηθήσουν σε επιθέσεις ransomware εναντίον του εργοδότη τους.
Δείτε επίσης: Λευκορωσία: Επίθεση ransomware σε σιδηρόδρομους ως διαμαρτυρία
Πάνω από τους μισούς ερωτηθέντες (65%) λένε ότι προσεγγίστηκαν οι ίδιοι ή οι υπάλληλοί τους, μεταξύ 7 Δεκεμβρίου 2021 και 4 Ιανουαρίου 2022, για να βοηθήσουν τους hackers για την απόκτηση αρχικής πρόσβασης στα δίκτυα.
Σύμφωνα με την έρευνα, στις περισσότερες περιπτώσεις, οι ransomware συμμορίες χρησιμοποιούσαν emails και μέσα κοινωνικής δικτύωσης για να επικοινωνήσουν με τους υπαλλήλους (insiders). Ωστόσο, έγιναν και προσπάθειες προσέγγισης μέσω τηλεφωνικών κλήσεων (27%).
Όσον αφορά στα χρήματα που προσφέρονταν στους υπαλλήλους για την παροχή βοήθειας, οι περισσότεροι λένε ότι έλαβαν προσφορά κάτω των 500.000 δολαρίων, αλλά σε ορισμένες περιπτώσεις οι hackers ήταν πρόθυμοι να δώσουν έως και ένα εκατομμύριο δολάρια.
Στις μισές από αυτές τις περιπτώσεις, οι συμμορίες ransomware επιτέθηκαν στη στοχευμένη εταιρεία, ακόμη και χωρίς βοήθεια από insiders.
Δείτε επίσης: BRATA Android malware: Κλέβει δεδομένα και εκτελεί επαναφορά εργοστασιακών ρυθμίσεων
Αυτό δείχνει ότι αν οι ransomware συμμορίες είναι αποφασισμένες να στοχεύσουν μια εταιρεία, θα το κάνουν. Απλά οι επιτιθέμενοι προσπαθούν να βρουν πιο εύκολους τρόπους διείσδυσης στα δίκτυα, γι’ αυτό προσεγγίζουν υπαλλήλους που μπορεί να προδώσουν την εταιρεία τους για μερικές χιλιάδες δολάρια. Aκόμα και αν δεν υπάρξει βοήθεια, οι hackers θα βρουν τον τρόπο να κάνουν την επίθεση.
Αυτή η έρευνα δείχνει ότι οι insiders, δηλαδή οι εργαζόμενοι σε μια εταιρεία, αποτελούν μια απειλή την οποία πολλοί εργοδότες δεν σκέφτονται.
Ένα αρκετά μεγάλο ποσοστό IT ειδικών είπαν ότι ανησυχούν περισσότερο για τις εξωτερικές παρά για τις εσωτερικές απειλές, ενώ το 3% έδειξε να μην ανησυχεί καθόλου για τις απειλές αυτές.
Από το περασμένο καλοκαίρι, όταν το ransomware LockBit 2.0 προσκάλεσε ανοιχτά υπαλλήλους εταιρειών να βοηθήσουν στην απόκτηση πρόσβασης σε εταιρικό δίκτυο, η ευαισθητοποίηση γύρω από το ζήτημα άρχισε να αυξάνεται. Ωστόσο, το πρόβλημα παραμένει.
Δείτε επίσης: Hackers στοχεύουν ενεργά το κρίσιμο σφάλμα RCE του SonicWall
Ransomware: Γιατί είναι μεγαλύτερος ο κίνδυνος τώρα;
Το τελευταίο διάστημα παρατηρείται στις Ηνωμένες Πολιτείες ένα κύμα εγκατάλειψης της εργασίας, που έχει γίνει γνωστό ως “Great Resignation” (Μεγάλη Παραίτηση). Αυτό σημαίνει ότι είναι μια καλή ευκαιρία για τους hackers να προσεγγίσουν υπαλλήλους που είναι αποφασισμένοι να παραιτηθούν από τη δουλειά τους. Αυτοί οι εργαζόμενοι είναι πιο πιθανό να βοηθήσουν τους εγκληματίες, γιατί λογικά δεν είναι ικανοποιημένοι με την εργασία τους, άρα μπορεί να λειτουργούν και εκδικητικά.
Επιπλέον, η προσφορά ενός μεγάλου χρηματικού ποσού μπορεί να είναι δελεαστική για κάποιους.
Οι περισσότεροι εργαζόμενοι αποφασίζουν να φύγουν από τη δουλειά τους επειδή αισθάνονται εξαντλημένοι, αγχωμένοι ή επειδή δεν είναι ικανοποιημένοι με το αντικείμενο της εργασίας τους και το μισθό που λαμβάνουν. Αυτοί οι άνθρωποι μπορεί να θεωρηθούν ως ιδανικοί υποψήφιοι για συνεργασία με τις συμμορίες ransomware.
Πηγή: Bleeping Computer