Банды вымогателей активизируют усилия по привлечению инсайдеров для атак

1
Поддельные эксплойты для Windows нацелены на сообщество специалистов по информационной безопасности с помощью Cobalt Strike

Недавний опрос 100 крупных (более 5000 сотрудников) североамериканских ИТ-компаний показывает, что субъекты программ-вымогателей прилагают больше усилий для вербовки инсайдеров в целевых фирмах для помощи в атаках.

Опрос был проведен Hitachi ID, которая провела аналогичное исследование в ноябре 2021 года. По сравнению с предыдущим опросом число сотрудников, которым предлагали деньги за помощь в атаках программ-вымогателей на их работодателя, увеличилось на 17%.

В частности, 65% респондентов говорят, что в период с 7 декабря 2021 года по 4 января 2022 года к ним или их сотрудникам обращались с просьбой помочь хакерам установить первоначальный доступ.

В большинстве случаев злоумышленники использовали электронную почту и социальные сети для связи с сотрудниками, но 27% их усилий по установлению контактов осуществлялись с помощью телефонных звонков, прямого и наглого средства связи.

Что касается денег, предложенных сотрудникам, большинство из них получили предложения ниже 500 000 долларов, но некоторые предложения превышали миллион долларов.

В половине этих случаев банды вымогателей атаковали целевую компанию даже без какой-либо внутренней помощи.

Это показывает, что как только фирма становится кандидатом на атаку программ-вымогателей, все остальное — это просто изучение потенциальных способов сделать проникновение более простым и менее вероятным для обнаружения.

Игнорируемая область

Как показывают результаты опроса Hitachi ID, внутренние угрозы обычно игнорируются, недооцениваются и не учитываются при разработке планов кибербезопасности.

Когда ИТ-руководителей спросили, насколько они обеспокоены внутренними угрозами, 36 % ответили, что больше беспокоятся о внешних угрозах, а 3 % вообще не беспокоятся об угрозах.

С лета прошлого года, когда программа-вымогатель LockBit 2.0  открыто пригласила сотрудников-мошенников помочь им получить доступ к корпоративной сети, осведомленность об этой проблеме повысилась, но проблема не устранена.

В сентябре 2021 года CISA выпустила инструмент, который может помочь компаниям оценить свою позицию в отношении внутренних угроз, предупредив, что эта конкретная тенденция усиливается.

Организации, которые решили что-то предпринять для решения этой проблемы, усилили обучение сотрудников и рассылали фальшивые электронные письма сотрудникам в критических областях с сообщениями о недовольных сотрудниках или низких показателях эффективности. Однако большинство из них не предприняли специальных мер безопасности для решения этой проблемы.

Идеальное время

Тот факт, что Соединенные Штаты переживают волну ухода с работы, называемую «Великой отставкой», повышает шансы на успех участников программ-вымогателей в этих своеобразных переговорах.

Сегодня во многих компаниях есть сотрудники, находящиеся на грани увольнения или уже решившие уйти, но выжидающие подходящего момента, и неожиданное предложение с крупной суммой денег может кого-то заманить.

Все больше людей чувствуют себя перенапряженными, недоплачиваемыми, эксплуатируемыми, истощенными или считают, что работа больше не стоит их времени и энергии.

Эти люди могут рассматриваться как идеальные кандидаты в банды вымогателей, которые соблазняют их изрядной платой, чтобы они были краткосрочными сообщниками.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии