طی بررسی اخیر انجام شده در 100 شرکت فناوری اطلاعات در آمریکای شمالی، نشان می دهد که باندهای باج افزاری در تلاشند تا اعضای داخلی شرکت ها را برای کمک به حملات خود جذب کنند.
این بررسی توسط شرکت Hitachi ID انجام گرفت که پیش از این نیز بررسی مشابهی در نوامبر 2021 انجام داده بود. طبق مقایسه انجام شده میان این دو بررسی، پیشنهاد پرداخت مبالغی به کارمندان جهت کمک به حملات باج افزاری علیه شرکت خود، 17 درصد بیشتر از قبل می باشد.
به گفته شرکت هایی که مورد بررسی قرار گرفتند، 65 درصد از پیشنهادات هکرها در تاریخ 7 دسامبر 2021 تا 4 ژانویه 2022 به کارکنان ارائه شده است.
Source: Hitachi ID
در بسیاری از موارد، هکرها از طریق ایمیل یا شبکه های اجتماعی برای برقراری ارتباط با کارمندان استفاده کرده اند. با این حال 27 درصد از این پیشنهادات به طور مستقیم از طریق تماس تلفنی انجام گرفته است.
مبالغ پیشنهادی به کارکنان، عموما کمتر از 500 هزار دلار بوده. با این حال برخی از این پیشنهادات به بیش از 1 میلیون دلار نیز می رسند!
Source: Hitachi ID
البته لازم به ذکر است که باندهای باج افزاری، تقریبا در نصف این موارد، بدون کمک کارمندان شرکت نیز به شرکت حمله کردند.
این آمار بیانگر این است که زمانی که باندهای باج افزاری هدف خود را مشخص می کنند، تنها به دنبال روش هایی برای حمله آسانتر و شناسایی نشدن هستند.
بر اساس بررسی های شرکت Hitachi ID، معمولا تهدیدات داخلی مورد توجه قرار نمی گیرند و در برنامه های ارتقا امنیت سایبری سازمان ها، نادیده گرفته می شوند.
زمانی که از کارشناسان فناوری اطلاعات و مدیران IT درباره نگرانی آنها در خصوص تهدیدات داخلی سوال شد، تنها 36 درصد از آنها این تهدیدات را از حملات خارجی مهم تر دانستند و 3 درصد از آنها به طور کلی در مورد هر نوع آسیب پذیری امنیتی بی اهمیت بودند.
Source: Hitachi ID
تابستان گذشته، هکرها در حمله باج افزار LockBit 2.0، به طور آشکار کارکنان را دعوت به همکاری جهت دسترسی به شبکه شرکتی کردند. از آن زمان آگاهی نسبت به مشکل تهدیدات داخلی افزایش یافته اما این مشکل همچنان ادامه دارد.
در سپتامبر 2021، آژانس امنیتی CISA ابزاری برای کمک به شرکت ها ارائه کرد که وضعیت آنها را نسبت به تهدیدات داخلی مشخص کند. همچنین نسبت به افزایش این نوع تهدیدات هشدار داد.
بعضی از نهادها در واکنش به این مساله، آموزش کارکنان را افزایش دادند و برای کارکنانی با پست های مهم، ایمیل های جعلی با گزارش نارضایتی یا عملکرد ضعیف کارمندان ارسال کردند. با این حال، بیشتر آنها اقدامات امنیتی خاصی برای از بین بردن مشکل و رفع این آسیب پذیری انجام ندادند.
زمانبندی مناسب باندهای باج افزاری
در حقیقت موج استعفای ایجاد شده در آمریکا به نام “استعفای بزرگ“، شانس باندهای باج افزاری را برای مذاکره با کارمندان افزایش داده است.
امروزه بسیاری از کارکنان شرکت ها در شرف استعفا و یا منتظر لحظه مناسب برای ترک شغل خود هستند. در این شرایط، یک پیشنهاد غیر منتظره با مبلغ زیادی پول می تواند برای بعضی از آنها وسوسه کننده باشد.
بسیاری از مردم حس می کنند که بیش از حد استرس دارند، دستمزد کمی دریافت می کنند، از آن ها سوء استفاده شده، خسته شده اند و یا احساس می کنند که کارشان ارزش زمان و انرژی آنها را ندارد.
از دید باندها باج افزاری، چنین افرادی ممکن است با مبالغ زیاد وسوسه شوند و برای دعوت به همکاری کوتاه مدت، مناسب هستند.
روز خوب و بدون باج افزاری داشته باشید!
برگرفته از:
Ransomware gangs increase efforts to enlist insiders for attacks
بدون نظر