最近對 100 家大型(超過 5000 名員工)北美 IT 公司的調查顯示,勒索軟體行為者正在做出更大努力以招募目標公司的內部人員來協助攻擊。這項調查是由 Hitachi ID 進行的,該公司在 2021 年 11 月進行了類似的研究。跟上一次調查相比,提供金錢以協助對其僱主進行勒索軟體攻擊的員工數量增加了 17%。
最具體的是,65% 的調查物件表示,在 2021 年 12 月 7 日和 2022 年 1 月 4 日之間,他們或他們的員工被找來幫助黑客建立初始訪問。
在大多數情況下,威脅行為者使用電子郵件和社交媒體來聯絡員工,但 27% 的接近工作是通過電話進行的,這是一種直接且厚顏無恥的聯絡手段。
至於提供給員工的錢,大多數人收到的報價低於 50 萬美元,但有些提議是在 100 萬美元以上。
在這些案例中,有一半的勒索軟體團伙甚至在沒有任何內部人員幫助的情況下攻擊了目標公司。
這表明,一旦一個公司成為勒索軟體攻擊的候選者,剩下的就是探索潛在的方法,從而使滲透更容易並更不可能被發現。
一個被忽視的領域
正如調查的結果所反映的那樣,內部威脅在制定網路安全計劃時通常被忽視、低估並且沒有被考慮到。
當 IT 主管被問及他們對內部威脅的關注程度時,36% 的人回答說更關注外部威脅,3% 的人根本不擔心威脅。
自去年夏天 LockBit 2.0 勒索軟體行動公開邀請流氓員工幫助他們獲得企業網路訪問權以來,圍繞這一問題的意識已經提高,但問題依然存在。
CISA 在 2021 年 9 月釋出了一個工具,它可以幫助企業評估他們對內部威脅的立場,並警告說這個特殊的趨勢正在上升。
決定在這個問題上有所作為的實體增加了員工培訓並向關鍵領域的員工傳送假的電子郵件。然而,大多數還沒有實施具體的安全措施來遏制這個問題。
理想的時機
美國正在經歷一個被稱為 “大辭職” 的辭職潮,這一事實提高了勒索軟體行為者在這些奇特的談判中的成功機率。
今天,許多公司的員工處於辭職的邊緣或已經決定離開,但在等待合適的時機,一個涉及大筆資金的意外提議對一些人來說可能是誘人的。
越來越多的人感到壓力過大、工資過低、遭到剝削、疲憊不堪或覺得工作不再值得他們花時間和精力。
這些人可能被視為勒索軟體團伙的理想人選,這些團伙會以高額報酬誘惑他們成為短期幫凶。