כנופיות תוכנת כופר עשויות לפנות למקורבים בחברה כדי להקל על הפריצה. הנה איך הם עושים את זה.

תוכנת כופר היא אחד הסוגים המזיקים ביותר של פשעי סייבר. ככל שהנתונים הופכים ליותר ערך, פושעים גילו שהם יכולים לקבל משכורת גדולה יותר על ידי החזקת אותם כופר. התקפות אלו הפכו נפוצות בצורה מפחידה וכמה כנופיות תוכנות כופר אפילו מגייסות מקורבים לחברה כדי לעזור להן.

חברות שרוצות להישאר בטוחות מפני תוכנות כופר חייבות כעת לשקול יותר מסתם איומים חיצוניים. ההתקפה הבאה יכולה לבוא מבפנים.

מדוע כנופיות כופר רוצות מקורבים?

לבקש עזרה מעובדים בפשע נראית כמו דרך טובה להפעיל אזעקה, אז למה שכנופיות תוכנות כופר יקחו את הסיכון הזה? רוב זה מסתכם במקורבים שמגדילים את הסיכוי שהתקפות אלו יצליחו.

רבים מסכימים שמקורבים מהווים סיכונים גדולים יותר מאיומים מבחוץ כי כבר יש להם גישה למידע רגיש - וחברות רבות מתעלמות מהסיכונים הפנימיים. כתוצאה מכך, עובדים יכולים להיות עזרה עצומה לכנופיות תוכנות כופר אם הם משוכנעים לעזור. במקום לפרוץ מעבר לשכבות של מערכות אבטחה מורכבות, פושעי סייבר יכולים פשוט לשלוח אימייל לעובד קובץ להתקנה במחשבי העבודות.

instagram viewer

זה עלול להפוך לקשה יותר ויותר לפרוץ לעסק כאשר הגנות האבטחה כל כך חזקות. לעומת זאת, בני אדם עוברים מניפולציות בקלות כמו תמיד. גיוס איש פנים מקל בהרבה על ביצוע מתקפת כופר מוצלחת, שמשמעותה לרוב תשלום גדול.

שיטות גיוס פנימיות

מניעת כנופיות תוכנת כופר מלגרום למקורבים לעשות את העבודה המלוכלכת שלהם מתחילה מלמד כיצד הם עושים זאת. להלן כמה מהשיטות הנפוצות ביותר.

הנדסה חברתית

פישינג או צורות אחרות של הנדסה חברתית אחראים לאחוז גדול של מתקפות כופר, וברור להבין מדוע. קל יותר לגייס מישהו שיעזור בפשע אם הוא לא יודע שזה מה שהוא עושה. כנופיות תוכנות כופר יכולות לגרום לעובדים להתקין תוכנות זדוניות מבלי שהם בכלל מודעים לכך.

התקפות אלו מגיעות בדרך כלל באמצעות דואר אלקטרוני או טקסט, לעתים קרובות מכילות קישור או קובץ מצורף שנראה לגיטימי. כאשר המקורב התמים לוחץ עליו, הקובץ או הקישור מתקין תוכנת כופר במכשיר העבודה שלו. כתוצאה מכך, זה נותן לכנופיות תוכנות כופר גישה פנימית מבלי צורך לשכנע מישהו לבצע פשע ביודעין.

גם כנופיות תוכנת כופר הפכו למוקדמות יותר בשנים האחרונות. לפי Bravura Security, 65 אחוז מזעזעים ממומחי ה-IT אומרים שפושעים פנו ישירות אליהם או לעובדים שלהם בנוגע לסיוע במתקפת תוכנת כופר - זו עלייה של 17 אחוזים ביחס לרמות של 2021.

כמו דיוג, בקשות אלו מגיעות בדרך כלל בדוא"ל, אבל כמה כנופיות תוכנות כופר מגיעות באמצעות שיחות טלפון או מדיה חברתית. ברוב המקרים, הם מנסים לשכנע עובדים לעזור על ידי מתן שוחד. כנופיות יציעו מאות אלפי דולרים במזומן, מטבע קריפטוגרפי או קיצוץ בכופר בתמורה להתקנת תוכנות כופר.

מיקור המונים

חוקרי אבטחה הבחינו גם בכמה כנופיות של תוכנות כופר שמנסות לבצע מיקור המונים את התקפותיהן. פושעי סייבר מפרסמים בפורומים ציבוריים או בפלטפורמות חברתיות מוצפנות כמו טלגרם, וקוראים לאנשים עם גישה פנימית ליצור איתם קשר. הם עשויים אפילו לקיים סקרים ציבוריים לגבי מי לכוון או לאילו נתונים להדליף.

הפוסטים הציבוריים האלה מגיעים לקהל רחב יותר, מה שעלול להגביר את הסיכוי לקבל עזרה פנימית. לפי Comparitech, כופר ממוצע הוא מעל 2 מיליון דולר, כנופיות תוכנות כופר ירוויחו יותר ממספיק מהתקפה מוצלחת כדי לשלם גם למספר משתפי פעולה.

דוגמאות למקורבים המסייעים לתוקפי תוכנות כופר

התקפות כאלה כוונו לכמה מהחברות המוכרות ביותר בעולם. בשנת 2021, חדשות AP דיווח כי פושע רשת הציע לעובד טסלה 500,000 דולר כדי להתקין תוכנות כופר במחשבי החברה. במקרה זה, העובד דיווח על האירוע במקום לקחת את הכסף, אך זה מדגיש את היקף ההתקפות הללו.

לחברות אחרות היה פחות מזל. בשנת 2019, עובד לשעבר ממורמר מחברת התמיכה הטכנית Asurion קיבל 50,000 דולר ליום ממעסיקו לשעבר לאחר שגנב נתונים על מיליוני לקוחות (לפי Bitdefender). רשויות אכיפת החוק הצליחו לתפוס את העובד לשעבר, אך לא לאחר שהחברה כבר הוציאה אלפים בתשלומי כופר.

ראוי לציין שבעוד שהתקפות אלו הפכו נפוצות יותר, הן גם לא בהכרח חדשות. לפי ה-FBI, מהנדס בואינג גנב מאות אלפי מסמכים בין סוף שנות ה-70 לתחילת שנות ה-2000 כגייס לסוכנויות הביון הסיניות. מקרה זה קדם לתוכנת כופר, אך ממחיש עד כמה יכולים להיות איומים פנימיים שפועלים עבור כוחות חיצוניים.

כיצד למנוע איומי כופר Insider

לאור הסיכונים האדירים, חברות חייבות לעשות כל שביכולתן כדי למנוע ממקורבים לעבוד עם כנופיות תוכנות כופר. להלן שלושה צעדים מכריעים לקראת מטרה זו.

ליצור תרבות מקום עבודה חיובית

אחד האמצעים החשובים ביותר שאתה יכול לנקוט הוא להבטיח שהעובדים יהיו מרוצים מהתפקידים שלהם. ככל שעובד פחות אוהב את המעסיק שלו, כך גדל הסיכוי שהוא ייקח שוחד מכנופיית תוכנות כופר ויעזור לכוון את החברה שלהם לנקמה. בניית מקום עבודה חיובי יותר ממזערת את האיום הזה.

שכר תחרותי הוא חלק חשוב משביעות רצון העובדים, אבל זה לא הכל. א דו"ח גאלופ מראה שרק 28 אחוז מהעובדים מציינים שכר והטבות כשינוי הגדול ביותר שיהפוך את מקום העבודה שלהם למצוין, לעומת 41 אחוזים שציינו בעיות מעורבות ותרבות. עבודה עם עובדים כדי להבטיח שהם מרגישים שמכבדים, בטוחים ומטפלים בהם תעשה דרך ארוכה.

הכשרת עובדים

עסקים צריכים להכשיר את העובדים שלהם לזהות טקטיקות של הנדסה חברתית גַם. התקפות רבות של תוכנות כופר הקשורות למקורבים מגיעות מתאונות כמו לחיצה על קישור דיוג. המפתח לעצירת התקריות הללו הוא ללמד את העובדים ממה להיזהר.

שגיאות כתיב, דחיפות בלתי רגילה ומצבים שנשמעים טוב מכדי להיות אמיתיים הם אינדיקטורים נפוצים להתחזות. באופן כללי, אסור לעובדים ללחוץ או להגיב להודעות לא רצויות ולעולם לא לתת מידע רגיש בדוא"ל.

יישום אבטחת אמון אפס

אבטחת אמון אפס היא שלב חיוני נוסף במניעת איומי כופר פנימיים. גישת האפס אמון מתייחסת לכל דבר כעל פוטנציאל עוין, המחייב אימות בכל שלב לפני הענקת גישה לכל דבר או מישהו. כחלק מכך, זה גם מגביל את הגישה כך שכל עובד יכול לראות רק את מה שהוא צריך לעבודה שלו.

מודלים אבטחה אלה קשים יותר ליישום מאשר גישות מסורתיות, אך הם ההימור הטוב ביותר נגד איומים פנימיים. מכיוון שאפילו גורמים מורשים יכולים לגשת רק לכמות מוגבלת של משאבים, גיוס גורמים פנימיים לא בהכרח יגרום למתקפת כופר שווה את העלות.

איומי Insider Ransomware ניתנים לניהול

הטרנד של כנופיות כופר המגייסות מקורבים הוא לא בהכרח חדש, אבל הוא נמצא במגמת עלייה. זה צריך להיות סיבה לדאגה, אבל זה לא אומר שאתה לא יכול להתגונן מפני זה.

איומי תוכנות כופר מבפנים מדגישים את החשיבות של הגבלת האמון באבטחת סייבר. איומים יכולים להגיע מכל מקום, אפילו מעובדים מהימנים, אז עדיף לנעול את הדברים ככל האפשר.