Ransomware é um dos tipos mais prejudiciais de cibercrime. À medida que os dados se tornam mais valiosos, os criminosos descobriram que podem obter dias de pagamento maiores mantendo-os como resgate. Esses ataques se tornaram assustadoramente comuns e algumas gangues de ransomware estão até recrutando membros da empresa para ajudá-los.
As empresas que desejam se proteger contra ransomware agora devem considerar mais do que apenas ameaças externas. O próximo ataque pode vir de dentro.
últimas postagens
Por que as gangues de ransomware querem infiltrados?
Pedir ajuda aos funcionários com um crime parece uma boa maneira de acionar os alarmes, então por que as gangues de ransomware correriam esse risco? A maior parte se resume a insiders, tornando esses ataques mais propensos a serem bem-sucedidos.
Muitos concordam que os internos representam riscos maiores do que as ameaças externas porque já têm acesso a informações confidenciais – e muitas empresas ignoram os riscos internos. Como resultado, os funcionários podem ser uma grande ajuda para as gangues de ransomware se forem convencidos a ajudar. Em vez de ter que hackear camadas passadas de sistemas de segurança complexos, os cibercriminosos poderiam simplesmente enviar por e-mail a um funcionário um arquivo para instalar nos computadores da fábrica.
Pode tornar-se cada vez mais difícil invadir um negócio quando as defesas de segurança são tão fortes. Em contraste, os humanos são tão facilmente manipulados como sempre. Recrutar um insider facilita muito a execução de um ataque de ransomware bem-sucedido, o que geralmente significa um grande pagamento.
Métodos de recrutamento interno
Impedir que as gangues de ransomware consigam que os insiders façam seu trabalho sujo começa com o aprendizado de como eles fazem isso. Aqui estão alguns dos métodos mais comuns.
Engenharia social
O phishing ou outras formas de engenharia social são responsáveis por uma grande porcentagem dos ataques de ransomware, e é fácil entender por quê. É mais fácil recrutar alguém para ajudar em um crime se essa pessoa não souber o que está fazendo. As gangues de ransomware podem fazer com que os funcionários instalem software malicioso sem que eles percebam.
Esses ataques geralmente vêm por e-mail ou texto, muitas vezes contendo um link ou anexo que parece legítimo. Quando o insider desavisado clica nele, o arquivo ou link instala o ransomware em seu dispositivo de trabalho. Como resultado, ele dá às gangues de ransomware acesso interno sem ter que convencer ninguém a cometer um crime conscientemente.
Contato direto
As gangues de ransomware também se tornaram mais diretas nos últimos anos. De acordo com Bravura Segurançachocantes 65% dos profissionais de TI dizem que os criminosos entraram em contato diretamente com eles ou com seus funcionários para ajudar em um ataque de ransomware – um aumento de 17% em relação aos níveis de 2021.
Como o phishing, essas solicitações geralmente chegam por e-mail, mas algumas gangues de ransomware chegam por meio de telefonemas ou mídias sociais. Na maioria dos casos, eles tentam convencer os funcionários a ajudar subornando-os. As gangues oferecem centenas de milhares de dólares em dinheiro, criptomoeda ou uma parte do resgate em troca da instalação do ransomware.
Crowdsourcing
Pesquisadores de segurança também notaram que algumas gangues de ransomware tentam fazer crowdsourcing de seus ataques. Os cibercriminosos publicam em fóruns públicos ou plataformas sociais criptografadas como o Telegram, pedindo que pessoas com acesso interno entrem em contato com eles. Eles podem até realizar pesquisas públicas sobre quem visar ou quais dados vazar.
Essas postagens públicas atingem um público mais amplo, aumentando potencialmente as chances de obter ajuda privilegiada. De acordo com Comparitechum resgate médio é superior a US$ 2 milhões, as gangues de ransomware ganharão mais do que o suficiente com um ataque bem-sucedido para pagar vários colaboradores também.
Exemplos de insiders auxiliando invasores de ransomware
Ataques como esse têm como alvo algumas das empresas mais conhecidas do mundo. Em 2021, AP News relatou que um cibercriminoso ofereceu a um funcionário da Tesla US$ 500.000 para instalar ransomware nos computadores da empresa. Nesse caso, o funcionário relatou o incidente em vez de pegar o dinheiro, mas destaca a escala desses ataques.
Outras empresas tiveram menos sorte. Em 2019, um ex-funcionário descontente da empresa de suporte técnico Asurion recebeu US$ 50.000 por dia de seu ex-empregador depois de roubar dados sobre milhões de clientes (conforme Bitdefender). A polícia conseguiu prender o ex-trabalhador, mas não depois que a empresa já havia gasto milhares em pagamentos de resgate.
Vale a pena notar que, embora esses ataques tenham se tornado mais comuns, eles também não são necessariamente novos. De acordo com o FBI, um engenheiro da Boeing roubou centenas de milhares de documentos entre o final dos anos 1970 e o início dos anos 2000 como recruta para agências de inteligência chinesas. Esta instância é anterior ao ransomware, mas exemplifica como podem ser ameaças internas extremas que trabalham para poderes externos.
Como prevenir ameaças de ransomware interno
Dados os enormes riscos, as empresas devem fazer todo o possível para impedir que pessoas de dentro trabalhem com gangues de ransomware. Aqui estão três passos cruciais em direção a esse objetivo.
Crie uma cultura positiva no local de trabalho
Uma das medidas mais importantes que você pode tomar é garantir que os funcionários estejam satisfeitos em seus cargos. Quanto menos um funcionário gostar de seu empregador, maior a probabilidade de aceitar suborno de uma gangue de ransomware e ajudar a atingir sua empresa como vingança. Construir um local de trabalho mais positivo minimiza essa ameaça.
A remuneração competitiva é uma parte importante da satisfação do funcionário, mas não é tudo. A relatório Gallup mostra que apenas 28% dos funcionários citam salários e benefícios como a maior mudança que tornaria seu local de trabalho excelente, em comparação com 41% que citaram questões de engajamento e cultura. Trabalhar com os funcionários para garantir que eles se sintam respeitados, seguros e cuidados será um longo caminho.
Treinar Funcionários
As empresas também precisam treinar seus funcionários para detectar táticas de engenharia social. Muitos ataques de ransomware internos vêm de acidentes como clicar em um link de phishing. A chave para interromper esses incidentes é ensinar aos trabalhadores o que devem observar.
Erros de ortografia, urgência incomum e situações que parecem boas demais para ser verdade são indicadores comuns de phishing. Em geral, os funcionários não devem clicar ou responder a nenhuma mensagem não solicitada e nunca fornecer informações confidenciais por e-mail.
Implemente a segurança de confiança zero
A segurança de confiança zero é outra etapa essencial na prevenção de ameaças internas de ransomware. A abordagem de confiança zero trata tudo como potencialmente hostil, exigindo verificação em cada etapa antes de conceder acesso a qualquer coisa ou pessoa. Como parte disso, também limita o acesso para que cada funcionário possa ver apenas o que precisa para seu trabalho.
Esses modelos de segurança são mais difíceis de implementar do que as abordagens tradicionais, mas são a melhor aposta contra ameaças internas. Como até mesmo os insiders autorizados só podem acessar uma quantidade limitada de recursos, o recrutamento de insiders não necessariamente fará com que um ataque de ransomware valha o custo.
Ameaças de ransomware interno são gerenciáveis
A tendência de gangues de ransomware recrutarem pessoas de dentro não é necessariamente nova, mas está aumentando. Isso deve ser motivo de preocupação, mas não significa que você não possa se defender.
As ameaças de ransomware interno destacam a importância de limitar a confiança na segurança cibernética. As ameaças podem vir de qualquer lugar, até mesmo de funcionários confiáveis, por isso é melhor bloquear as coisas o máximo possível.