100 büyük (5.000’den fazla çalışan) Kuzey Amerika BT firmasıyla yakın zamanda yapılan bir anket, fidye yazılımı aktörlerinin saldırılara yardımcı olmak için hedeflenen firmalardaki içeriden kişileri işe almak için daha fazla çaba sarf ettiğini gösteriyor.
Anket, Kasım 2021’de benzer bir çalışma gerçekleştiren Hitachi ID tarafından yapıldı. Bir önceki ankete kıyasla, işverenlerine yönelik fidye yazılımı saldırılarına yardımcı olmak için para teklif edilen çalışan sayısında %17’lik bir artış oldu.
Özellikle, ankete katılanların %65’i, bilgisayar korsanlarının ilk erişim sağlamasına yardımcı olmak için kendilerine veya çalışanlarına 7 Aralık 2021 ile 4 Ocak 2022 arasında ulaşıldığını söylüyor.
Çoğu durumda, tehdit aktörleri çalışanlarla iletişim kurmak için e-posta ve sosyal medyayı kullandılar, ancak yaklaşım çabalarının %27’si doğrudan ve yüzsüz bir iletişim yolu olan telefon görüşmeleri yoluyla gerçekleştirildi.
Çalışanlara teklif edilen paraya gelince, çoğu 500.000 doların altında bir teklif aldı, ancak bazı teklifler bir milyon doların kuzeyindeydi.
Bu vakaların yarısında, fidye yazılımı çeteleri, içeriden herhangi bir yardım almadan bile hedeflenen şirkete saldırdı.
Bu, bir firma bir kez bir fidye yazılımı saldırısına aday olduğunda, geri kalanın sadece sızmayı daha kolay ve daha az tespit edilme olasılığını sağlayacak potansiyel yolları keşfetmekle ilgili olduğunu gösteriyor.
Yok sayılan bir alan
Bulguların yansıttığı gibi Hitachi kimlik anketi, içeriden gelen tehditler genellikle göz ardı edilir, küçümsenir ve siber güvenlik planları geliştirilirken hesaba katılmaz.
BT yöneticilerine iç tehditler konusunda ne kadar endişeli oldukları sorulduğunda, %36’sı dış tehditler konusunda daha fazla endişe ile yanıt verirken, %3’ü tehditlerden hiç endişe duymadı.
Geçen yazdan bu yana, LockBit 2.0 fidye yazılımı işlemi açıkça davet edilen haydut çalışanlar kurumsal ağ erişimi kazanmalarına yardımcı olmak için konuyla ilgili farkındalık artırıldı, ancak sorun devam ediyor.
CISA bir araç yayınladı Bu, şirketlerin Eylül 2021’de içeriden gelen tehditlere karşı duruşlarını değerlendirmelerine yardımcı olabilir ve belirli bir eğilimin arttığı konusunda uyarıda bulunur.
Konuyla ilgili bir şeyler yapmaya karar veren kuruluşlar, çalışan eğitimini artırdı ve kritik alanlarda, hoşnutsuz çalışanlar veya düşük performans göstergeleri raporları ile çalışanlara sahte e-postalar gönderdi. Ancak çoğu, sorunu engellemek için özel güvenlik önlemleri uygulamadı.
ideal zamanlama
Amerika Birleşik Devletleri’nin bir işten ayrılma dalgalanmasından geçtiği gerçeği, “büyük istifa” bu tuhaf müzakerelerde fidye yazılımı aktörlerinin başarı şansını artırıyor.
Günümüzde pek çok şirket, işten ayrılmanın eşiğinde olan veya ayrılmaya karar vermiş ancak doğru anı bekleyen çalışanlara sahiptir ve büyük miktarda para içeren beklenmedik bir teklif bazılarını cezbedebilir.
Giderek artan sayıda insan kendilerini aşırı stresli, düşük ücretli, sömürülmüş, bitkin hissediyor ya da çalışmanın artık zamanlarına ve enerjilerine değmediğini düşünüyor.
Bu kişiler, kısa vadeli suç ortakları olmaları için yüksek bir ödemeyle onları kandıran fidye yazılımı çeteleri için ideal adaylar olarak görülebilir.