Nota: O seguinte artigo irá ajudá-lo com: Os invasores de ransomware agora têm como alvo os internos
Se você acha que os cibercriminosos estão apenas perseguindo o sistema da empresa-alvo, está enganado.
Agora, esses invasores se voltaram cada vez mais para os funcionários para tentar estabelecer uma posição em uma empresa-alvo.
Um relatório da Hitachi ID pesquisando 100 grandes empresas de TI na América do Norte. Verificou-se que os invasores de ransomware entraram em contato com pessoas de dentro para obter ajuda.
Nessa pesquisa, descobriu-se que houve um aumento de 17% no número de funcionários que receberam dinheiro para ajudar os cibercriminosos a violar a rede da empresa desde novembro de 2021.
E entre 7 de dezembro de 2021 e 4 de janeiro de 2022, 65% das empresas confirmaram que seus funcionários foram abordados por invasores.
Relacionado:
Os invasores visam pessoas de dentro para obter ajuda para seus ataques
Na forma de criptomoeda (bitcoin), os invasores de ransomware ofereceram aos funcionários da empresa-alvo para ajudá-los a violar o sistema da empresa.
Na maioria das vezes, o contato inicial com os colaboradores é feito pelas redes sociais ou por e-mail. No entanto, há momentos (cerca de 27%), os operadores de ransomware apenas ligam diretamente para os funcionários pelo telefone.
Na maioria das vezes, o contato inicial é feito por redes sociais ou e-mail, mas em alguns casos (27%), os operadores de ransomware apenas ligam para os funcionários pelo telefone.
Normalmente, os funcionários-alvo recebem menos de US$ 500.000 em Bitcoin por seus esforços. No entanto, em alguns casos, esses atores maliciosos fizeram propostas de sete dígitos.
Agora, isso é muito dinheiro, mesmo para funcionários acima do mínimo. Na verdade, metade dos funcionários visados aceita a oferta e acaba violando o sistema da empresa.
Para a Hitachi, se a empresa for percebida como candidata a ransomware, o método não é tão importante.
Infelizmente, as ameaças internas são geralmente ignoradas, subestimadas e a menor das prioridades durante o planejamento de segurança cibernética. É isso que o torna muito perigoso.
Leia: 3 ferramentas de segurança do Android para uma experiência móvel mais segura
Uma pesquisa sobre ameaças internas em profissionais de TI prova que pouco mais de um terço ou 36% disseram estar mais preocupados com ameaças externas. Enquanto isso, 3% disseram que não estavam preocupados com ameaças internas.
Uma lição sobre como olhar para sua própria cerca
O triste é que pouco menos da metade dos funcionários abordados pelos atacantes denunciam às autoridades. Além disso, 51% se sentem moderadamente preparados para interromper um ataque de ransomware e apenas 4% se consideram “mais preparados”.
Por outro lado, a maioria dos tomadores de decisão (45%) disse que depende principalmente da defesa perimetral, e alguns (6%) usam exclusivamente a defesa perimetral.
Felizmente, a maioria das empresas (63%) tem uma apólice de seguro contra ataques de ransonware.
Dicas sobre problemas relacionados a malware:
