Ransomware-bander øger rekrutteringen af insidere til angreb

Insidertruslen er signifikant.

En ny undersøgelse blandt 100 store (over 5.000 ansatte) nordamerikanske it-virksomheder viser, at ransomware-aktører gør en større indsats for at rekruttere insidere i målrettede firmaer til at hjælpe med angreb.

Det skriver Bleeping Computer.

Undersøgelsen blev gennemført af Hitachi ID, som udførte en tilsvarende undersøgelse i november 2021. I forhold til denne har der været en stigning på 17 pct. i antallet af ansatte, der tilbydes penge for at hjælpe med ransomware-angreb mod deres arbejdsgiver.

Helt konkret oplyser 65 pct. af de adspurgte i undersøgelsen, at de eller deres medarbejdere er blev kontaktet mellem den 7. december 2021 og den 4. januar 2022 med det formål at hjælpe hackere med at etablere indledende adgang.

I de fleste tilfælde brugte trusselsaktørerne e-mail og sociale medier til at kontakte medarbejdere, men i 27 pct. af tilfældene var det via telefonopkald. Undersøgelsen viser også, at de fleste medarbejdere modtog tilbud på under 500.000 dollar, mens andre fik tilbudt over en million dollar.

Bliver ramt alligevel

Ifølge undersøgelsen blev virksomhederne i halvdelen af de disse tilfælde angrebet af ransomware-bander selv uden insiderhjælp. Dette viser, skriver Bleeping Computer, at når først et firma er en kandidat til et ransomware-angreb, så handler resten kun om at udforske potentielle måder til at gøre infiltrationen lettere på.

Det fremgår ligeledes af Hitachi ID-undersøgelsen, at insidertrusler generelt bliver ignoreret, undervurderet eller ikke taget højde for. Således svarer otte pct. af it-cheferne i undersøgelsen, at de er mindre bekymrede for interne trusler end eksterne. For 36 pct. forholder det sig omvendt, mens 53 pct. anset eksterne og interne trusler for at være lige bekymrende. 

Åbenlys rekruttering

CISA peger også på, at insidertruslen er stigende. Sidste år gik LockBit 2.0 ransomware-gruppen åbent ud og inviterede tilfældige virksomhedsmedarbejdere til at hjælpe dem med at få adgang til virksomhedens netværk. Efterfølgende udgav CISA et værktøj, der kan hjælpe virksomheder med at vurdere deres holdning mod insidertrusler.

Bleeping Computer peger på, at timingen ift. rekruttering til insiderjobs er ideel lige nu, eftersom der i USA foregår det, der kaldes "Great Resignation", hvor medarbejdere post-corona siger op i massevis. Disse mennesker kan ifølge journalisten ses som ideelle kandidater til ransomware-grupper, der lokker dem med en stor betaling.

I forhold til de stigende trusselsbillede mod den danske forskningssektor kan det ikke udelukkes, at også danske medarbejdere kan blive kontaktet med henblik på insiderjobs.

#Cybervoxpop

Gør din institution noget specifikt for at imødegå ransomwareaktørers forsøg på rekruttering af insidere?

Links:

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/

https://www.hitachi-id.com/hubfs/A.%20Key%20Topic%20Collateral/Ransomware/%5BInfographic%5D%20The%20Rising%20Insider%20Threat%20%7C%20Hackers%20Have%20Approached%2065%25%20of%20Executives%20or%20Their%20Employees%20To%20Assist%20in%20Ransomware%20Attacks.pdf