勒索软件团伙如何招募内部人员(以及如何阻止他们)

作者
Tweet
Share
Share
Pin
0 Shares

勒索软件是现今最具破坏性的网络犯罪形式之一。随着数据价值的不断攀升,犯罪分子意识到,通过扣留数据并以此勒索赎金可以获得更大的利润。此类攻击已变得十分普遍,甚至有些勒索软件团伙开始招募公司内部人员来协助他们的犯罪活动。

为了防范勒索软件的侵害,公司现在必须考虑的不仅仅是外部威胁,因为下一次攻击很可能就来自内部。

为何勒索软件团伙青睐内部人员?

寻求员工的犯罪协助似乎是一种冒险的做法,那么为什么勒索软件团伙愿意承担这种风险呢? 这主要是因为内部人员能显著提高攻击的成功率。

许多人认为,内部人员构成的威胁远大于外部威胁,因为他们已经拥有访问敏感信息的权限,而许多公司却忽视了内部风险。因此,如果员工被说服提供协助,他们就能为勒索软件团伙提供巨大的便利。网络罪犯无需突破复杂的安全系统,只需通过电子邮件向员工发送恶意文件即可,员工在工作电脑上安装后,攻击就可能得逞。

当安全防御体系如此强大时,入侵企业变得越发困难。相比之下,人类更容易受到操纵。招募内部人员能更容易地成功实施勒索软件攻击,而这通常意味着高额的回报。

内部人员招募手段

要阻止勒索软件团伙利用内部人员进行不法活动,首先要了解他们是如何操作的。以下是一些最常见的招募手段。

社会工程学

网络钓鱼或其他形式的社会工程在勒索软件攻击中占据了很大比例,原因不难理解。如果他们能够让人在不知情的情况下协助犯罪,那么招募就变得容易得多。勒索软件团伙可以让员工在不知情的情况下安装恶意软件。

这些攻击通常通过电子邮件或短信进行,内容通常包含看似合法的链接或附件。当毫无戒心的内部人员点击这些链接或打开附件时,恶意软件就会在其工作设备上安装。这样,勒索软件团伙就能在无需说服任何人故意犯罪的情况下,获取企业内部的访问权限。

直接联系

近年来,勒索软件团伙的手段也变得更加直接。根据Bravura Security的研究,令人震惊的是,65%的IT专业人员表示,他们或他们的员工曾被犯罪分子直接联系,要求协助勒索软件攻击,这一比例比2021年上升了17%。

与网络钓鱼类似,这些请求通常通过电子邮件发送,但一些勒索软件团伙也会通过电话或社交媒体进行联系。在大多数情况下,他们会试图通过贿赂员工来说服他们提供帮助。犯罪团伙会提供数十万美元的现金、加密货币或一部分赎金,以换取内部人员安装勒索软件。

众包

安全研究人员还注意到,一些勒索软件团伙试图将攻击众包。网络罪犯会在公共论坛或Telegram等加密社交平台上发布帖子,呼吁具有内部访问权限的人与他们联系。他们甚至可能会就攻击目标或泄露哪些数据进行民意调查。

这些公开帖子能够吸引更广泛的受众,从而可能增加获得内部协助的机会。根据Comparitech的数据,平均赎金超过200万美元,勒索软件团伙从一次成功的攻击中获得的收益足以支付多名合作者的报酬。

内部人员协助勒索软件攻击的案例

此类攻击的目标包括一些全球知名企业。2021年,美联社报道称,一名网络罪犯曾向特斯拉的一名员工提供50万美元,要求其在公司计算机上安装勒索软件。在这个案例中,该员工选择举报了此事,而非接受贿赂,但这凸显了此类攻击的严重性。

其他公司就没有那么幸运了。2019年,技术支持公司Asurion的一位心怀不满的前雇员,在窃取数百万客户的数据后,每天从前雇主那里获得5万美元的报酬(根据Bitdefender报道)。执法部门最终逮捕了这名前雇员,但该公司此前已支付了数千美元的赎金。

值得注意的是,尽管此类攻击日益频繁,但它们并非新鲜事物。根据美国联邦调查局(FBI)的资料,一名波音公司的工程师在20世纪70年代末至21世纪初期间,被中国情报机构招募,窃取了数十万份文件。虽然该事件早于勒索软件的出现,但它体现了内部威胁为外部势力服务的极端程度。

如何预防内部勒索软件威胁

考虑到此类威胁的巨大风险,公司必须竭尽全力防止内部人员与勒索软件团伙合作。以下是实现这一目标的三个关键步骤。

营造积极的工作场所文化

您可以采取的最重要的措施之一是确保员工对他们的工作感到满意。员工对雇主越不满,他们就越有可能从勒索软件团伙那里接受贿赂,并帮助他们对公司进行报复。建立更加积极的工作场所可以最大限度地减少这种威胁。

有竞争力的薪酬是员工满意度的重要组成部分,但它不是全部。一项盖洛普报告的研究表明,只有28%的员工将薪酬和福利视为改善工作场所的最大因素,而41%的员工则认为敬业度和文化问题更重要。与员工进行沟通,确保他们感受到尊重、安全和关怀,将大有裨益。

培训员工

企业还需要培训员工识别社会工程学策略。许多与内部人员相关的勒索软件攻击源于意外事件,例如点击网络钓鱼链接。防止此类事件的关键是教会员工识别潜在的风险。

拼写错误、异常紧急的信息以及听起来好得令人难以置信的情况是网络钓鱼的常见迹象。一般来说,员工不应点击或回复任何未经请求的消息,也不应通过电子邮件发送敏感信息。

实施零信任安全

零信任安全是防止内部勒索软件威胁的另一重要步骤。零信任方法将一切视为潜在的威胁,要求在授予任何事物或任何人访问权限之前,都必须进行验证。作为其中的一部分,它还会限制访问权限,因此每个员工只能看到他们工作所需的内容。

这些安全模型比传统方法更难实施,但它们是抵御内部威胁的最佳选择。因为即使是经过授权的内部人员也只能访问有限的资源,因此招募内部人员并不一定会使勒索软件攻击变得划算。

内部勒索软件威胁是可控的

勒索软件团伙招募内部人员的趋势并不新鲜,但这种趋势正在上升。这应该引起人们的关注,但这并不意味着我们无法防御它。

内部勒索软件威胁凸显了限制网络安全信任的重要性。威胁可能来自任何地方,甚至包括受信任的员工,因此最好尽可能地采取严密的保护措施。