Ransomware-Banden wenden sich möglicherweise an Unternehmensinsider, um den Angriff zu erleichtern. So machen sie es.
Ransomware ist eine der schädlichsten Arten der Cyberkriminalität. Da Daten immer wertvoller werden, haben Kriminelle herausgefunden, dass sie höhere Gewinne erzielen können, wenn sie sie als Lösegeld erpressen. Diese Angriffe sind erschreckend häufig geworden und einige Ransomware-Banden rekrutieren sogar Unternehmensinsider, um ihnen zu helfen.
Unternehmen, die sich vor Ransomware schützen wollen, müssen jetzt mehr als nur externe Bedrohungen berücksichtigen. Der nächste Angriff könnte von innen kommen.
Warum wollen Ransomware-Banden Insider?
Mitarbeiter um Hilfe bei einem Verbrechen zu bitten, scheint eine gute Möglichkeit zu sein, Alarm zu schlagen. Warum sollten Ransomware-Banden dieses Risiko eingehen? Das meiste liegt daran, dass Insider die Erfolgsaussichten dieser Angriffe erhöhen.
Viele Insider sind sich einig stellen größere Risiken dar als Bedrohungen von außen weil sie bereits Zugang zu sensiblen Informationen haben – und viele Unternehmen interne Risiken übersehen. Daher können Mitarbeiter den Ransomware-Banden eine große Hilfe sein, wenn sie überzeugt sind, zu helfen. Anstatt die Schichten komplexer Sicherheitssysteme zu durchbrechen, könnten Cyberkriminelle einfach einem Mitarbeiter eine Datei per E-Mail zusenden, die dieser auf den Computern des Unternehmens installieren kann.
Es kann immer schwieriger werden, sich in ein Unternehmen einzuhacken, wenn die Sicherheitsmaßnahmen so stark sind. Im Gegensatz dazu sind Menschen genauso leicht zu manipulieren wie eh und je. Die Rekrutierung eines Insiders macht es viel einfacher, einen erfolgreichen Ransomware-Angriff durchzuführen, der oft eine hohe Auszahlung bedeutet.
Insider-Rekrutierungsmethoden
Um Ransomware-Banden davon abzuhalten, Insider für ihre Drecksarbeit zu gewinnen, muss man zunächst lernen, wie sie es machen. Hier sind einige der gängigsten Methoden.
Soziale Entwicklung
Phishing oder andere Formen des Social Engineering machen einen großen Prozentsatz der Ransomware-Angriffe aus, und es ist klar, warum. Es ist einfacher, jemanden anzuheuern, der bei einem Verbrechen hilft, wenn er nicht weiß, was er tut. Ransomware-Banden können Mitarbeiter dazu bringen, Schadsoftware zu installieren, ohne dass diese sich dessen überhaupt bewusst sind.
Diese Angriffe erfolgen in der Regel per E-Mail oder SMS und enthalten oft einen Link oder Anhang, der legitim erscheint. Wenn der ahnungslose Insider darauf klickt, installiert die Datei oder der Link Ransomware auf seinem Arbeitsgerät. Dadurch erhalten Ransomware-Banden Insider-Zugriff, ohne jemanden davon überzeugen zu müssen, wissentlich ein Verbrechen zu begehen.
Auch Ransomware-Banden sind in den letzten Jahren offener geworden. Entsprechend Bravouröse SicherheitErstaunliche 65 Prozent der IT-Experten geben an, dass sich Kriminelle direkt an sie oder ihre Mitarbeiter gewandt haben, um bei einem Ransomware-Angriff mitzuhelfen – das ist ein Anstieg von 17 Prozent gegenüber 2021.
Wie beim Phishing kommen diese Anfragen normalerweise per E-Mail, aber einige Ransomware-Banden melden sich auch über Telefonanrufe oder soziale Medien. In den meisten Fällen versuchen sie, Mitarbeiter durch Bestechung zur Mithilfe zu überreden. Als Gegenleistung für die Installation von Ransomware bieten Banden Hunderttausende Dollar in bar, Kryptowährung oder einen Teil des Lösegelds an.
Crowdsourcing
Sicherheitsforscher haben auch festgestellt, dass einige Ransomware-Banden versuchen, ihre Angriffe per Crowdsourcing zu betreiben. Cyberkriminelle posten in öffentlichen Foren oder verschlüsselten sozialen Plattformen wie Telegram und fordern Personen mit Insider-Zugang auf, mit ihnen Kontakt aufzunehmen. Möglicherweise führen sie sogar öffentliche Umfragen darüber durch, wen sie ins Visier nehmen oder welche Daten preisgegeben werden sollen.
Diese öffentlichen Beiträge erreichen ein breiteres Publikum und erhöhen möglicherweise die Chancen, Insider-Hilfe zu erhalten. Entsprechend Comparitech, ein durchschnittliches Lösegeld liegt bei über 2 Millionen US-Dollar, Ransomware-Banden werden mit einem erfolgreichen Angriff mehr als genug verdienen, um auch mehrere Kollaborateure zu bezahlen.
Beispiele für Insider, die Ransomware-Angreifer unterstützen
Angriffe wie dieser richteten sich gegen einige der bekanntesten Unternehmen der Welt. Im Jahr 2021, AP-Nachrichten berichtete, dass ein Cyberkrimineller einem Tesla-Mitarbeiter 500.000 US-Dollar für die Installation von Ransomware auf Firmencomputern angeboten habe. In diesem Fall meldete der Mitarbeiter den Vorfall, anstatt das Geld entgegenzunehmen, was jedoch das Ausmaß dieser Angriffe verdeutlicht.
Andere Unternehmen hatten weniger Glück. Im Jahr 2019 erhielt ein verärgerter ehemaliger Mitarbeiter des Technologie-Support-Unternehmens Asurion 50.000 US-Dollar pro Tag von seinem früheren Arbeitgeber, nachdem er Daten über Millionen von Kunden gestohlen hatte (laut: Bitdefender). Den Strafverfolgungsbehörden gelang es, den ehemaligen Arbeiter zu fassen, allerdings nicht, nachdem das Unternehmen bereits Tausende an Lösegeldzahlungen ausgegeben hatte.
Es ist erwähnenswert, dass diese Angriffe zwar häufiger vorkommen, aber auch nicht unbedingt neu sind. Entsprechend das FBI, ein Boeing-Ingenieur, stahl zwischen Ende der 1970er und Anfang der 2000er Jahre als Rekrut für chinesische Geheimdienste Hunderttausende Dokumente. Dieser Fall ist älter als Ransomware, veranschaulicht aber, wie extrem Insider-Bedrohungen im Auftrag externer Mächte sein können.
So verhindern Sie Insider-Ransomware-Bedrohungen
Angesichts der enormen Risiken müssen Unternehmen alles tun, um zu verhindern, dass Insider mit Ransomware-Banden zusammenarbeiten. Hier sind drei entscheidende Schritte zu diesem Ziel.
Schaffen Sie eine positive Arbeitsplatzkultur
Eine der wichtigsten Maßnahmen, die Sie ergreifen können, besteht darin, dafür zu sorgen, dass die Mitarbeiter in ihrer Position zufrieden sind. Je weniger ein Mitarbeiter seinen Arbeitgeber mag, desto wahrscheinlicher ist es, dass er Bestechungsgelder von einer Ransomware-Bande annimmt und dabei hilft, Rache an seinem Unternehmen auszuüben. Durch den Aufbau eines positiveren Arbeitsplatzes wird diese Gefahr minimiert.
Eine wettbewerbsfähige Bezahlung ist ein wichtiger Teil der Mitarbeiterzufriedenheit, aber nicht alles. A Gallup-Bericht zeigt, dass nur 28 Prozent der Mitarbeiter Gehälter und Sozialleistungen als die größte Veränderung bezeichnen, die ihren Arbeitsplatz großartig machen würde, im Vergleich zu 41 Prozent, die Probleme bei Engagement und Kultur nannten. Die Zusammenarbeit mit den Mitarbeitern, um sicherzustellen, dass sie sich respektiert, sicher und umsorgt fühlen, wird viel bewirken.
Mitarbeiter schulen
Unternehmen müssen ihre Mitarbeiter darin schulen Erkennen Sie Social-Engineering-Taktiken zu. Viele Insider-Ransomware-Angriffe entstehen durch Unfälle wie das Klicken auf einen Phishing-Link. Der Schlüssel zur Verhinderung dieser Vorfälle liegt darin, den Arbeitnehmern beizubringen, worauf sie achten müssen.
Rechtschreibfehler, ungewöhnliche Dringlichkeit und Situationen, die zu schön klingen, um wahr zu sein, sind häufige Anzeichen für Phishing. Im Allgemeinen sollten Mitarbeiter keine unerwünschten Nachrichten anklicken oder darauf antworten und niemals vertrauliche Informationen per E-Mail preisgeben.
Implementieren Sie Zero-Trust-Sicherheit
Zero-Trust-Sicherheit ist ein weiterer wesentlicher Schritt zur Verhinderung von Insider-Ransomware-Bedrohungen. Der Zero-Trust-Ansatz behandelt alles als potenziell feindselig, wobei bei jedem Schritt eine Überprüfung erforderlich ist, bevor Zugriff auf irgendetwas oder irgendjemanden gewährt wird. Als Teil davon wird auch der Zugriff eingeschränkt, sodass jeder Mitarbeiter nur das sehen kann, was er für seine Arbeit benötigt.
Diese Sicherheitsmodelle sind schwieriger zu implementieren als herkömmliche Ansätze, aber sie sind die beste Wahl gegen Insider-Bedrohungen. Da selbst autorisierte Insider nur auf eine begrenzte Menge an Ressourcen zugreifen können, lohnt sich ein Ransomware-Angriff nicht unbedingt, wenn sie Insider rekrutieren.
Insider-Ransomware-Bedrohungen sind beherrschbar
Der Trend, dass Ransomware-Banden Insider rekrutieren, ist nicht unbedingt neu, aber er nimmt zu. Das sollte Anlass zur Sorge geben, bedeutet aber nicht, dass Sie sich nicht dagegen wehren können.
Insider-Ransomware-Bedrohungen verdeutlichen, wie wichtig es ist, das Vertrauen in die Cybersicherheit einzuschränken. Bedrohungen können von überall her kommen, sogar von vertrauenswürdigen Mitarbeitern. Daher ist es am besten, die Dinge so weit wie möglich abzusichern.
