De vigtigste gateways til ransomware -angreb på virksomheder er via e -mail, softwaresårbarheder og filoverførsler fra ukendte kilder. Først nu lover kriminelle, der arbejder på dette område, overskud på op til 40% med Bitcoin for virksomhedens medarbejdere til at hjælpe med at udføre disse angreb. I sidste uge blev byen Taboão da Serra angrebet af ransomware og fik sine servere og sikkerhedskopier påvirket. Indtil den sidste opdatering af sagen, der blev frigivet mandag (30), arbejdede it -teamet således stadig med at genoprette systemerne. Denne sag er imidlertid blot et af eksemplerne på de problemer, der er forårsaget af ransomware -angreb i virksomheder og offentlige myndigheder, som stoppes i flere dage på grund af filernes kryptering.
Kriminelle lover 40% fortjeneste med Bitcoin til virksomhedens medarbejdere for at lette indbrud
Med belejringen lukker mod organisationer, der driver ransomware rundt om i verden, et emne, der endda var målet for G7 -mødet i juni 2021. Derudover udvikler cybersikkerhedssystemer sig til at opdage og forhindre angreb. Så kriminelle bag den ondsindede software leder nu efter nye måder at inficere offervirksomheder på. Og ifølge Kaspersky var en af de fundne måder søg efter medarbejdere i virksomheder, der er villige til at inficere deres egen arbejdsplads. Disse dristige forslag opstår hovedsageligt i spam -beskeder, som fanger nye medskyldiges opmærksomhed og endda tilbyder træning i aktivering af ransomware.
”Så absurd som det kan virke, leder nogle efter medskyldige via spam. For eksempel tilbyder en besked direkte “40%, $ 1 million bitcoin” til alle, der er villige til at installere og implementere DemonWare ransomware på deres organisations vigtigste Windows -server. “
Et af de opdagede tilfælde af dette social engineering -angreb blev set i Nigeria, da en ung hacker uden erfaring med at sprede ransomware blev fanget ved at rekruttere virksomhedsledere. Sagen endte med at blive anerkendt, og beslutningen fra den digitale bandit om at bruge DemonWare viste sig også at være forkert, da koden til at låse den op allerede er spredt på internettet.
Utilfredse medarbejdere er hovedmålene
På det mørke web er adgang til virksomheder blevet handlet i nogen tid ved hjælp af de berømte Initial Access Brokers (IAB’er), der fik stor konsekvens i 2021 i cybersikkerhedsfora. Mange af disse aktører ender med at blive ansatte fyret af virksomheder eller utilfredse med deres nuværende tjenester, hvilket giver adgang til virksomhedsnetværket med løfte om indtjening, som nu almindeligt tilbydes med Bitcoin. Kaspersky -eksperter anbefaler, at adgangspolitikken løbende gennemgås, samt at der sikres mindst mulig adgang til medarbejdere. Det er bemærkelsesværdigt, at selvom ransomware -mål er flere virksomheder og regeringer, kan folk også få deres enheder krypteret. De foretrukne områder for ransomware -angreb i de seneste måneder har været Nordamerika og Vesteuropa, men Latinamerika har også registreret sager.
Foretrukne Ransomware/Chainalysis Attack Regions