近期对100家大中型(超出5000名员工)北美地区IT企业的数据调查报告,勒索软件个人行为者已经作出更高勤奋以征募总体目标企业的内部员工来帮助进攻。此项调研是由Hitachi ID开展的,该企业在2021年11月开展了相似的科学研究。紧跟一次调研对比,给予钱财以帮助对其顾主开展勒索软件进攻的员工总数提升了17%。
最实际的是,65%的调查对象表明,在2021年12月7日和2022年1月4日中间,她们或他们的员工被叫来协助网络黑客创建原始浏览。
在大部分情形下,威胁个人行为者应用电子邮箱和社交媒体来联络员工,但27%的贴近工作中是利用电話开展的,这也是一种立即且恬不知耻的联络方式。
对于给予给员工的钱,大部分人接到的价格小于50万美金,但有一些建议是在100万美金以上。
在这种例子中,有一半的勒索软件犯罪团伙乃至在没有内部员工协助的情形下伤害了总体目标企业。
这说明,一旦一个企业变成勒索软件进攻的候选者,剩余的便是探寻潜在性的方式,进而使渗入更非常容易并更不太可能被发觉。
一个被忽略的行业
正如调研的最后所体现的那般,内部结构威胁在制订网络信息安全方案时通常被忽略、小看而且沒有被充分考虑。
当IT负责人被问到她们对内部结构威胁的重视水平时,36%的人回应说更关心外界威胁,3%的人压根不担忧威胁。
自今年夏天LockBit 2.0勒索软件行为公布邀约无赖员工协助她们得到公司网站访问权至今,紧紧围绕这一问题的观念早已提升,但问题仍然存有。
CISA在2021年9月公布了一个专用工具,它可以协助企业评估她们对内部结构威胁的观点,并警示说这一独特的发展趋势已经升高。
决策在这个问题上大有作为的实体线提升了员工学习培训并向重要行业的员工推送假的电子邮箱。殊不知,大部分都还没执行详细的安全防范措施来抵制这个问题。
理想化的机会
英国已经历经一个被称作“大离职”的辞职潮,这一客观事实提升了勒索软件个人行为者在这种独特的交涉中的取得成功概率。
今日,很多企业的员工处在离职的外缘或早已决策离去,但等待适合的机会,一个涉及到巨额资产的出现意外建议对一些人而言可能是吸引人的。
愈来愈多的人觉得工作压力过大、薪水过低、遭受盘剥、身心疲惫或感觉工作中不会再非常值得她们花时间和活力。
这些人很有可能被视作勒索软件犯罪团伙的理想化候选人,这种犯罪团伙会以巨额酬劳引诱她们变成短期内同伙。