Tärkeimmät yhdyskäytävät yrityksiä vastaan oleville ransomware -hyökkäyksille ovat sähköpostilla, ohjelmistohaavoittuvuuksilla ja tiedostojen lataamisella tuntemattomista lähteistä. Vasta nyt tällä alalla työskentelevät rikolliset lupaavat jopa 40% voittoa Bitcoinilla yrityksen työntekijöille auttamaan näiden hyökkäysten toteuttamisessa. Viime viikolla kiristyshaittaohjelma hyökkäsi Taboão da Serran kaupunkiin ja vaikutti sen palvelimiin ja varmuuskopioihin. Näin ollen IT -tiimi työskenteli edelleen järjestelmien palauttamiseksi aina tapauksen viimeiseen päivitykseen, joka julkaistiin maanantaina (30). Tämä tapaus on kuitenkin vain yksi esimerkki ongelmista, jotka aiheutuvat ransomware -hyökkäyksistä yrityksissä ja valtion virastoissa, ja ne pysäytetään useiksi päiviksi tiedostojen salauksen vuoksi.
Rikolliset lupaavat 40% voittoa Bitcoinilla yrityksen työntekijöille murtautumisen helpottamiseksi
Kun piiritys on suljettu järjestöille, jotka käyttävät lunnasohjelmia ympäri maailmaa, aihe oli jopa G7 -kokouksen kohde kesäkuussa 2021. Lisäksi kyberturvallisuusjärjestelmät kehittyvät havaitsemaan ja estämään hyökkäyksiä. Haittaohjelmien takana olevat rikolliset etsivät nyt uusia tapoja tartuttaa uhriyrityksiä. Ja Kasperskyn mukaan yksi tapa löytää oli etsiä työntekijöitä yrityksistä, jotka haluavat tartuttaa oman työpaikkansa. Nämä rohkeat ehdotukset johtuvat pääasiassa roskapostiviesteistä, jotka herättävät uusien avustajien huomion ja tarjoavat jopa koulutusta ransomware -aktivoinnista.
”Niin absurdilta kuin se saattaa vaikuttaa, jotkut etsivät avustajia roskapostin välityksellä. Esimerkiksi yksi viesti tarjoaa suoraan “40%, 1 miljoonan dollarin bitcoinin” kaikille, jotka haluavat asentaa ja ottaa käyttöön DemonWare -lunnasohjelman organisaationsa Windows -pääpalvelimelle. “
Yksi tämän sosiaalitekniikan hyökkäyksen havaituista tapauksista havaittiin Nigeriassa, kun nuori hakkeri, jolla ei ollut kokemusta lunnasohjelmien levittämisestä, jäi rekrytoimaan yritysjohtajia. Tapaus sai lopulta tunnustusta ja myös digitaalisen rosvon päätös käyttää DemonWarea osoittautui vääräksi, koska sen avauskoodi levitetään jo Internetissä.
Tyytymättömät työntekijät ovat pääkohteita
Pimeässä verkossa yritysten pääsyä on vaihdettu jo jonkin aikaa kuuluisien Initial Access Brokers (IAB) -yhteisöjen avulla, jotka saivat suuria vaikutuksia vuonna 2021 kyberturvallisuusfoorumeilla. Monet näistä toimijoista päätyvät työntekijöiden irtisanomiksi tai tyytymättömiksi nykyisiin palveluihinsa ja antavat pääsyn yritysverkkoon lupaamalla tuloja, joita nyt tarjotaan yleisesti Bitcoinin kanssa. Kaspersky -asiantuntijat suosittelevat, että käyttöoikeuskäytäntöä tarkistetaan jatkuvasti ja että työntekijöiden pääsy on mahdollisimman vähäistä. On huomionarvoista, että vaikka ransomware -kohteet ovat enemmän yrityksiä ja hallituksia, ihmiset voivat myös salata laitteensa. Viime kuukausina ransomware -hyökkäysten ensisijaiset alueet ovat olleet Pohjois -Amerikka ja Länsi -Eurooppa, mutta myös Latinalainen Amerikka on rekisteröinyt tapauksia.
Suositut Ransomware/Chainalysis Attack -alueet