Geng Ransomware Tingkatkan Upaya Orang Dalam untuk Melakukan Serangan

Internet Sehat : Sebuah survei baru-baru ini terhadap 100 perusahaan IT Amerika Utara besar (yang memiliki karyawan lebih dari 5.000 orang) menunjukkan bahwa pelaku ransomware berusaha lebih keras untuk merekrut orang dalam di perusahaan yang ditargetkan untuk membantu dalam serangan.

Survei ini dilakukan oleh Hitachi ID, yang melakukan penelitian serupa pada November 2021. Dibandingkan dengan survei sebelumnya, ada peningkatan 17% dalam jumlah karyawan yang ditawarkan uang untuk membantu serangan ransomware terhadap perusahaan tempat mereka bekerja.

Secara khusus, 65% responden survei mengatakan bahwa mereka atau karyawan mereka didekati antara 7 Desember 2021, dan 4 Januari 2022, untuk membantu peretas membuat akses awal. Dalam kebanyakan kasus, pelaku ancaman menggunakan email dan media sosial untuk menghubungi karyawan, tetapi 27% dari upaya pendekatan mereka dilakukan melalui panggilan telepon yang merupakan cara kontak langsung dan cukup berani.

Uang yang ditawarkan kepada karyawan, sebagian besar menerima tawaran di bawah 500.000 dollar AS, tetapi beberapa proposal berada di sekitar satu juta dollar AS. Dalam setengah dari kasus tersebut, geng ransomware menyerang perusahaan yang ditargetkan bahkan tanpa bantuan orang dalam.

Hal ini menunjukkan bahwa sekali sebuah perusahaan adalah kandidat untuk serangan ransomware, sisanya hanya tentang mengeksplorasi cara-cara potensial untuk membuat penyusupan lebih mudah dan kecil kemungkinannya untuk dideteksi.

Sebagaimana tercermin dalam temuan survei Hitachi ID, ancaman orang dalam umumnya diabaikan, diremehkan, dan tidak diperhitungkan saat mengembangkan rencana keamanan siber. Ketika eksekutif TI ditanyai tentang seberapa khawatir mereka tentang ancaman internal, 36% menjawab dengan lebih khawatir tentang ancaman eksternal, dengan 3% tidak khawatir tentang ancaman tersebut sama sekali.

Sejak musim panas lalu, ketika operasi ransomware LockBit 2.0 secara terbuka mengundang karyawan nakal untuk membantu mereka mendapatkan akses jaringan perusahaan, kesadaran seputar masalah ini telah meningkat, tetapi masalahnya tetap ada. CISA merilis alat yang dapat membantu perusahaan menilai sikap mereka terhadap ancaman orang dalam pada September 2021 dan memperingatkan bahwa tren tertentu sedang meningkat.

Fakta bahwa Amerika Serikat sedang mengalami lonjakan penghentian karyawan yang disebut Great Resignation meningkatkan peluang keberhasilan bagi aktor ransomware dalam negosiasi yang aneh ini. Saat ini, banyak perusahaan memiliki karyawan yang hampir berhenti atau yang telah memutuskan untuk pergi, tetapi menunggu saat yang tepat, dan tawaran tak terduga yang melibatkan sejumlah besar uang mungkin menarik bagi sebagian orang.

Semakin banyak orang yang merasa stres berlebihan, dibayar rendah, dieksploitasi, kelelahan, atau merasa bahwa pekerjaan tidak lagi sepadan dengan waktu dan energi mereka. Orang-orang ini mungkin terlihat sebagai kandidat ideal untuk geng ransomware yang membujuk mereka dengan bayaran besar untuk menjadi kaki tangan jangka pendek.

Sumber : Bleeping Computer

Share