最近对100家大型(超过5,000名员工)北美IT公司的调查显示,勒索软件攻击者正在加大力度招募目标公司内部人员协助攻击.该调查由HitachiID进行,该公司于2021年11月进行了一项类似的研究。与之前的调查相比,提供资金协助对其雇主进行勒索软件攻击的员工人数增加了17%。最具体地说,65%的受访者表示,在2021年12月7日至2022年1月4日期间,他们或他们的员工被要求帮助黑客建立初始访问权限。在大多数情况下,威胁行为者使用电子邮件和社交媒体联系员工,但27%的接触工作是通过电话完成的,这是一种直接而厚颜无耻的联系方式。至于提供给员工的钱,大多数收到的报价都在50万美元以下,但也有一些超过100万美元。在其中一半的案例中,勒索软件团伙甚至在没有任何内部帮助的情况下攻击了目标公司。这表明,一旦一家公司成为勒索软件攻击的候选者,剩下的就是探索使渗透更容易且不太可能被发现的潜在方法。一个被忽视的领域正如调查结果所反映的那样,在制定网络安全计划时,内部威胁往往被忽视、低估和不考虑。当IT主管被问及他们对内部威胁的担忧程度时,36%的人回答说他们更关心外部威胁,3%的人根本不担心威胁。自去年夏天LockBit2.0勒索软件行动公开邀请流氓员工帮助他们访问公司网络以来,人们对这个问题的认识有所提高,但问题仍然存在。CISA于2021年9月发布了一个工具,可以帮助组织评估他们对内部威胁的立场,并警告说这种特殊趋势正在上升。决定对该问题采取措施的实体增加了员工培训,并向关键领域的员工发送虚假电子邮件。但是,大多数尚未实施具体的安全措施来遏制该问题。理想时机美国正在经历一波被称为“大辞职”的辞职浪潮,这增加了勒索软件参与者在这些特殊谈判中取得成功的几率。如今,许多公司的员工都处于辞职的边缘或已经决定离开,但在等待合适的时机时,一份涉及巨额资金的意外提议可能会对一些人产生诱惑。越来越多的人感到压力过大、报酬过低、受到剥削、筋疲力尽或觉得他们的工作不再值得他们投入时间和精力。这些人可能被视为勒索软件团伙的理想人选,他们会以高额报酬引诱他们成为短期共犯。
