Geng ransomware dapat menjangkau orang dalam perusahaan untuk membuat pelanggaran lebih mudah. Inilah cara mereka melakukannya.
Ransomware adalah salah satu jenis kejahatan dunia maya yang paling merusak. Karena data menjadi lebih berharga, penjahat menemukan bahwa mereka bisa mendapatkan bayaran yang lebih besar dengan menahannya untuk tebusan. Serangan ini telah menjadi sangat umum dan beberapa geng ransomware bahkan merekrut orang dalam perusahaan untuk membantu mereka.
Perusahaan yang ingin tetap aman dari ransomware kini harus mempertimbangkan lebih dari sekadar ancaman dari luar. Serangan selanjutnya bisa datang dari dalam.
Mengapa Geng Ransomware Ingin Orang Dalam?
Meminta bantuan karyawan dengan kejahatan sepertinya cara yang baik untuk meningkatkan kewaspadaan, jadi mengapa geng ransomware mengambil risiko itu? Sebagian besar disebabkan oleh orang dalam yang membuat serangan ini lebih mungkin berhasil.
Banyak yang setuju bahwa orang dalam menimbulkan risiko yang lebih besar daripada ancaman dari luar
karena mereka sudah memiliki akses ke informasi sensitif—dan banyak perusahaan mengabaikan risiko internal. Akibatnya, karyawan dapat sangat membantu geng ransomware jika mereka yakin untuk membantu. Alih-alih harus meretas lapisan sistem keamanan yang rumit, penjahat dunia maya dapat dengan mudah mengirim file melalui email kepada karyawan untuk dipasang di komputer kantor.Mungkin menjadi semakin sulit untuk meretas bisnis ketika pertahanan keamanan begitu kuat. Sebaliknya, manusia mudah dimanipulasi seperti sebelumnya. Merekrut orang dalam membuatnya lebih mudah untuk melakukan serangan ransomware yang berhasil, yang seringkali berarti pembayaran yang besar.
Metode Perekrutan Orang Dalam
Menghentikan geng ransomware agar orang dalam tidak melakukan pekerjaan kotor mereka dimulai dengan mempelajari cara mereka melakukannya. Berikut adalah beberapa metode yang paling umum.
Rekayasa Sosial
Phishing atau bentuk rekayasa sosial lainnya menyebabkan sebagian besar serangan ransomware, dan alasannya jelas terlihat. Lebih mudah merekrut seseorang untuk membantu kejahatan jika mereka tidak tahu apa yang mereka lakukan. Geng ransomware dapat membuat karyawan menginstal perangkat lunak berbahaya bahkan tanpa mereka sadari.
Serangan ini biasanya datang melalui email atau teks, seringkali berisi tautan atau lampiran yang terlihat sah. Saat orang dalam yang tidak menaruh curiga mengkliknya, file atau tautan tersebut menginstal ransomware di perangkat kerja mereka. Akibatnya, itu memberikan akses orang dalam geng ransomware tanpa harus meyakinkan siapa pun untuk secara sadar melakukan kejahatan.
Geng ransomware juga menjadi lebih terbuka dalam beberapa tahun terakhir. Berdasarkan Keamanan Bravura, 65 persen profesional TI yang mengejutkan mengatakan bahwa penjahat secara langsung menghubungi mereka atau karyawan mereka untuk membantu serangan ransomware—naik 17 persen dari level tahun 2021.
Seperti phishing, permintaan ini biasanya datang melalui email, tetapi beberapa geng ransomware menjangkau melalui panggilan telepon atau media sosial. Dalam kebanyakan kasus, mereka mencoba meyakinkan karyawan untuk membantu dengan menyuap mereka. Geng akan menawarkan uang tunai ratusan ribu dolar, cryptocurrency, atau potongan tebusan sebagai imbalan untuk menginstal ransomware.
Crowdsourcing
Peneliti keamanan juga memperhatikan beberapa geng ransomware mencoba melakukan crowdsource serangan mereka. Penjahat dunia maya memposting di forum publik atau platform sosial terenkripsi seperti Telegram, meminta orang yang memiliki akses orang dalam untuk menghubungi mereka. Mereka bahkan mungkin mengadakan jajak pendapat publik tentang siapa yang menjadi target atau data apa yang akan dibocorkan.
Pos publik ini menjangkau audiens yang lebih luas, berpotensi meningkatkan peluang mendapatkan bantuan orang dalam. Berdasarkan Bandingkan, tebusan rata-rata lebih dari $2 juta, geng ransomware akan menghasilkan lebih dari cukup dari serangan yang berhasil untuk membayar banyak kolaborator juga.
Contoh Orang Dalam Membantu Penyerang Ransomware
Serangan seperti ini telah menargetkan beberapa perusahaan paling terkenal di dunia. Pada tahun 2021, Berita AP melaporkan bahwa penjahat dunia maya menawarkan karyawan Tesla $500.000 untuk menginstal ransomware di komputer perusahaan. Dalam kasus ini, karyawan tersebut melaporkan kejadian tersebut alih-alih mengambil uangnya, tetapi menyoroti skala serangan tersebut.
Perusahaan lain kurang beruntung. Pada tahun 2019, seorang mantan karyawan yang tidak puas dari perusahaan dukungan teknis Asurion mendapat $50.000 per hari dari mantan majikannya setelah mencuri data tentang jutaan pelanggan (menurut Bitdefender). Penegak hukum berhasil menangkap mantan pekerja tersebut, tetapi tidak setelah perusahaan telah menghabiskan ribuan uang tebusan.
Perlu dicatat bahwa meskipun serangan ini menjadi lebih umum, mereka juga belum tentu baru. Berdasarkan FBI, seorang insinyur Boeing mencuri ratusan ribu dokumen antara akhir 1970-an dan awal 2000-an sebagai rekrutan untuk badan intelijen China. Contoh ini mendahului ransomware tetapi mencontohkan betapa ekstremnya ancaman orang dalam yang bekerja untuk kekuatan luar.
Cara Mencegah Ancaman Ransomware Orang Dalam
Mengingat risiko yang sangat besar, perusahaan harus melakukan semua yang mereka bisa untuk mencegah orang dalam bekerja dengan geng ransomware. Berikut adalah tiga langkah penting menuju tujuan itu.
Ciptakan Budaya Tempat Kerja yang Positif
Salah satu langkah terpenting yang dapat Anda ambil adalah memastikan karyawan puas dengan posisi mereka. Semakin sedikit karyawan menyukai majikan mereka, semakin besar kemungkinan mereka menerima suap dari geng ransomware dan membantu menargetkan perusahaan mereka untuk balas dendam. Membangun tempat kerja yang lebih positif meminimalkan ancaman itu.
Gaji yang kompetitif adalah bagian penting dari kepuasan karyawan, tetapi itu bukan segalanya. A laporan Gallup menunjukkan bahwa hanya 28 persen karyawan yang menyebutkan gaji dan tunjangan sebagai perubahan terbesar yang akan membuat tempat kerja mereka hebat, dibandingkan dengan 41 persen yang menyebutkan masalah keterlibatan dan budaya. Bekerja dengan karyawan untuk memastikan mereka merasa dihormati, aman, dan diperhatikan akan sangat bermanfaat.
Melatih Karyawan
Bisnis perlu melatih karyawan mereka untuk temukan taktik rekayasa sosial juga. Banyak serangan ransomware terkait orang dalam datang dari kecelakaan seperti mengklik tautan phishing. Kunci untuk menghentikan insiden ini adalah mengajari pekerja apa yang harus diwaspadai.
Kesalahan pengejaan, urgensi yang tidak biasa, dan situasi yang terdengar terlalu bagus untuk menjadi kenyataan adalah indikator umum phishing. Secara umum, karyawan tidak boleh mengklik atau menanggapi pesan apa pun yang tidak diminta dan tidak pernah memberikan informasi sensitif melalui email.
Terapkan Zero-Trust Security
Keamanan tanpa kepercayaan adalah langkah penting lainnya dalam mencegah ancaman ransomware orang dalam. Pendekatan tanpa kepercayaan memperlakukan segala sesuatu sebagai berpotensi bermusuhan, membutuhkan verifikasi di setiap langkah sebelum memberikan akses ke apa pun atau siapa pun. Sebagai bagian dari itu, itu juga membatasi akses sehingga setiap karyawan hanya dapat melihat apa yang mereka butuhkan untuk pekerjaan mereka.
Model keamanan ini lebih sulit diterapkan daripada pendekatan tradisional, tetapi ini adalah pilihan terbaik untuk melawan ancaman orang dalam. Karena bahkan orang dalam yang berwenang hanya dapat mengakses sumber daya dalam jumlah terbatas, merekrut orang dalam tidak serta merta membuat serangan ransomware sebanding dengan biayanya.
Ancaman Ransomware Orang Dalam Dapat Dikelola
Tren geng ransomware yang merekrut orang dalam belum tentu baru, tetapi sedang meningkat. Itu harus menjadi perhatian, tetapi itu tidak berarti Anda tidak dapat mempertahankannya.
Ancaman ransomware orang dalam menyoroti pentingnya membatasi kepercayaan dalam keamanan siber. Ancaman bisa datang dari mana saja, bahkan dari karyawan tepercaya, jadi sebaiknya kunci semuanya sebanyak mungkin.