Z tego artykułu dowiesz się:
- dlaczego ataki z wewnątrz staną się głównym zagrożeniem
- jakie stawki oferują grupy cyberprzestępcze
- które branże są najbardziej narażone
- jakie mechanizmy obrony wskazują eksperci
Cyberprzestępcy kupują dostęp od pracowników
Na darknetowych forach trwa rekrutacja osób z banków, telekomów, firm technologicznych i dostawców chmury – ludzi z dostępem, hasłami i uprawnieniami do manipulowania zabezpieczeniami.
Stawki zaczynają się od 3 do 15 tys. dol. za jednorazowy dostęp lub konkretną informację. Granica w górę praktycznie nie istnieje. Przy niektórych ogłoszeniach pojawiają się sumy z zupełnie innej ligi – alarmują eksperci Check Point Research.
Od ataków na systemy do ataków od środka
Jeszcze niedawno cyfrowi włamywacze próbowali przedzierać się przez firewalle i luki w kodzie. Teraz wolą pójść skrótem, kupując „legalny” dostęp od osoby zatrudnionej w organizacji.
To najtrudniejszy scenariusz dla działów bezpieczeństwa. Gdy ktoś zaufany wynosi dane, resetuje konto lub omija procedury, tradycyjne mechanizmy obrony zawodzą.
Proste ogłoszenia i manipulacja emocjami
Oferty bywają lakoniczne: „szukam dostępu”, „potrzebuję resetu konta”. Ale pojawia się też element emocjonalny. Jeden z przykładów z lipca zachęcał pracowników do „ucieczki z niekończącego się cyklu pracy”, oferując wypłaty w widełkach pięcio- i sześciocyfrowych.
Celem jest trafienie do osób zmęczonych, sfrustrowanych albo takich, które uznają, że to tylko szybki, jednorazowy zarobek.
Najbardziej narażony sektor finansowy
Check Point Research podkreśla rosnące zainteresowanie branżą finansową i firmami kryptowalutowymi.
W ogłoszeniach pojawiają się nazwy giełd i instytucji, a stawki najczęściej wynoszą 3–15 tys. dol. Zdarzają się oferty o wiele większe: np. paczka danych z platformy kryptowalutowej – rzekomo 37 mln rekordów użytkowników – za 25 tys. dol.
Taki zestaw umożliwia ataki polegające na podszywaniu się pod użytkowników, przejmowanie kont czy wyłudzenia.
Banki, telekomy, chmura. Rośnie presja na branże infrastrukturalne
Banki to wciąż najbardziej łakomy kąsek. Cyberprzestępcy próbują uzyskać dostęp do danych instytucji związanych z Fedem lub pełne historie transakcji dużych banków europejskich.
Telekomy kuszone są stawkami 10–15 tys. dol. za wsparcie w SIM-swappingu – czyli przejęciu numeru telefonu, by obejść SMS-owe dwuskładnikowe uwierzytelnienie.
Równolegle rośnie popyt na ludzi z firm technologicznych i chmurowych: proszono o reset kont e-mail, dostęp do danych klientów lub nadanie uprawnień w usługach cloud.
Rekrutacja także poza darknetem
Nie wszystkie działania odbywają się na ukrytych forach. Część grup ransomware prowadzi nabór przez szyfrowane komunikatory, kusząc udziałem w zyskach i dostępem do wewnętrznych paneli operacyjnych.
To dowód, że cyberprzestępczość coraz bardziej przypomina brutalny biznes, z ustaloną strukturą, prowizjami i „programami partnerskimi”.
Obrona musi wyjść poza technologie
Największym problemem ataków insiderów jest to, że często w ogóle nie wyglądają jak włamanie. Specjaliści z Check Point wskazują na konieczność łączenia technologii z pracą organizacyjną: realnej edukacji zamiast szkoleń „do odkliknięcia”, zasad minimalnych uprawnień, monitoringu anomalii, aktywnego sprawdzania, czy nazwa firmy i systemy nie krążą w cyberpodziemiu.
Bo jeśli ktoś kupi „kreta” za kilka tysięcy dolarów, to skutki finansowe i wizerunkowe dla organizacji mogą iść już w miliony.
na zdjęciu: osoba siedząca przy komputerze. Zdjęcie ilustracyjne. fot. EPA/SASCHA STEINBACH/PAP
TW
Komentarze
Pokaż komentarze (38)