Los ciberdelincuentes recurren cada vez más a los empleados en un intento de afianzarse en una empresa objetivo.
Un informe de identificación de Hitachi que encuestó a 100 de las principales empresas de TI de América del Norte descubrió que hubo un aumento del 17 % en la cantidad de empleados a los que se les ofreció dinero en forma de criptomoneda (bitcoin) para ayudar a los operadores de ransomware a penetrar en la red de la empresa desde noviembre de 2021.
Entre el 7 de diciembre de 2021 y el 4 de enero de 2022, el 65% de las empresas confirmaron que sus empleados habían sido abordados.
Minimice las amenazas internas
La mayoría de las veces, el primer contacto es a través de las redes sociales o el correo electrónico, pero en algunos casos (27 %) los operadores de ransomware simplemente llaman a los empleados por teléfono.
Por lo general, a los objetivos se les ofrecen menos de €500,000 en Bitcoin por sus esfuerzos, pero en algunos casos estos actores maliciosos han ofrecido ofertas de siete cifras.
Sin embargo, negarlos significa muy poco, porque en la mitad de los casos, los actores maliciosos terminan violando el negocio de todos modos. Para Hitachi, esto significa que una vez que una empresa es percibida como candidata a ransomware, el método no es tan importante.
Pero lo que hace que este camino sea particularmente peligroso es el hecho de que las amenazas internas generalmente se ignoran, subestiman y pasan por alto al planificar la ciberseguridad. Al preguntar a los profesionales de TI sobre las amenazas internas, poco más de un tercio (36 %) dijo que estaba más preocupado por las amenazas externas, mientras que el 3 % no estaba preocupado en absoluto.
Menos de la mitad de los empleados abordados por estafadores cibernéticos lo denunciaron a la policía. Si bien una pequeña mayoría de ejecutivos (51 %) se siente medianamente preparado para prevenir un ataque de ransomware, solo el 4 % se considera “más preparado”. Al mismo tiempo, la mayoría de los tomadores de decisiones confirmaron que se basaron principalmente en la defensa perimetral (45%). Algunos (6%) utilizan exclusivamente la defensa perimetral.
La buena noticia es que la mayoría de las empresas (63 %) tienen una póliza de seguro que cubre los ataques de ransomware.