Yahoo FinançasCibercriminosos tentaram recrutar funcionários de 65% das empresas de TI dos EUA
Um em cada seis funcionários de grandes empresas de tecnologia dos Estados Unidos já foi abordado por cibercriminosos para facilitar a realização de ataques de ransomware. O total equivale ao número de propostas realizadas apenas entre dezembro de 2021 e janeiro deste ano, mostrando um aumento de 17% na busca por agentes internos para a realização desse tipo de crime.
Os dados são da Hitachi ID, que trabalha com gestão de risco e proteção de identidade, mostrando, também, o quão valioso se tornou esse tipo de acesso para os bandidos. De acordo com o levantamento, a maioria das ofertas estava abaixo dos US$ 500 mil, mas há um número significativo de propostas polpudas. Para transferências em Bitcoin, 17% ultrapassavam essa marca, enquanto 8% relataram ter recebido promessas de mais de US$ 1 milhão; em dinheiro, os totais são de 11% e 5%, respectivamente.
Os valores condizem com o tamanho das empresas consultadas pela pesquisa, que ouviu 100 companhias, com a maioria tendo mais de 10 mil funcionários. Na maior parte dos casos, e-mails e mensagens diretas em redes sociais foram utilizados para o contato inicial, mas 27% dos ouvidos afirmaram terem sido abordados por telefone.
A negativa dos colaboradores em compartilharem acesso e informações, porém, não impediu a realização dos ataques. De acordo com as informações da Hitachi ID, metade das companhias que tiveram funcionários abordados efetivamente foram alvo de ataques de ransomware, indicando que, uma vez que elas chamam a atenção dos criminosos, se trata apenas de encontrar o vetor adequado, com o uso de ajuda interna sendo uma das possibilidades exploradas pelos bandidos.
Os valores de resgates ajudam a explicar as abordagens e os altos valores oferecidos. 42% das empresas ouvidas disseram terem sido extorquidas por valores entre US$ 300 mil e US$ 600 mil, enquanto 11% dos casos ultrapassaram a casa do US$ 1 milhão. Contribuindo para o cenário, 26% das companhias disseram ter pago, enquanto 32% preferiram não responder a essa pergunta.
Condições de trabalho podem levar a mais ataques de ransomware
Por outro lado, ainda há uma baixa preocupação dos gestores quanto a esse tipo de ameaça. Segundo o levantamento, 53% dos administradores consideram igualmente graves as ameaças que vêm de fora e de dentro, enquanto 36% acreditam que o maior risco está em ataques externos, a partir de falhas de segurança ou phishing. Somente 8% consideram a participação de funcionários como um elemento de preocupação prioritário.
Uma maior noção de preparo auxilia nesse tipo de pensamento. 55% das empresas ouvidas afirmaram se sentirem bem preparadas para prevenir um golpe desse tipo, enquanto outras 56% disseram que, em caso de ataque bem-sucedido, possuem dinâmicas que minimizem os danos e facilitem a recuperação. Entre as ouvidas, 38% disseram já terem sido vítimas, enquanto 18%, por mais incrível que essa resposta pareça, disseram não saber se suas redes já foram sequestradas.
Na visão dos especialistas, a insatisfação com o trabalho, aliado à oferta de grandes somas em dinheiro, acaba induzindo os funcionários ao aceite. Salários baixos, exaustão e o stress estão entre os motivos mais citados, tornando muitos dos empregados alvos fáceis para gangues de ransomware, principalmente em casos onde rastrear a fonte do ataque ao colaborador seria difícil.
A Hitachi ID cita, ainda, a grande onda de demissões nos Estados Unidos, com a ressacada da pandemia da covid-19 e o retorno aos escritórios, ainda que em condições perigosas, levando muita gente a cogitar uma demissão. Sob a perspectiva de dificuldades ao encontrar uma nova colocação, novamente, a soma oferecida pelos criminosos pode se tornar atrativa.
Fonte: Canaltech
Trending no Canaltech:
