อาชญากรไซเบอร์หันไปหาพนักงานมากขึ้นเพื่อพยายามตั้งหลักในบริษัทเป้าหมาย
รายงาน Hitachi ID ที่สำรวจ 100 บริษัทไอทีชั้นนำในอเมริกาเหนือพบว่ามีจำนวนพนักงานเพิ่มขึ้น 17% ที่ได้รับเงินในรูปของสกุลเงินดิจิทัล (bitcoin) เพื่อช่วยผู้ประกอบการแรนซัมแวร์เพื่อเจาะเครือข่ายของบริษัทตั้งแต่เดือนพฤศจิกายน พ.ศ. 2021
ระหว่างวันที่ 7 ธันวาคม 2021 ถึง 4 มกราคม 2022 บริษัท 65% ยืนยันว่าได้ติดต่อพนักงานแล้ว
ลดภัยคุกคามจากภายใน
โดยส่วนใหญ่ การติดต่อครั้งแรกจะผ่านทางโซเชียลมีเดียหรืออีเมล แต่ในบางกรณี (27%) ตัวดำเนินการแรนซัมแวร์เพียงโทรหาพนักงานทางโทรศัพท์
โดยทั่วไปแล้ว เป้าหมายจะได้รับ Bitcoin มูลค่าน้อยกว่า 500,000 ยูโรสำหรับความพยายามของพวกเขา แต่ในบางกรณีผู้ประสงค์ร้ายเหล่านี้ได้เสนอข้อตกลงเจ็ดหลัก
อย่างไรก็ตาม การปฏิเสธพวกเขามีความหมายน้อยมาก เพราะในครึ่งกรณี ผู้กระทำผิดกลับล่วงละเมิดธุรกิจอยู่ดี สำหรับฮิตาชิ นี่หมายความว่าเมื่อบริษัทถูกมองว่าเป็นผู้สมัครรับแรนซัมแวร์ วิธีการก็ไม่สำคัญขนาดนั้น
แต่สิ่งที่ทำให้เส้นทางนี้อันตรายเป็นพิเศษคือความจริงที่ว่าภัยคุกคามจากภายในมักถูกละเลย ประเมินต่ำไป และถูกมองข้ามเมื่อวางแผนความปลอดภัยทางไซเบอร์ เมื่อถามผู้เชี่ยวชาญด้านไอทีเกี่ยวกับภัยคุกคามภายใน มากกว่าหนึ่งในสาม (36%) กล่าวว่าพวกเขากังวลมากที่สุดเกี่ยวกับภัยคุกคามภายนอก ขณะที่ 3% ไม่ได้กังวลเลย
มีพนักงานน้อยกว่าครึ่งที่เข้าใกล้โดยนักต้มตุ๋นทางไซเบอร์รายงานต่อตำรวจ ในขณะที่ผู้บริหารกลุ่มเล็กๆ (51%) รู้สึกว่าพร้อมที่จะป้องกันการโจมตีแรนซัมแวร์ แต่มีเพียง 4% เท่านั้นที่คิดว่าตนเอง “พร้อมมากขึ้น” ในเวลาเดียวกัน ผู้มีอำนาจตัดสินใจส่วนใหญ่ยืนยันว่าพวกเขาพึ่งพาการป้องกันปริมณฑลเป็นหลัก (45%) บางคน (6%) ใช้การป้องกันปริมณฑลเท่านั้น
ข่าวดีก็คือบริษัทส่วนใหญ่ (63%) มีกรมธรรม์ประกันภัยที่ครอบคลุมการโจมตีของแรนซัมแวร์