Une enquête récente menée auprès de 100 grandes entreprises informatiques nord-américaines (plus de 5 000 employés) montre que les acteurs des ransomwares s’efforcent davantage de recruter des initiés dans les entreprises ciblées pour faciliter les attaques.
L’enquête a été menée par Hitachi ID, qui a réalisé une étude similaire en novembre 2021. Par rapport à l’enquête précédente, il y a eu une augmentation de 17 % du nombre d’employés qui ont reçu de l’argent pour aider à des attaques de ransomware contre leur employeur.
Plus précisément, 65 % des répondants au sondage déclarent qu’eux-mêmes ou leurs employés ont été approchés entre le 7 décembre 2021 et le 4 janvier 2022 pour aider les pirates à établir un premier accès.
Source : identifiant Hitachi
Dans la plupart des cas, les acteurs de la menace ont utilisé les e-mails et les réseaux sociaux pour contacter les employés, mais 27 % de leurs efforts d’approche ont été menés via des appels téléphoniques, un moyen de contact direct et effronté.
En ce qui concerne l’argent offert aux employés, la plupart ont reçu une offre inférieure à 500 000 $, mais certaines propositions étaient au nord d’un million USD.
Source : identifiant Hitachi
Dans la moitié de ces cas, les gangs de rançongiciels ont attaqué l’entreprise ciblée même sans aucune aide interne.
Cela montre qu’une fois qu’une entreprise est candidate à une attaque par rançongiciel, le reste consiste simplement à explorer les moyens potentiels de rendre l’infiltration plus facile et moins susceptible d’être détectée.
Un domaine méconnu
Comme en témoignent les conclusions de la Enquête Hitachi IDles menaces internes sont généralement ignorées, sous-estimées et non prises en compte lors de l’élaboration de plans de cybersécurité.
Lorsque les responsables informatiques ont été interrogés sur leur degré d’inquiétude vis-à-vis des menaces internes, 36 % ont répondu qu’ils étaient davantage préoccupés par les menaces externes, et 3 % ne s’inquiétaient pas du tout des menaces.
Source : identifiant Hitachi
Depuis l’été dernier, lorsque l’opération de ransomware LockBit 2.0 a ouvertement invité des employés voyous à les aider à accéder au réseau de l’entreprise, la prise de conscience autour du problème a été augmentée, mais le problème persiste.
La CISA a publié un outil qui peut aider les entreprises à évaluer leur position contre les menaces internes en septembre 2021, avertissant que la tendance particulière est à la hausse.
Les entités qui ont décidé de faire quelque chose pour résoudre le problème ont renforcé la formation des employés et envoyé de faux e-mails aux employés dans les domaines critiques avec des rapports d’employés mécontents ou des indicateurs de faible performance. Cependant, la plupart n’ont pas mis en place de mesures de sécurité spécifiques pour limiter le problème.
Moment idéal
Le fait que les États-Unis traversent une vague de cessations d’emploi appelée «Grande démission» augmente les chances de succès des acteurs du ransomware dans ces négociations particulières.
Aujourd’hui, de nombreuses entreprises ont des employés sur le point de démissionner ou qui ont déjà décidé de partir mais attendent le bon moment, et une offre inattendue impliquant une grosse somme d’argent peut être alléchante pour certains.
Un nombre croissant de personnes se sentent trop stressées, sous-payées, exploitées, épuisées ou ont l’impression que le travail ne vaut plus leur temps et leur énergie.
Ces personnes peuvent être considérées comme des candidats idéaux pour les gangs de rançongiciels qui les incitent avec un paiement élevé à être des complices à court terme.