Les cybercriminels se tournent de plus en plus vers les salariés pour tenter de prendre pied dans une entreprise cible.
Un rapport d'Hitachi ID portant sur 100 des plus grandes sociétés informatiques d'Amérique du Nord a révélé une augmentation de 17 % du nombre d'employés à qui l'on a offert de l'argent sous forme de cryptomonnaie (bitcoin) pour aider les opérateurs de ransomware à pénétrer le réseau de l'entreprise depuis Novembre 2021.
Entre le 7 décembre 2021 et le 4 janvier 2022, 65 % des entreprises ont confirmé que leurs salariés avaient été démarchés.
Minimiser les menaces internes
La plupart du temps, le premier contact se fait via les réseaux sociaux ou par courrier électronique, mais dans certains cas (27 %), les opérateurs de ransomware appellent simplement les employés par téléphone.
Généralement, les cibles se voient offrir moins de 500,000 XNUMX € en Bitcoin pour leurs efforts, mais dans certains cas, ces acteurs malveillants ont proposé des offres à sept chiffres.
Cependant, les nier ne signifie pas grand-chose, car dans la moitié des cas, des acteurs malveillants finissent de toute façon par violer l’entreprise. Pour Hitachi, cela signifie qu’une fois qu’une entreprise est perçue comme candidate au ransomware, la méthode n’est plus aussi importante.
Mais ce qui rend cette voie particulièrement dangereuse est le fait que les menaces internes sont généralement ignorées, sous-estimées et négligées lors de la planification de la cybersécurité. Lorsqu'ils ont interrogé des professionnels de l'informatique sur les menaces internes, un peu plus d'un tiers (36 %) ont déclaré qu'ils étaient plus préoccupés par les menaces externes, tandis que 3 % n'étaient pas du tout préoccupés.
Moins de la moitié des salariés contactés par des cyber-escrocs l’ont signalé à la police. Alors qu’une petite majorité de dirigeants (51 %) se sentent moyennement préparés à prévenir une attaque de ransomware, seuls 4 % s’estiment « mieux préparés ». Dans le même temps, la majorité des décideurs ont confirmé qu'ils s'appuyaient principalement sur la défense périmétrique (45 %). Certains (6 %) utilisent exclusivement la défense périmétrique.
La bonne nouvelle est que la plupart des entreprises (63 %) disposent d’une police d’assurance couvrant les attaques de ransomwares.