
Face à ce problème, on a des hackers qui sont en quête permanente de techniques pour rendre leurs campagnes malveillantes plus rentables. Plutôt qu’essayer de piéger un employé pour infiltrer le réseau de son entreprise, ils veulent donc maintenant une collaboration franche et explicite avec des individus dans l’entreprise ; de quoi rendre les services informatiques plus inquiets : la menace peut venir de l’intérieur et de n’importe qui.
Les chercheurs des firmes de sécurité RedOwl et IntSights ont en effet remarqué une activité croissante des dealers du dark web qui tentent de recruter des employés d'entreprise pour les aider à mener leurs attaques, pour des opérations d'initiés et faire des achats avec des numéros de carte de crédit volés.
Les chercheurs ont surveillé secrètement l'activité du dark web pour suivre la quantité d’annonces sur les forums de cybercriminalité qui visaient à recruter des employés d’entreprise dans l’un de ces buts. Au cours des deux dernières années, ils ont remarqué environ 1000 références, avec un pic survenu au cours des derniers mois de 2016.
L’une des pratiques de ces recruteurs est de fournir aux employés d’entreprise intéressés les outils et connaissances nécessaires pour qu’ils puissent les aider à voler des données et à commettre la fraude, entre autres actes ; mais aussi pour couvrir toutes les pistes.
Dans un cas, un pirate a sollicité des employés de banque pour installer des logiciels malveillants directement sur le réseau de leur entreprise. Comme l’expliquent les chercheurs, « cette approche réduit considérablement le coût de l'action, car le hacker ne doit pas effectuer d'exercices de phishing et peut augmenter les taux de réussite en contournant plusieurs des défenses techniques de l'organisation (par exemple, antivirus ou sandboxing). »
Dans une annonce, le hacker indique clairement que la position de l'employé dans une banque n'a pas d'importance tant qu'il a accès à l'ordinateur de la banque. Sur le forum, l’attaquant explique l'approche à un individu qui semblait vouloir collaborer, en indiquant qu'il a juste besoin d'un accès direct aux ordinateurs qui accèdent aux comptes et gèrent les virements. En retour, il promet une commission à « 7 chiffres par semaine » pour continuer à avoir accès aux ordinateurs de la banque. Ci-dessous, la conversation entre le hacker (pseudo en rouge) et l’employé qui compte l’aider à voler son entreprise.
Comme autres deals rentables sur le dark web, les chercheurs révèlent que certains employés sont recrutés pour commettre des délits d’initié. Pour information, un initié est une personne qui détient une information privilégiée du fait de sa profession ou de sa fonction. Classé comme étant une infraction pénale, le délit d'initié est constitué dès lors que sont réalisées, directement ou indirectement, des opérations boursières qui utilisent ces informations privilégiées. Les informations vendues par ces initiés ont permis aux acheteurs d’avoir un avantage sur les marchés boursiers. D’après un site du dark web qui a aidé ses membres à se livrer à cette activité illicite, certains d’entre eux se font plus de 5000 USD par mois en utilisant ces informations privilégiées.
Le secteur de la vente au détail est également touché par cette menace. Des hackers y recrutent aussi des employés pour les aider à faire des achats avec des numéros de cartes de crédit volés.
D’après les chercheurs et bien d’autres firmes de sécurité, les entreprises doivent donc prendre au sérieux la menace de l'initié, en utilisant les systèmes de sécurité informatique pour surveiller attentivement les employés pour les comportements indésirables sans toutefois violer leur vie privée. Il est également recommandé de limiter le plus possible les accès accordés aux employés.
Source : Rapport de RedOwl et IntSights
Et vous ?




Voir aussi :

Vous avez lu gratuitement 1 746 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.