En bref: Un nombre croissant de cadres et d’employés informatiques ont reçu des offres pour devenir des initiés dans les attaques de ransomwares. Une étude et un rapport soulignent la nécessité de mesures de sécurité informatique tant externes qu’internes.
Hitachi ID récemment publié les résultats de sa dernière enquête auprès des entreprises nord-américaines sur les attaques de ransomwares. Dans ce document, 65 % des personnes interrogées affirment que des pirates les ont approchés, eux ou leurs employés, pour les aider à mettre en œuvre des systèmes de rançongiciels sur leurs propres entreprises. Selon Hitachi, il s’agit d’une augmentation de 17 % par rapport à une enquête de novembre 2021. Seuls 27% des personnes interrogées ont déclaré n’avoir jamais été approchées et 8% ont répondu « je ne sais pas ».
Les attaquants tentent de soudoyer des initiés potentiels avec des paiements en espèces ou en Bitcoin, s’élevant généralement à 500 000 $ ou moins, mais un petit pourcentage est offert à plus d’un million. Environ la moitié signalent la tentative de pot-de-vin aux forces de l’ordre fédérales, tandis que 18 % les signalent en interne et en externe. Trente-huit pour cent de l’ensemble des personnes interrogées ont déclaré que leur entreprise avait été touchée par un ransomware. Parmi ceux qui ont déclaré que les attaquants les avaient approchés avec des pots-de-vin, près de la moitié ont déclaré qu’ils avaient ensuite été victimes d’attaques de ransomwares.
La plupart des demandes des attaquants (59 %) arrivent par e-mail, tandis que le reste se fait par téléphone et via les réseaux sociaux. La moitié des répondants à l’enquête ont déclaré être également préoccupés par les menaces de sécurité internes et externes, tandis qu’un peu plus d’un tiers ont déclaré ne s’inquiéter que des menaces externes.