Les rançongiciels sont l’un des types de cybercriminalité les plus dommageables. À mesure que les données deviennent plus précieuses, les criminels ont découvert qu’ils pouvaient obtenir de plus gros salaires en les conservant contre une rançon. Ces attaques sont devenues effroyablement courantes et certains gangs de rançongiciels recrutent même des initiés de l’entreprise pour les aider.
Les entreprises qui souhaitent se protéger des rançongiciels doivent désormais prendre en compte plus que les menaces extérieures. La prochaine attaque pourrait venir de l’intérieur.
Table des matières
Pourquoi les gangs de rançongiciels veulent-ils des initiés ?
Demander de l’aide aux employés pour un crime semble être un bon moyen de sonner l’alarme, alors pourquoi les gangs de rançongiciels prendraient-ils ce risque ? La plupart du temps, les initiés rendent ces attaques plus susceptibles de réussir.
Beaucoup s’accordent à dire que les initiés présentent des risques plus importants que les menaces extérieures, car ils ont déjà accès à des informations sensibles, et de nombreuses entreprises négligent les risques internes. Par conséquent, les employés peuvent être d’une grande aide pour les gangs de rançongiciels s’ils sont convaincus de les aider. Au lieu d’avoir à pirater des couches de systèmes de sécurité complexes, les cybercriminels pourraient simplement envoyer par e-mail à un employé un fichier à installer sur les ordinateurs de l’entreprise.
Il peut devenir de plus en plus difficile de pirater une entreprise lorsque les défenses de sécurité sont si solides. En revanche, les humains sont tout aussi facilement manipulables que jamais. Le recrutement d’un initié facilite grandement la réussite d’une attaque de ransomware, ce qui signifie souvent un gros paiement.
Méthodes de recrutement d’initiés
Empêcher les gangs de rançongiciels d’amener des initiés à faire leur sale boulot commence par apprendre comment ils le font. Voici quelques-unes des méthodes les plus courantes.
Ingénierie sociale
Le phishing ou d’autres formes d’ingénierie sociale représentent un pourcentage important des attaques de ransomwares, et il est facile de voir pourquoi. Il est plus facile de recruter quelqu’un pour aider à un crime s’il ne sait pas que c’est ce qu’il fait. Les gangs de rançongiciels peuvent amener les employés à installer des logiciels malveillants sans même qu’ils en soient conscients.
Ces attaques proviennent généralement d’e-mails ou de SMS, contenant souvent un lien ou une pièce jointe qui semble légitime. Lorsque l’initié sans méfiance clique dessus, le fichier ou le lien installe le rançongiciel sur son appareil de travail. En conséquence, il donne aux gangs de rançongiciels un accès privilégié sans avoir à convaincre quiconque de commettre sciemment un crime.
Contact direct
Les gangs de ransomwares sont également devenus plus francs ces dernières années. Selon Bravura Sécurité65 % des professionnels de l’informatique affirment que les criminels les ont directement contactés, eux ou leurs employés, pour participer à une attaque de ransomware, soit une augmentation de 17 % par rapport aux niveaux de 2021.
Comme le phishing, ces demandes arrivent généralement par e-mail, mais certains gangs de ransomwares se font connaître par téléphone ou via les réseaux sociaux. Dans la plupart des cas, ils essaient de convaincre les employés de les aider en les soudoyant. Les gangs offriront des centaines de milliers de dollars en espèces, en crypto-monnaie ou une partie de la rançon en échange de l’installation d’un logiciel de rançon.
Crowdsourcing
Les chercheurs en sécurité ont également remarqué que certains gangs de rançongiciels tentent de crowdsourcing leurs attaques. Les cybercriminels publient sur des forums publics ou des plateformes sociales cryptées comme Telegram, appelant les personnes ayant un accès privilégié à les contacter. Ils peuvent même organiser des sondages publics pour savoir qui cibler ou quelles données divulguer.
Ces messages publics touchent un public plus large, ce qui augmente potentiellement les chances d’obtenir de l’aide d’initiés. Selon Comparitechune rançon moyenne est supérieure à 2 millions de dollars, les gangs de rançongiciels gagneront plus qu’assez d’une attaque réussie pour payer également plusieurs collaborateurs.
Exemples d’initiés aidant les attaquants de ransomwares
Des attaques comme celle-ci ont ciblé certaines des entreprises les plus connues au monde. En 2021, Nouvelles de l’AP a rapporté qu’un cybercriminel avait offert à un employé de Tesla 500 000 $ pour installer un logiciel de rançon sur les ordinateurs de l’entreprise. Dans ce cas, l’employé a signalé l’incident au lieu de prendre l’argent, mais cela met en évidence l’ampleur de ces attaques.
D’autres entreprises ont eu moins de chance. En 2019, un ancien employé mécontent de la société de support technique Asurion a reçu 50 000 $ par jour de son ancien employeur après avoir volé des données sur des millions de clients (selon Bitdefender). Les forces de l’ordre ont réussi à attraper l’ancien travailleur, mais pas après que l’entreprise ait déjà dépensé des milliers de dollars en paiements de rançon.
Il convient de noter que même si ces attaques sont devenues plus courantes, elles ne sont pas nécessairement nouvelles non plus. Selon le FBI, un ingénieur de Boeing a volé des centaines de milliers de documents entre la fin des années 1970 et le début des années 2000 en tant que recrue pour les agences de renseignement chinoises. Cette instance est antérieure aux rançongiciels, mais illustre à quel point les menaces internes extrêmes pouvant fonctionner pour des puissances extérieures peuvent être extrêmes.
Comment prévenir les menaces de rançongiciels internes
Compte tenu des risques énormes, les entreprises doivent faire tout leur possible pour empêcher les initiés de travailler avec des gangs de rançongiciels. Voici trois étapes cruciales vers cet objectif.
Créer une culture de travail positive
L’une des mesures les plus importantes que vous puissiez prendre est de vous assurer que les employés sont satisfaits de leur poste. Moins un employé aime son employeur, plus il est susceptible de recevoir un pot-de-vin d’un gang de rançongiciels et d’aider à cibler son entreprise pour se venger. Construire un lieu de travail plus positif minimise cette menace.
Une rémunération concurrentielle est un élément important de la satisfaction des employés, mais ce n’est pas tout. UN Rapport Gallup montre que seulement 28 % des employés citent le salaire et les avantages sociaux comme le plus grand changement qui rendrait leur lieu de travail formidable, contre 41 % qui ont cité les problèmes d’engagement et de culture. Travailler avec les employés pour s’assurer qu’ils se sentent respectés, en sécurité et pris en charge ira loin.
Former les employés
Les entreprises doivent également former leurs employés à repérer les tactiques d’ingénierie sociale. De nombreuses attaques de rançongiciels internes proviennent d’accidents tels que cliquer sur un lien de phishing. La clé pour arrêter ces incidents est d’enseigner aux travailleurs ce qu’il faut surveiller.
Les fautes d’orthographe, l’urgence inhabituelle et les situations qui semblent trop belles pour être vraies sont des indicateurs courants de phishing. En général, les employés ne doivent pas cliquer ou répondre à des messages non sollicités et ne jamais donner d’informations sensibles par e-mail.
Mettre en œuvre la sécurité Zero-Trust
La sécurité Zero-Trust est une autre étape essentielle dans la prévention des menaces de rançongiciels internes. L’approche zéro confiance traite tout comme potentiellement hostile, nécessitant une vérification à chaque étape avant d’accorder l’accès à quoi que ce soit ou à qui que ce soit. Dans le cadre de cela, cela limite également l’accès afin que chaque employé ne puisse voir que ce dont il a besoin pour son travail.
Ces modèles de sécurité sont plus difficiles à mettre en œuvre que les approches traditionnelles, mais ils constituent le meilleur pari contre les menaces internes. Étant donné que même les initiés autorisés ne peuvent accéder qu’à une quantité limitée de ressources, le recrutement d’initiés ne fera pas nécessairement valoir le coût d’une attaque de ransomware.
Les menaces de rançongiciels internes sont gérables
La tendance des gangs de rançongiciels à recruter des initiés n’est pas nécessairement nouvelle, mais elle est à la hausse. Cela devrait être préoccupant, mais cela ne signifie pas que vous ne pouvez pas vous en défendre.
Les menaces de rançongiciels internes soulignent l’importance de limiter la confiance dans la cybersécurité. Les menaces peuvent provenir de n’importe où, même d’employés de confiance, il est donc préférable de verrouiller les choses autant que possible.