123dartist - Fotolia

Menace interne : quand les cybercriminels recrutent sur Internet

Les cybercriminels offrent à des utilisateurs internes la possibilité de monnayer leur accès aux systèmes d’information derrière les systèmes de sécurité périmétriques.

C’était en septembre 2015 : dans une étude, Intel Sécurity (McAfee) estimait que des acteurs internes seraient impliqués dans 43 % des pertes de données. Une menace interne dont IBM estimait plus tôt que 55 % des attaques survenues en 2014 avaient été conduites par des personnes ayant accès aux systèmes internes des entreprises.

Aujourd’hui, RedOwl et Intsights lancent l’alerte : « le recrutement de [personnes ayant accès aux systèmes d’information] en actif et en croissance, sur le dark web ». Et d’indiquer avoir observé plus d’une centaine de mentions de ces profils sur des forums interlopes en juin dernier, mais également plus de 90 en juillet et novembre 2016, et presqu’autant au mois d’octobre. C’est considérablement plus qu’en 2015 où une trentaine de mentions de ces profils étaient observés par mois.

Pour RedOwl, c’est un véritable marché qui s’est en fait créé permettant aux « employés de monétiser aisément leur accès interne ». Et d’assurer que « les acteurs sophistiqués utilisent le dark web pour trouver et embaucher des employés pour aider à placer des logiciels malveillants derrière la sécurité périmétrique d’une organisation ».

L’un de ces forums, la place de marché Insider Trading KickAss exigerait un ticket d’entrée d’un bitcoin. En contrepartie, il assure contrôler la véracité de chaque publication : « le forum apparaît relativement actif, avec environ cinq publications par semaine et un total de 40 bitcoins en transactions. Selon l’administrateur, certains membres se font plus de 5 000 $ par mois en exploitant des informations divulguées ». Et ce n’est qu’un exemple. Les auteurs du rapport mentionnent également The Stock Insiders, ouvert en avril dernier.

Les employés d’enseignes de commerce semblent ainsi recherchés, pour accéder à des informations relatives à des cartes de paiement. Mais ceux de banques ne paraissent pas négligés. Et il y a fort à parier que ce ne sont pas les seuls.

Pour approfondir sur Cyberdélinquance

Close