I criminali informatici ricercano la cooperazione dei dipendenti delle aziende per lanciare i propri attacchi
Offrono soldi a dipendenti, fornitori e personale di aziende associate con accesso a sistemi sensibili e informazioni privilegiate.
Attaccare le imprese dall’interno è ora l’obiettivo di molti criminali informatici. Gli esperti mettono in guardia sulla diffusione di offerte nel dark web in cui viene proposto a persone legate all’ambito aziendale di diventare collaboratori.
Tra i soggetti bersaglio di questa campagna di reclutamento troviamo dipendenti, fornitori e lavoratori di società partner che hanno accesso a sistemi sensibili e informazioni privilegiate di grande importanza quando si vuole mettere a segno un attacco.
Gli infiltrati ricevono così cospicue somme per la propria collaborazione e possono anche ricevere formazione speciale per installare malware o sabotare i sistemi di protezione. Oltre alla ragione economica, esistono altri moventi, come la vendetta, l’ideologia e motivi politici.
A spiegarlo è Check Point Research, divisione di intelligenza di minacce di Check Point Software Technologies, che ha condotto un’analisi sulla tendenza e che spiega che spesso questi hacker prendono di mira le grandi imprese e settori nevralgici come il finanziario, le telecomunicazioni e il tecnologico.
Sergey Shykevich, direttore della divisione di Check Point, commenta che “i criminali informatici spesso si rivolgono a forum e mercati specializzati del dark web per pubblicare le proprie offerte di lavoro. Riescono ad attirare utenti esperti in tecnologia delusi dal mercato lavorativo tradizionale o disposti ad andare oltre la legge per una buona ricompensa economica. Le offerte possono riguardare dalla manipolazione e dal furto di dati alla distribuzione di malware e campagne di ransomware”.
“I gruppi di hacker aspettano che la risorsa ingaggiata apra l’accesso al sistema obiettivo, dia supporto a bypassare le misure di sicurezza e offra informazioni utili per il successo dell’operazione – a volte anche con un sabotaggio fisico”, aggiunge.
In altri casi, sono le stesse persone con informazioni privilegiate che ricorrono al dark web per offrire i propri servizi. Davanti a questa problematica, le società dovranno rafforzare le proprie politiche di sicurezza, realizzare verifiche periodiche e identificare possibili comportamenti sospetti.