サイバー犯罪者コミュニティは、企業内の人材をリクルートすることへの関心を急速に高めている。高度な外部攻撃ではなく、犯罪者はますます内部の情報源、すなわち報酬と引き換えに企業システムへのアクセスを提供したり、機密情報を漏えいしたりする意思のある人物に依存している。
この傾向はすでに銀行、暗号資産取引所、通信企業、テクノロジー企業に及んでいる。
Check Pointによると、アンダーグラウンドのフォーラムには定期的に協力の募集が掲載されている。
中には中立的な口調で書かれたものもある一方で、日常業務からの解放や高い利益を約束し、感情に訴えかけようとするものもある。協力に対する報酬は、単発の作業で数千ドルから、長期的な協力では6桁の金額まで幅がある。
内容としては、内部システムへのアクセス、パスワードのリセット、データベースや攻撃に有用なその他情報の移転などが含まれる。
金融セクターは依然として主要な標的だ。ダークネットでは、Coinbase、Binance、Kraken、Geminiといった取引所の従業員、さらには大手銀行や税務当局の職員を狙った募集が見つかる。犯罪者は取引履歴や管理者権限へのアクセスに対して数万ドルを支払う用意がある。完全なデータベースも売買されており、3,700万人のユーザー情報を含むものは25,000ドルの価値がある。
テクノロジー企業も攻撃を受けている。クラウドストレージや顧客データが特に関心の的だ。フォーラムではApple、Samsung、Xiaomiの従業員に加え、通信事業者、物流企業、ITコンサルタントに向けた依頼が増えている。携帯電話事業者の従業員の支援を必要とするSIMスワップping攻撃は、別の領域として依然残っている。
場合によっては、単発の協力ではなく、固定報酬で恒常的なリモート業務を提示するものもある。
こうした取り決めは数週間に及ぶことがあり、情報の移転、痕跡の削除、セキュリティシステムの無効化といった活動を含む。時には、Telegramなどの閉鎖的なプラットフォームを通じて活動する、いわゆるアクセスブローカーも関与する。これらのプラットフォームはランサムウェア攻撃者を支援するために知識を悪用する意思のあるペネトレーションテスターもリクルートしている。
取引の匿名性が状況をさらに悪化させている。
暗号資産のおかげで、こうしたスキームの参加者は規制当局の監視網の外にとどまることができ、取引自体も追跡が困難だ。企業にとってこれは、直接的な損失だけでなく、評判の毀損、業務プロセスの中断、法令遵守上の問題のリスクも意味する。
この脅威から身を守るために、組織は技術的対策と人材管理を組み合わせる必要がある。これには、潜在的リスクに関する啓発、従業員活動の定期的な監視、重要システムへのアクセス制限、そしてダークネット上のサイトを継続的に分析して企業への言及がないかを確認することが含まれる。
継続的な備えと細部への注意だけが、内部脅威に伴うリスクを最小限に抑えることができる。