Non è una provocazione: è la domanda che davvero si sono sentiti porre molti dipendenti di aziende del Nord America da sedicenti cyber criminali, che hanno offerto fino a un milione di dollari a chi fosse disposto ad agire come appoggio interno per agevolare attacchi ransowmare contro la propria azienda. Non è un caso isolato, e non è nemmeno una novità assoluta, basta ricordare il caso a lieto fine di Tesla. La notizia semmai è che tali offerte continuano ad aumentare.

I dati aggiornanti emergono da un sondaggio condotto da Hitachi ID fra gli oltre 5.000 dipendenti di un centinaio di grandi imprese del Nord America. Il 65% degli intervistati ha affermato che loro stessi direttamente, o alcuni colleghi, sono stati contattati da cyber criminali tra il 7 dicembre 2021 e il 4 gennaio 2022 che hanno offerto somme in denaro perché agevolassero gli attacchi. Rispetto a uno studio simile condotto a novembre 2021, il numero di tali offerte è lievitato del 17%.

Le cifre in gioco non sono trascurabili. La maggior parte dei dipendenti contattati ha ricevuto un'offerta inferiore a 500.000 dollari, ma alcune proposte superavano addirittura il milione di dollari. I contatti con i potenziali collaboratori sono stati stabiliti per lo più tramite email e social media, ma il 27% delle proposte è avvenuto sfacciatamente con una telefonata.

L’accaduto conferma due informazioni importanti che erano già note. La prima è che le aziende vittime di attacchi ransomware sono già nel mirino dei criminali informatici ben prima che l’azione informatica prenda corso. Gli attacchi non sono casuali o improvvisati: gli obiettivi vengono studiati e monitorati a lungo, e vengono valutate tutte le opzioni per mettere in atto l’attacco nel modo più efficace.

La seconda informazione è che, con o senza la connivenza dei dipendenti, gli attacchi vengono comunque fatti. Significa che per i cyber criminali l’agevolazione dall’interno è un’opzione che vale la pena tentare, ma non è l’unica e non è determinante per attuare l’incidente informatico.

Altra questione è l’eventualità che qualcuno accetti, perché allettato dalla cifra proposta, perché insoddisfatto della propria condizione lavorativa o altro. Dal sondaggio di Hitachi ID è emerso che l’ipotesi della minaccia interna è poco considerata durante lo sviluppo dei piani di cyber security. Quasi tutti sono concentrati unicamente sulla minaccia esterna, o almeno lo sono stati fino a quando alcuni dipendenti non hanno iniziato a denunciare di essere stati contattati.

I dati pubblicati da Hitachi ID cambiano le carte in gioco e fanno comprendere l’esigenza di una nuova dimensione della cyber security, che ribalta il paradigma delle strategie di difesa. Certo, gli insider threat ci sono sempre stati e il caso Leonardo – senza uscire dall’Italia – lo ha ricordato molto bene. Ma un conto è l’azione isolata, altra cosa è una pioggia di offerte milionarie, che oltre tutto coincide con la valanga di dimissioni (Great Resignation) da parte di lavoratori insoddisfatti delle proprie condizioni di lavoro.

Potrebbe essere una tempesta perfetta in grado di mettere in ginocchio anche le imprese più solide. Anche perché non è da escludere che i cyber criminali, sempre attenti all’attualità, non stiano contattando proprio chi sta attivamente cercando di cambiare lavoro, magari pubblicando annunci sui social.