Les personnes internes ont toujours représenté un risque, mais les technologies, les tactiques et les motivations modernes ont accru la menace, la probabilité et les conséquences des incidents liés aux personnes internes.
Citation extraite de Santé-ISAC :
Selon Errol Weiss, directeur de la sécurité chez [Nom de l'entreprise], certaines de ces dynamiques ont permis à des acteurs malveillants de se faire embaucher au sein d'entreprises pour ensuite devenir des menaces internes. Santé-ISACCes individus malveillants, souvent originaires de Corée du Nord, dissimulent leur identité et leur lieu de résidence afin de se faire embaucher pour des postes légitimes, généralement dans le secteur informatique. Leur mode opératoire habituel consiste à travailler le plus longtemps possible pour gagner de l'argent à envoyer en Corée du Nord, tout en préparant le terrain pour lancer une attaque lorsque leurs employeurs découvriront leur véritable identité. « Ils monétisent leur départ en volant des données ou en extorquant leurs employeurs », explique Weiss.
