As persoas con información privilexiada sempre supuxeron un risco, pero as tecnoloxías, as tácticas e as motivacións modernas aumentaron a ameaza, a probabilidade e as consecuencias dos incidentes relacionados con elas.
Presuposto de Health-ISAC:
Algunhas destas dinámicas permitiron que os actores maliciosos consigan traballo dentro das empresas para logo converterse en ameazas internas, afirma Errol Weiss, director de tecnoloxía de Saúde-ISACEstes actores maliciosos, que adoitan proceder de Corea do Norte, ofuscan as súas identidades e localizacións para poder ser contratados para postos lexítimos, normalmente en TI. O modus operandi habitual é traballar o máximo tempo posible para gañar cartos que enviar de volta a Corea do Norte, á vez que preparan o terreo para lanzar algún tipo de ataque cando os seus empregadores descubran as súas verdadeiras identidades. «Están monetizando as súas saídas roubando datos ou extorsionando aos seus empregadores ao saír», explica Weiss.
