С начала года количество атак инсайдеров выросло в 1,5 раза

ForbesБизнес

Выдвинуть диверсию: как растет число инсайдерских атак от рядовых пользователей

Роман Рожков

Фото Getty Images

С начала года количество атак инсайдеров, то есть тех, кто использует данные, выполняя должностные обязанности, выросло в 1,5 раза, а спрос на информацию, добытую таким образом, увеличился на четверть, следует из отчета компании «Инфосистемы Джет». В даркнете уже несколько лет популярны объявления о поиске и «найме» работников различных компаний, замечают участники рынка. Так, вместо поиска уязвимостей, рассылки фишинговых писем и запуска троянов атакующие готовы заплатить относительно небольшую сумму нелояльному работнику, который сообщит злоумышленникам внутреннюю информацию, передаст свои учетные данные или запустит ПО для удаленного доступа атакующих в сеть компании

Внутренний враг

С января по октябрь 2023 года число инсайдерских атак от рядовых пользователей увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, а спрос на инсайдерскую информацию за первую половину 2023 года вырос на 25%. Такие выводы содержатся в исследовании «Атаки инсайдеров: угроза внутри периметра» компании «Инфосистемы Джет» (есть в распоряжении Forbes).

Кроме того, при мониторинге форумов даркнета и Telegram-каналов аналитики «Инфосистем Джет» отмечают постоянный спрос на покупку и продажу инсайдерской информации. Объявления такой направленности составляют около трети всех предложений на теневом рынке. К ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками. «Растут цены, но это скорее связано с общей инфляцией и политической ситуацией в стране. Цены зависят от разных факторов — таких как актуальность и уникальность информации, объем данных и т. д. — и могут варьироваться от нескольких тысяч рублей до сотен тысяч долларов», — говорится в отчете.

По данным исследования, у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя, не прибегая к повышению привилегий, — под учетными записями рядовых работников, для которых такой доступ является избыточным.

Эксперты делят инсайдеров на три типа: нарушители «по незнанию» (приносят вред из-за невнимательности/незнания корпоративных политик кибербезопасности), нелояльные инсайдеры (действуют намеренно и с полным пониманием последствий, основной мотив — желание навредить компании) и инсайдеры, нацеленные на собственную выгоду (скачивают конфиденциальную информацию для развития собственного бизнеса, получения материальных выплат от третьих лиц, заинтересованных в конкурентном преимуществе, или хищения денежных средств).

К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основные причины успешной реализации несанкционированных действий инсайдеров, по результатам опроса, в котором приняли участие более 80 компаний (представители крупного бизнеса, малые и средние предприятия и организации госсектора), — отсутствие или недостаточность контроля за несанкционированными действиями (78%), несвоевременное реагирование на инциденты (62%) и наличие избыточных прав доступа (59%). При этом почти половина опрошенных (43%) не применяет мер усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Бум внутри периметра: можно ли удвоить долю фондового рынка в российской экономике Бум внутри периметра: можно ли удвоить долю фондового рынка в российской экономике

Быстрый рост фондового рынка возможен, считает главный экономист «Эксперта РА»

Forbes
Объединяй и властвуй Объединяй и властвуй

Блогосфера сегодня завоевала большую аудиторию, распространилась на все сферы

OK!
В чем плюсы и минусы редевелопмента промышленных зданий В чем плюсы и минусы редевелопмента промышленных зданий

Имеет ли смысл реконструировать промышленные здания?

СНОБ
«Картинки в голове: И другие рассказы о моей жизни с аутизмом» «Картинки в голове: И другие рассказы о моей жизни с аутизмом»

Как лекарства облегчают жизнь людям с РАС

N+1
Используй ложку и телефон: 20 способов доставить себе удовольствие Используй ложку и телефон: 20 способов доставить себе удовольствие

Двадцать разных способов мастурбации на любой вкус и цвет

Cosmopolitan
Персональный «остров» Персональный «остров»

Новый флагман финской компании Saxdor Yachts — Saxdor 400 GTO

Y Magazine
Передел Европы. Часть I. Игры дипломатов Передел Европы. Часть I. Игры дипломатов

В отношениях Италии и Франции в 1919 году возникла трещина

Знание – сила
Психологи рассказали, почему нельзя задавать детям вопрос «Как дела в школе?» Психологи рассказали, почему нельзя задавать детям вопрос «Как дела в школе?»

Как спросить ребенка о его прошедшем дне, чтобы он дал честный ответ?

Inc.
Колумбия будет стерилизовать «кокаиновых» бегемотов Колумбия будет стерилизовать «кокаиновых» бегемотов

Когда Пабло Эскобар завел бегемотов, он не ожидал, что им понравится Колумбия

ТехИнсайдер
Как не нарваться на контрафакт. Почему сейчас так важно покупать оригинал Как не нарваться на контрафакт. Почему сейчас так важно покупать оригинал

Эксперты объяснили, чем грозит покупка неоригинальных запчастей

РБК
В регби без травм и через Госуслуги: у жесткого вида спорта будет безопасная версия В регби без травм и через Госуслуги: у жесткого вида спорта будет безопасная версия

Как сделать регби более популярным у молодежи?

Forbes
Как искусственный интеллект изменит школу в ближайшем будущем: проверять тетради будет не учитель Как искусственный интеллект изменит школу в ближайшем будущем: проверять тетради будет не учитель

В МГПУ разрешили использовать ИИ при подготовке квалификационных работ

ТехИнсайдер
Продакт-плейсмент: что дает модным брендам появление в кино Продакт-плейсмент: что дает модным брендам появление в кино

Как модные бренды появляются в фильмах и сериалах, сколько на этом зарабатывают?

РБК
Вау-эффект Вау-эффект

Джеймс Стюарт о пользе восторга, который мы испытываем, странствуя по миру

Robb Report
Наше благородие Наше благородие

Попробуем найти универсальные черты «воспитанного человека»?

VOICE
Роболапа с эластичной подошвой распознает тип поверхности на слух Роболапа с эластичной подошвой распознает тип поверхности на слух

Инженеры разработали чувствительную роболапу под названием TRACE Paw

N+1
Аспирин в тарелке Аспирин в тарелке

Оказывается, многие продукты содержат аспирин. И добавляет его туда сама природа

Здоровье
Генетики прочитали 1526 геномов бантуговорящих африканцев Генетики прочитали 1526 геномов бантуговорящих африканцев

Палеогенетики исследовали ДНК 1763 африканцев

N+1
«Привет, мама»: история женского взросления с Аглаей Тарасовой и Дарьей Савельевой «Привет, мама»: история женского взросления с Аглаей Тарасовой и Дарьей Савельевой

«Привет, мама»: история о сепарации детей от травмировавших их взрослых

Forbes
У нас подкаст. Возможно, криминал: почему все кругом слушают и смотрят подкасты о маньяках, и когда это началось? У нас подкаст. Возможно, криминал: почему все кругом слушают и смотрят подкасты о маньяках, и когда это началось?

С чем связано желание аудитории слушать и читать «про страшное»?

Правила жизни
Компактное застолье Компактное застолье

Даже на небольшой кухне должно быть место, где можно уютно позавтракать

Лиза
«Я занималась сексом с мужчинами у него на глазах»: бывшая возлюбленная P Diddy обвинила его в многолетнем насилии «Я занималась сексом с мужчинами у него на глазах»: бывшая возлюбленная P Diddy обвинила его в многолетнем насилии

Бывшая Пи Дидди заявила, что он 13 лет подвергал ее насилию и издевательствам

VOICE
Движения людей выдали их намерение найти информацию Движения людей выдали их намерение найти информацию

Характер движений подсказал другим, что этот человек занят поиском информации

N+1
12 признаков того, что ваша жена — нарцисс 12 признаков того, что ваша жена — нарцисс

Токсичные признаки женского нарциссизма

Psychologies
Африка и мир: музыка нас связала Африка и мир: музыка нас связала

Банджо, маримба, сенсерро и другие инструменты, без которых невозможно обойтись

Наука
Девочка на шаре Девочка на шаре

Самые эффективные упражнения на фитболе: топ-6 для прокачки всего тела

Лиза
«Зеркало души»: этот психологический тест раскроет вашу истинную личность. В какое зеркало вы бы посмотрелись? «Зеркало души»: этот психологический тест раскроет вашу истинную личность. В какое зеркало вы бы посмотрелись?

Узнайте о себе кое-что интересное, чего вы точно еще не слышали

ТехИнсайдер
7 телефонных привычек, которые выдают тревожного человека 7 телефонных привычек, которые выдают тревожного человека

То, как мы обращаемся со своим смартфоном, может рассказать о многом

Psychologies
Только я! Только я!

Что такое эгоцентризм и как его распознать

Лиза
Четко по расписанию Четко по расписанию

Как использовать на практике тайм-менеджмент

Лиза
Открыть в приложении