С начала года количество атак инсайдеров выросло в 1,5 раза

ForbesБизнес

Выдвинуть диверсию: как растет число инсайдерских атак от рядовых пользователей

Роман Рожков

Фото Getty Images

С начала года количество атак инсайдеров, то есть тех, кто использует данные, выполняя должностные обязанности, выросло в 1,5 раза, а спрос на информацию, добытую таким образом, увеличился на четверть, следует из отчета компании «Инфосистемы Джет». В даркнете уже несколько лет популярны объявления о поиске и «найме» работников различных компаний, замечают участники рынка. Так, вместо поиска уязвимостей, рассылки фишинговых писем и запуска троянов атакующие готовы заплатить относительно небольшую сумму нелояльному работнику, который сообщит злоумышленникам внутреннюю информацию, передаст свои учетные данные или запустит ПО для удаленного доступа атакующих в сеть компании

Внутренний враг

С января по октябрь 2023 года число инсайдерских атак от рядовых пользователей увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, а спрос на инсайдерскую информацию за первую половину 2023 года вырос на 25%. Такие выводы содержатся в исследовании «Атаки инсайдеров: угроза внутри периметра» компании «Инфосистемы Джет» (есть в распоряжении Forbes).

Кроме того, при мониторинге форумов даркнета и Telegram-каналов аналитики «Инфосистем Джет» отмечают постоянный спрос на покупку и продажу инсайдерской информации. Объявления такой направленности составляют около трети всех предложений на теневом рынке. К ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками. «Растут цены, но это скорее связано с общей инфляцией и политической ситуацией в стране. Цены зависят от разных факторов — таких как актуальность и уникальность информации, объем данных и т. д. — и могут варьироваться от нескольких тысяч рублей до сотен тысяч долларов», — говорится в отчете.

По данным исследования, у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя, не прибегая к повышению привилегий, — под учетными записями рядовых работников, для которых такой доступ является избыточным.

Эксперты делят инсайдеров на три типа: нарушители «по незнанию» (приносят вред из-за невнимательности/незнания корпоративных политик кибербезопасности), нелояльные инсайдеры (действуют намеренно и с полным пониманием последствий, основной мотив — желание навредить компании) и инсайдеры, нацеленные на собственную выгоду (скачивают конфиденциальную информацию для развития собственного бизнеса, получения материальных выплат от третьих лиц, заинтересованных в конкурентном преимуществе, или хищения денежных средств).

К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основные причины успешной реализации несанкционированных действий инсайдеров, по результатам опроса, в котором приняли участие более 80 компаний (представители крупного бизнеса, малые и средние предприятия и организации госсектора), — отсутствие или недостаточность контроля за несанкционированными действиями (78%), несвоевременное реагирование на инциденты (62%) и наличие избыточных прав доступа (59%). При этом почти половина опрошенных (43%) не применяет мер усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Дорого и сложно: что тормозит внедрение ИИ в медицину Дорого и сложно: что тормозит внедрение ИИ в медицину

Почему внедрение инноваций в медицине происходит так медленно?

Forbes
Очки, блокирующие синий свет: как за ними ухаживать и чистить, чтобы не стереть защитное покрытие Очки, блокирующие синий свет: как за ними ухаживать и чистить, чтобы не стереть защитное покрытие

Как правильно чистить очки с защитой от синего света

ТехИнсайдер
Из халата в пиджак: что учесть, запуская медицинский бизнес. Опыт СЕО медклиники Из халата в пиджак: что учесть, запуская медицинский бизнес. Опыт СЕО медклиники

Какие подводные камни ждут тех, кто только задумывается о запуске клиники

Inc.
Дело молодое Дело молодое

Автопром ищет точки соприкосновения, чтобы не проиграть борьбу за юные сердца

Автопилот
Помело: польза, вред, как есть и что приготовить — рецепт шеф-повара Помело: польза, вред, как есть и что приготовить — рецепт шеф-повара

Чем полезно помело и как правильно его есть?

РБК
Что и как ломают снегоходчики? Что и как ломают снегоходчики?

Какие травмоопасные ситуации поджидают новичков при езде на снегоходе?

4x4 Club
ИИ-модель, разработанная DeepMind, предсказывает погоду точнее всех существующих методов ИИ-модель, разработанная DeepMind, предсказывает погоду точнее всех существующих методов

Компания Google DeepMind разработала модель прогнозирования погоды

ТехИнсайдер
Поворот к себе Поворот к себе

Соня Аржаных — о первом гонораре, синдроме самозванца и мечте написать сценарий

Grazia
«Мышь»: роман о том, как зомби-апокалипсис уничтожает Москву и ее жителей «Мышь»: роман о том, как зомби-апокалипсис уничтожает Москву и ее жителей

Отрывок из романа «Мышь»: про апокалипсис ходячих мертвецов в России

Forbes
Что можно сделать в Майнкрафте? Топ-15 интересных идей для нескучного вечера Что можно сделать в Майнкрафте? Топ-15 интересных идей для нескучного вечера

Minecraft — это песочница, в которой можно воплотить самые невероятные планы

CHIP
Илья Любимов: «Я долгое время проверял мир на прочность» Илья Любимов: «Я долгое время проверял мир на прочность»

Илья Любимов рассказал о своей семье и о том, как начиналась его карьера

Коллекция. Караван историй
Лучшие финансовые результаты венчурных фондов достигаются, когда руководящие позиции занимают женщины Лучшие финансовые результаты венчурных фондов достигаются, когда руководящие позиции занимают женщины

Отсутствие женщин в венчурных фондах лишает индустрию стартапов талантов

Inc.
Недорогие старые препараты предотвратили мигрень не хуже дорогих новых Недорогие старые препараты предотвратили мигрень не хуже дорогих новых

Ученые сравнили эффективность препаратов для профилактики приступов мигрени

N+1
Цифровая лихорадка Цифровая лихорадка

С каждым годом майнинг биткоинов требует больше ресурсов, но не останавливается

ТехИнсайдер
Когда возникает «наука», или История понятия «science» Когда возникает «наука», или История понятия «science»

Развитие научного знания в Англии в XVII веке

Знание – сила
Аттосекундное дело Аттосекундное дело

Пьер Агостини, Ференц Краус и Ан Люйе придумали, как разглядеть электрон

Наука
В стиле ретро В стиле ретро

Вдохновляемся нестареющей классикой

Лиза
Путеводитель по винному миру. Как правильно читать и понимать «географические указания» на этикетках вин Путеводитель по винному миру. Как правильно читать и понимать «географические указания» на этикетках вин

Что такое «географические указания» на этикетках вин

СНОБ
Утопления в Нанте Утопления в Нанте

Мрачное полотно Жозефа Обера, запечатлевшее нантские утопления

Дилетант
Благородные, но такие разные Благородные, но такие разные

Почему цены на драгметаллы разнонаправлены

Деньги
«Книга решений»: абсурдная комедия о режиссере, который никак не закончит свой фильм «Книга решений»: абсурдная комедия о режиссере, который никак не закончит свой фильм

«Книга решений» — новая работа от режиссера «Вечного сияния чистого разума»

Forbes
Мини-скот: когда россияне начнут есть мух и кого ими уже кормят Мини-скот: когда россияне начнут есть мух и кого ими уже кормят

Где уже используется продукция из мух и будем ли мы с вами их есть?

Forbes
Критикан высокой кухни Критикан высокой кухни

«Ничего»: гурманский кулинарный сериал

Weekend
Отставить панику! Что делать, если белые вещи покрасилась при стирке Отставить панику! Что делать, если белые вещи покрасилась при стирке

Можно ли спасти покрасившиеся при стирке вещи?

ТехИнсайдер
Генитальный герпес связали с истончением коры головного мозга Генитальный герпес связали с истончением коры головного мозга

Вирус простого герпеса связан со снижением толщины коры головного мозга

N+1
«Лучше один раз увидеть, чем сто раз услышать»: 100 лучших пословиц и поговорок «Лучше один раз увидеть, чем сто раз услышать»: 100 лучших пословиц и поговорок

Пословицы и поговорки — не просто красивые фразы. В них отражен опыт народа

ТехИнсайдер
«Бензин самотеком не подавать»: о чем предупреждали водителей советских автобусов «Бензин самотеком не подавать»: о чем предупреждали водителей советских автобусов

Что значит надпись «бензин самотеком не подавать» и в чем минусы самотека

ТехИнсайдер
Как и когда шимпанзе ловят термитов на удочку Как и когда шимпанзе ловят термитов на удочку

Есть ли связь между доступностью термитов и тем, когда шимпанзе их ловят?

ТехИнсайдер
Хрононный радар Хрононный радар

Разрешаем последние нестыковки физики Quantum Break со сценаристом игры

N+1
Цена совершенства: психолог рассказал о последствиях синдрома отличника Цена совершенства: психолог рассказал о последствиях синдрома отличника

К каким последствиям может привести чрезмерная требовательность к себе

Psychologies
Открыть в приложении