С начала года количество атак инсайдеров выросло в 1,5 раза

ForbesБизнес

Выдвинуть диверсию: как растет число инсайдерских атак от рядовых пользователей

Роман Рожков

Фото Getty Images

С начала года количество атак инсайдеров, то есть тех, кто использует данные, выполняя должностные обязанности, выросло в 1,5 раза, а спрос на информацию, добытую таким образом, увеличился на четверть, следует из отчета компании «Инфосистемы Джет». В даркнете уже несколько лет популярны объявления о поиске и «найме» работников различных компаний, замечают участники рынка. Так, вместо поиска уязвимостей, рассылки фишинговых писем и запуска троянов атакующие готовы заплатить относительно небольшую сумму нелояльному работнику, который сообщит злоумышленникам внутреннюю информацию, передаст свои учетные данные или запустит ПО для удаленного доступа атакующих в сеть компании

Внутренний враг

С января по октябрь 2023 года число инсайдерских атак от рядовых пользователей увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, а спрос на инсайдерскую информацию за первую половину 2023 года вырос на 25%. Такие выводы содержатся в исследовании «Атаки инсайдеров: угроза внутри периметра» компании «Инфосистемы Джет» (есть в распоряжении Forbes).

Кроме того, при мониторинге форумов даркнета и Telegram-каналов аналитики «Инфосистем Джет» отмечают постоянный спрос на покупку и продажу инсайдерской информации. Объявления такой направленности составляют около трети всех предложений на теневом рынке. К ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками. «Растут цены, но это скорее связано с общей инфляцией и политической ситуацией в стране. Цены зависят от разных факторов — таких как актуальность и уникальность информации, объем данных и т. д. — и могут варьироваться от нескольких тысяч рублей до сотен тысяч долларов», — говорится в отчете.

По данным исследования, у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя, не прибегая к повышению привилегий, — под учетными записями рядовых работников, для которых такой доступ является избыточным.

Эксперты делят инсайдеров на три типа: нарушители «по незнанию» (приносят вред из-за невнимательности/незнания корпоративных политик кибербезопасности), нелояльные инсайдеры (действуют намеренно и с полным пониманием последствий, основной мотив — желание навредить компании) и инсайдеры, нацеленные на собственную выгоду (скачивают конфиденциальную информацию для развития собственного бизнеса, получения материальных выплат от третьих лиц, заинтересованных в конкурентном преимуществе, или хищения денежных средств).

К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основные причины успешной реализации несанкционированных действий инсайдеров, по результатам опроса, в котором приняли участие более 80 компаний (представители крупного бизнеса, малые и средние предприятия и организации госсектора), — отсутствие или недостаточность контроля за несанкционированными действиями (78%), несвоевременное реагирование на инциденты (62%) и наличие избыточных прав доступа (59%). При этом почти половина опрошенных (43%) не применяет мер усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Я, мы, робот: как андроиды проникли в наши дома и головы Я, мы, робот: как андроиды проникли в наши дома и головы

О том, как роботы медленно, но верно становятся частью нашей жизни

Forbes
Проповедники убийств Проповедники убийств

Жан-Поль Марат, Максимилиан Робеспьер и Жорж Дантон — идеологи террора

Дилетант
Миллиардер Джек Ковин занял денег у 30 человек, чтобы построить империю бургеров Миллиардер Джек Ковин занял денег у 30 человек, чтобы построить империю бургеров

Как Джек Ковин основал бургерную империю Hungry Jack’s

Inc.
Удар, ломающий судьбы Удар, ломающий судьбы

Почему инсульт настолько опасен и как защитить себя от этой страшной болезни

N+1
Сколько лет на самом деле было героям всем известных книг Сколько лет на самом деле было героям всем известных книг

В каком возрасте герои ощутили на себе все трудности жизни

Maxim
E-SIM в часах: действительно ли она вам нужна E-SIM в часах: действительно ли она вам нужна

E-SIM действительно очень удобная функция, но так ли она нужна?

CHIP
Побежали! Побежали!

Рассказываем, как правильно бегать осенью и зимой, чтобы не навредить организму

Лиза
РМЖ: в партнерстве с врачом РМЖ: в партнерстве с врачом

Ключевые этапы диагностики и лечения РМЖ

Новый очаг
Остаться с носом. Как выбрать капли в нос: инструкция от ЛОРа Остаться с носом. Как выбрать капли в нос: инструкция от ЛОРа

Когда нос заложен и нарушено дыхание, это влияет на качество жизнинос

Лиза
Редактирование оснований ДНК впервые помогло пациентам с семейной гиперхолестеринемией Редактирование оснований ДНК впервые помогло пациентам с семейной гиперхолестеринемией

Исследователи сообщили о первом успехе редактирования оснований ДНК

N+1
«Я работаю — ты воспитываешь»: 6 фраз, которые выдают токсичного мужа и отца «Я работаю — ты воспитываешь»: 6 фраз, которые выдают токсичного мужа и отца

Какие фразы можно услышать от токсичного отца?

Psychologies
Вы не тот, кем кажетесь: 7 признаков Вы не тот, кем кажетесь: 7 признаков

Когда ваши мысли о себе являются ошибочными и как они мешают вам развиваться

Psychologies
«Я сделала все, что могла»: как найти силу в своем бессилии «Я сделала все, что могла»: как найти силу в своем бессилии

Глава из книги «Ты можешь: Книга о том, как найти контакт с собой и реальностью»

Psychologies
«Мышь»: роман о том, как зомби-апокалипсис уничтожает Москву и ее жителей «Мышь»: роман о том, как зомби-апокалипсис уничтожает Москву и ее жителей

Отрывок из романа «Мышь»: про апокалипсис ходячих мертвецов в России

Forbes
Читаем вместе c Риз Уизерспун и Опрой: как книжные клубы снова стали популярными Читаем вместе c Риз Уизерспун и Опрой: как книжные клубы снова стали популярными

Почему книжные клубы вновь создают комьюнити вокруг себя?

Forbes
Конкурс страшных рассказов: «Квартирная магия», Анастасия Безган Конкурс страшных рассказов: «Квартирная магия», Анастасия Безган

Пощекочите себе нервы и прочитайте страшный рассказ на ночь

VOICE
Сила в неправде: как и зачем нас дезинформируют Сила в неправде: как и зачем нас дезинформируют

Глава из книги «Новое Просвещение и борьба за свободу знания» Питера Кауфмана

Inc.
Расплата за ошибки: что будет с Binance и криптоиндустрией после рекордного штрафа Расплата за ошибки: что будет с Binance и криптоиндустрией после рекордного штрафа

Подход криптобирж к клиентам может стать более жестким

Forbes
Почему ты не спишь? Почему ты не спишь?

Ошибки при организации пространства в спальне, из-за которых ты не высыпаешься

Лиза
Как уберечь психику ребенка при разводе: 4 совета Как уберечь психику ребенка при разводе: 4 совета

Как свести негативные последствия от развода для ребенка

Psychologies
6 вопросов, чтобы решиться на разрыв отношений с родственником 6 вопросов, чтобы решиться на разрыв отношений с родственником

Несколько подсказок тем, кто хочет прекратить отношения с близким

Psychologies
Неслучайный человек Неслучайный человек

Уникальное интервью с Евой Власовой и Машей Шейх

OK!
Александр Олешко: «Гурченко этой фразой давала мне шанс исправить ситуацию...» Александр Олешко: «Гурченко этой фразой давала мне шанс исправить ситуацию...»

Александр Олешко — о Валентине Леонтьевой, любви к дикторам и телевидении

Коллекция. Караван историй
Канцерогенный фактор: можно ли заболеть раком, если работать по ночам Канцерогенный фактор: можно ли заболеть раком, если работать по ночам

Как нарушения сна связаны с онкогенными факторами?

Psychologies
«Картинки в голове: И другие рассказы о моей жизни с аутизмом» «Картинки в голове: И другие рассказы о моей жизни с аутизмом»

Как лекарства облегчают жизнь людям с РАС

N+1
Путеводитель по винному миру. Как правильно читать и понимать «географические указания» на этикетках вин Путеводитель по винному миру. Как правильно читать и понимать «географические указания» на этикетках вин

Что такое «географические указания» на этикетках вин

СНОБ
От Бэкона до Бэнкса: британская научная культура и принцип «общего блага» От Бэкона до Бэнкса: британская научная культура и принцип «общего блага»

Начиная с XVII века, Англия гордилась своими учеными и их научными достижениями

Знание – сила
Покровитель и опекун: как Алексей Боголюбов помогал художникам и дружил с императором Покровитель и опекун: как Алексей Боголюбов помогал художникам и дружил с императором

Алексей Боголюбов прививал вкус императорской семье

Forbes
10 самых ярких Ferrari, о которых стыдно не знать мужчине 10 самых ярких Ferrari, о которых стыдно не знать мужчине

Изучаем культовую и самую дорогую продукцию Ferrari

Maxim
С чистого листа. 5 главных песен Джона Леннона С чистого листа. 5 главных песен Джона Леннона

Рассматриваем биографию Джона Леннона через 5 его главных песен

СНОБ
Открыть в приложении