С начала года количество атак инсайдеров выросло в 1,5 раза

ForbesБизнес

Выдвинуть диверсию: как растет число инсайдерских атак от рядовых пользователей

Роман Рожков

Фото Getty Images

С начала года количество атак инсайдеров, то есть тех, кто использует данные, выполняя должностные обязанности, выросло в 1,5 раза, а спрос на информацию, добытую таким образом, увеличился на четверть, следует из отчета компании «Инфосистемы Джет». В даркнете уже несколько лет популярны объявления о поиске и «найме» работников различных компаний, замечают участники рынка. Так, вместо поиска уязвимостей, рассылки фишинговых писем и запуска троянов атакующие готовы заплатить относительно небольшую сумму нелояльному работнику, который сообщит злоумышленникам внутреннюю информацию, передаст свои учетные данные или запустит ПО для удаленного доступа атакующих в сеть компании

Внутренний враг

С января по октябрь 2023 года число инсайдерских атак от рядовых пользователей увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, а спрос на инсайдерскую информацию за первую половину 2023 года вырос на 25%. Такие выводы содержатся в исследовании «Атаки инсайдеров: угроза внутри периметра» компании «Инфосистемы Джет» (есть в распоряжении Forbes).

Кроме того, при мониторинге форумов даркнета и Telegram-каналов аналитики «Инфосистем Джет» отмечают постоянный спрос на покупку и продажу инсайдерской информации. Объявления такой направленности составляют около трети всех предложений на теневом рынке. К ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками. «Растут цены, но это скорее связано с общей инфляцией и политической ситуацией в стране. Цены зависят от разных факторов — таких как актуальность и уникальность информации, объем данных и т. д. — и могут варьироваться от нескольких тысяч рублей до сотен тысяч долларов», — говорится в отчете.

По данным исследования, у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя, не прибегая к повышению привилегий, — под учетными записями рядовых работников, для которых такой доступ является избыточным.

Эксперты делят инсайдеров на три типа: нарушители «по незнанию» (приносят вред из-за невнимательности/незнания корпоративных политик кибербезопасности), нелояльные инсайдеры (действуют намеренно и с полным пониманием последствий, основной мотив — желание навредить компании) и инсайдеры, нацеленные на собственную выгоду (скачивают конфиденциальную информацию для развития собственного бизнеса, получения материальных выплат от третьих лиц, заинтересованных в конкурентном преимуществе, или хищения денежных средств).

К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основные причины успешной реализации несанкционированных действий инсайдеров, по результатам опроса, в котором приняли участие более 80 компаний (представители крупного бизнеса, малые и средние предприятия и организации госсектора), — отсутствие или недостаточность контроля за несанкционированными действиями (78%), несвоевременное реагирование на инциденты (62%) и наличие избыточных прав доступа (59%). При этом почти половина опрошенных (43%) не применяет мер усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Связь с народом: зачем медицинским чиновникам блоги в соцсетях Связь с народом: зачем медицинским чиновникам блоги в соцсетях

Насколько эффективно органы власти используют цифровую открытость?

Forbes
«Принесшую сюрприз» ночную бабочку из Хорватии отнесли к новому роду и виду «Принесшую сюрприз» ночную бабочку из Хорватии отнесли к новому роду и виду

Энтомологи обнаружили новый род и вид ночных бабочек из Хорватии

N+1
Как мотивировать сотрудников: повышаем работоспособность команды Как мотивировать сотрудников: повышаем работоспособность команды

Проверенные стратегии повышения вовлеченности сотрудников на основе кейсов

Inc.
Этапы роста: как распознать аномалию Этапы роста: как распознать аномалию

Как понять, нормально ли развивается ваш ребенок?

Psychologies
«Розовый. История цвета» «Розовый. История цвета»

Как розовый цвет получали в Средневековье

N+1
Еще не токсично, но уже напрягает: 8 «розовых» флажков в отношениях Еще не токсично, но уже напрягает: 8 «розовых» флажков в отношениях

«Розовые» флажки в отношениях — что это такое и стоит ли их замечать?

Psychologies
Чем закусывали пиво в СССР? Чем закусывали пиво в СССР?

Сушки — одна из самых популярных закусок в советское время

Maxim
Развлечение из детства с жуткой историей: когда придумали телефон из стаканчиков и нити и как он работает Развлечение из детства с жуткой историей: когда придумали телефон из стаканчиков и нити и как он работает

Многих на протяжении детства волновал вопрос, как работают ниточные телефоны

ТехИнсайдер
Психологический тест Сонди: выберите лицо, которое вызывает у вас наибольшую неприязнь, и узнайте, что с вашей психикой Психологический тест Сонди: выберите лицо, которое вызывает у вас наибольшую неприязнь, и узнайте, что с вашей психикой

Тест Сонди долгое время использовался различными лечебными учреждениями

ТехИнсайдер
Миссия выполнима Миссия выполнима

Уникальный фэшн-проект: народный промысел фабрики «Крестецкая строчка»

OK!
Кормление собак сырым мясом может привести к устойчивым к антибиотикам бактериям Кормление собак сырым мясом может привести к устойчивым к антибиотикам бактериям

Чем опасно кормление сырым мясом для собак?

ТехИнсайдер
Как выбрать головной убор на зиму по форме головы: гид от стилиста Как выбрать головной убор на зиму по форме головы: гид от стилиста

Как именно искать «тот самый» головной убор на зиму

VOICE
6 типов людей в коллективе: как наладить отношения на работе 6 типов людей в коллективе: как наладить отношения на работе

Как можно предотвращать всплески токсичности в коллективе

Psychologies
Африканские пингвины отличают друг друга по черным точкам на белой груди Африканские пингвины отличают друг друга по черным точкам на белой груди

Уникальный набор черных точек на тельце помогает пингвинам различать друг друга

ТехИнсайдер
Татьяна Васильева: «Мне кажется, все великие артисты дураки» Татьяна Васильева: «Мне кажется, все великие артисты дураки»

Большое интервью с Татьяной Васильевой

Коллекция. Караван историй
«Отель «Ройал»: новое исследование харассмента от режиссера фильма о деле Вайнштейна «Отель «Ройал»: новое исследование харассмента от режиссера фильма о деле Вайнштейна

Как «Отель «Ройал» исследует тему харассмента в дальнем регионе Австралии

Forbes
От Бэкона до Бэнкса: британская научная культура и принцип «общего блага» От Бэкона до Бэнкса: британская научная культура и принцип «общего блага»

Начиная с XVII века, Англия гордилась своими учеными и их научными достижениями

Знание – сила
Монстры, гедонисты и бесконечно красивые моллюски: готико-романтический взгляд британских исследователей Монстры, гедонисты и бесконечно красивые моллюски: готико-романтический взгляд британских исследователей

Идейный фон и повседневность ученых прошлого

Знание – сила
Что такое настоящие инновации. 6 очень важных технологий в автомобилях Что такое настоящие инновации. 6 очень важных технологий в автомобилях

Современные автомобили становятся настоящими гаджетами на колесах

РБК
5 книг в жанре фантастики и фэнтези, на которые стоит обратить внимание на выставке Non/fiction 5 книг в жанре фантастики и фэнтези, на которые стоит обратить внимание на выставке Non/fiction

Пять книг ярмарки Non/fiction, на которые стоит обратить внимание

Maxim
Эксперты Кембриджа назвали слово 2023 года: что оно значит и как влияет на нашу жизнь Эксперты Кембриджа назвали слово 2023 года: что оно значит и как влияет на нашу жизнь

Как искусственный интеллект проникает в наш словарный запас

Psychologies
Аграрии заполняют ниши Аграрии заполняют ниши

Посевы не самых традиционных культур вновь увеличиваются

Агроинвестор
Негативные мысли о себе: техника разворота на 180 градусов Негативные мысли о себе: техника разворота на 180 градусов

Как быстро и эффективно оспорить собственные представления о себе?

Psychologies
10 цитат Антона Макаренко, которые поднимут родителей на новый уровень 10 цитат Антона Макаренко, которые поднимут родителей на новый уровень

Каким должен быть авторитет для детей, могут ли родители быть друзьями

Psychologies
Лучшие финансовые результаты венчурных фондов достигаются, когда руководящие позиции занимают женщины Лучшие финансовые результаты венчурных фондов достигаются, когда руководящие позиции занимают женщины

Отсутствие женщин в венчурных фондах лишает индустрию стартапов талантов

Inc.
Как зимой выглядеть «дорого», не потратив много денег: 5 советов Как зимой выглядеть «дорого», не потратив много денег: 5 советов

Идеальные зимние наряды, которые будут смотреться дорого при небольших затратах

VOICE
Как научиться понимать творчество Ван Гога. Отрывок из книги искусствоведа Как научиться понимать творчество Ван Гога. Отрывок из книги искусствоведа

Глава из книги искусствоведа Елены Легран «Разгадай код художника»

СНОБ
«Как заниматься сексом»: фильм о том, почему первый опыт часто оказывается травмой «Как заниматься сексом»: фильм о том, почему первый опыт часто оказывается травмой

«Как заниматься сексом»: фильм о подростках, исследующих свою сексуальность

Forbes
Актуальная архаика Актуальная архаика

Маяна Насыбуллова: слепки с реальности

Weekend
Такое все зеленое Такое все зеленое

Зеленая диета + 14 лучших продуктов

Лиза
Открыть в приложении