С начала года количество атак инсайдеров выросло в 1,5 раза

ForbesБизнес

Выдвинуть диверсию: как растет число инсайдерских атак от рядовых пользователей

Роман Рожков

Фото Getty Images

С начала года количество атак инсайдеров, то есть тех, кто использует данные, выполняя должностные обязанности, выросло в 1,5 раза, а спрос на информацию, добытую таким образом, увеличился на четверть, следует из отчета компании «Инфосистемы Джет». В даркнете уже несколько лет популярны объявления о поиске и «найме» работников различных компаний, замечают участники рынка. Так, вместо поиска уязвимостей, рассылки фишинговых писем и запуска троянов атакующие готовы заплатить относительно небольшую сумму нелояльному работнику, который сообщит злоумышленникам внутреннюю информацию, передаст свои учетные данные или запустит ПО для удаленного доступа атакующих в сеть компании

Внутренний враг

С января по октябрь 2023 года число инсайдерских атак от рядовых пользователей увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, а спрос на инсайдерскую информацию за первую половину 2023 года вырос на 25%. Такие выводы содержатся в исследовании «Атаки инсайдеров: угроза внутри периметра» компании «Инфосистемы Джет» (есть в распоряжении Forbes).

Кроме того, при мониторинге форумов даркнета и Telegram-каналов аналитики «Инфосистем Джет» отмечают постоянный спрос на покупку и продажу инсайдерской информации. Объявления такой направленности составляют около трети всех предложений на теневом рынке. К ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками. «Растут цены, но это скорее связано с общей инфляцией и политической ситуацией в стране. Цены зависят от разных факторов — таких как актуальность и уникальность информации, объем данных и т. д. — и могут варьироваться от нескольких тысяч рублей до сотен тысяч долларов», — говорится в отчете.

По данным исследования, у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя, не прибегая к повышению привилегий, — под учетными записями рядовых работников, для которых такой доступ является избыточным.

Эксперты делят инсайдеров на три типа: нарушители «по незнанию» (приносят вред из-за невнимательности/незнания корпоративных политик кибербезопасности), нелояльные инсайдеры (действуют намеренно и с полным пониманием последствий, основной мотив — желание навредить компании) и инсайдеры, нацеленные на собственную выгоду (скачивают конфиденциальную информацию для развития собственного бизнеса, получения материальных выплат от третьих лиц, заинтересованных в конкурентном преимуществе, или хищения денежных средств).

К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основные причины успешной реализации несанкционированных действий инсайдеров, по результатам опроса, в котором приняли участие более 80 компаний (представители крупного бизнеса, малые и средние предприятия и организации госсектора), — отсутствие или недостаточность контроля за несанкционированными действиями (78%), несвоевременное реагирование на инциденты (62%) и наличие избыточных прав доступа (59%). При этом почти половина опрошенных (43%) не применяет мер усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Покладистая жена и муж из деревни: как и зачем в Китае рекламируют русских женщин Покладистая жена и муж из деревни: как и зачем в Китае рекламируют русских женщин

Зачем китайцев все чаще стали подталкивать к бракам с иностранками

Forbes
Изобретая заговоры, или История главного злодея XVII века Изобретая заговоры, или История главного злодея XVII века

Падение Титуса Оутса, выдумавшего католический заговор

Знание – сила
Очередь как новая валюта: почему миллионеры стоят за бургерами по три часа Очередь как новая валюта: почему миллионеры стоят за бургерами по три часа

Почему очереди за дефицитным товаром вновь стали актуальны?

Inc.
Происхождение совершенства Происхождение совершенства

Когда и почему растения свернулись в идеальную спираль

N+1
Мы выбираем друг друга не случайно Мы выбираем друг друга не случайно

Выбор партнера предопределен всем предшествующим ходом нашей жизни

Psychologies
Как не нарваться на контрафакт. Почему сейчас так важно покупать оригинал Как не нарваться на контрафакт. Почему сейчас так важно покупать оригинал

Эксперты объяснили, чем грозит покупка неоригинальных запчастей

РБК
Классика жанра: 3 выдающихся фантастических романа 90-х, которые вы могли пропустить Классика жанра: 3 выдающихся фантастических романа 90-х, которые вы могли пропустить

Фантастические романы, которые до сих пор впечатляют идеями и сюжетами

ТехИнсайдер
РМЖ: в партнерстве с врачом РМЖ: в партнерстве с врачом

Ключевые этапы диагностики и лечения РМЖ

Новый очаг
Национальная бритва Национальная бритва

Как во Франции смертная казнь уровняла все сословия и преступления

Дилетант
5 самых частых причин развода: когда его можно избежать 5 самых частых причин развода: когда его можно избежать

Когда стоит оценить ситуацию и понять, как можно сохранить брак — и надо ли

Psychologies
Кормление собак сырым мясом может привести к устойчивым к антибиотикам бактериям Кормление собак сырым мясом может привести к устойчивым к антибиотикам бактериям

Чем опасно кормление сырым мясом для собак?

ТехИнсайдер
Дело не в мышцах, а в мозге: Янник Синнер тренируется по уникальной методике Дело не в мышцах, а в мозге: Янник Синнер тренируется по уникальной методике

Кто такой доктор Чеккарелли и в чем суть его волшебной методики

Forbes
Светлая мысль Светлая мысль

Как появилась и эволюционировала электрическая лампочка

Вокруг света
5 книг в жанре фантастики и фэнтези, на которые стоит обратить внимание на выставке Non/fiction 5 книг в жанре фантастики и фэнтези, на которые стоит обратить внимание на выставке Non/fiction

Пять книг ярмарки Non/fiction, на которые стоит обратить внимание

Maxim
4 факта о торфяном виски, которые знают далеко не все ценители 4 факта о торфяном виски, которые знают далеко не все ценители

Многие ценители виски в конце концов приходят к сортам с с привкусом лыжной мази

Maxim
Спорная кандидатура: как порнозвезда Чиччолина стала депутатом парламента, и к чему это привело Спорная кандидатура: как порнозвезда Чиччолина стала депутатом парламента, и к чему это привело

Как порнозвезда Чиччолина стала испытанием для политической системы Италии

Правила жизни
Обжигаемый Солнцем: экскурсия на Меркурий Обжигаемый Солнцем: экскурсия на Меркурий

Какие же тайны и интересные особенности скрывает Меркурий?

Наука и жизнь
«Вырабатывайте привычку регулярно откладывать деньги» «Вырабатывайте привычку регулярно откладывать деньги»

Как научиться грамотно тратить и копить?

Деньги
Викинг в мохнатых штанах Викинг в мохнатых штанах

Рагнар Лодброк — легендарный датский конунг

Дилетант
Крысы прошлись по виртуальному пространству силой мысли Крысы прошлись по виртуальному пространству силой мысли

Крысы способны ориентироваться в виртуальном пространстве

N+1
Раз прошла такая пьянка Раз прошла такая пьянка

Выпивка на фоне автомобиля как жанр советской фотографии

Автопилот
Лучшие нон-фикшн новинки этой зимы: 7 книг о ломбардах, женщинах-астрономах и геноме человека Лучшие нон-фикшн новинки этой зимы: 7 книг о ломбардах, женщинах-астрономах и геноме человека

Семь новинок издательской группы «Альпина»

ТехИнсайдер
У нас подкаст. Возможно, криминал: почему все кругом слушают и смотрят подкасты о маньяках, и когда это началось? У нас подкаст. Возможно, криминал: почему все кругом слушают и смотрят подкасты о маньяках, и когда это началось?

С чем связано желание аудитории слушать и читать «про страшное»?

Правила жизни
Быстрее, выше, сильнее: как связаны спорт и либидо Быстрее, выше, сильнее: как связаны спорт и либидо

Можно ли повысить либидо, занимаясь спортом?

Правила жизни
А вы знаете, почему ушную серу называют серой? И почему ее любят все коты без исключения? А вы знаете, почему ушную серу называют серой? И почему ее любят все коты без исключения?

Мало кто знает, что ушная сера — это вовсе не грязь, и вычищать её не нужно

ТехИнсайдер
«Было или не было?»: почему мы скучаем по времени, в котором никогда не жили «Было или не было?»: почему мы скучаем по времени, в котором никогда не жили

Фильмы, фотографии и книги могут вызывать у вас чувство ностальгии

ТехИнсайдер
Сергей Филин: Тяжесть легковесности Сергей Филин: Тяжесть легковесности

Монолог о мужественности в балете

Maxim
Отставить панику! Что делать, если белые вещи покрасилась при стирке Отставить панику! Что делать, если белые вещи покрасилась при стирке

Можно ли спасти покрасившиеся при стирке вещи?

ТехИнсайдер
Очки, блокирующие синий свет: как за ними ухаживать и чистить, чтобы не стереть защитное покрытие Очки, блокирующие синий свет: как за ними ухаживать и чистить, чтобы не стереть защитное покрытие

Как правильно чистить очки с защитой от синего света

ТехИнсайдер
Основные принципы езды по снегу и льду Основные принципы езды по снегу и льду

Зимний офф-роуд — традиционная российская забава

4x4 Club
Открыть в приложении