Rambler's Top100
Все новости Новости отрасли

Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза

16 ноября 2023

Анализ, проведенный компанией «Инфосистемы Джет», показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос на 25%.

Эксперты компании «Инфосистемы Джет» провели исследование, посвященное инсайдерским угрозам, согласно которому, работники компании, использующие данные в рамках выполнения должностных обязанностей, — распространенная причина утечек данных. Сотрудники могут осознанно злоупотреблять своими правами доступа или неосознанно совершать ошибки, наносящие ущерб организации. Эксперты компании «Инфосистемы Джет» выяснили, что у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя.

При мониторинге форумов даркнета и Telegram-каналов отмечается постоянный спрос на покупку/продажу инсайдерской информации. Объявления данной направленности составляют около трети всех предложений на теневом рынке, к ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками.

К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основными причинами успешной реализации несанкционированных действий инсайдеров, по результатам опроса, являются отсутствие или недостаточность контроля за несанкционированными действиями (78%), отсутствие своевременного реагирования на инциденты (62%) и наличие избыточных прав доступа (59%).

«Публичные инциденты, произошедшие в 2022 году и первой половине 2023 года, хорошо иллюстрируют актуальность инсайдерских угроз. Утечки данных могут нанести серьезный ущерб компаниям как в финансовом, так и в репутационном плане, поэтому особенно важно внедрять меры контроля на каждом этапе работы с данными, начиная от доступа к ним и заканчивая мониторингом активности пользователей. Только так компании смогут предотвратить угрозы, обнаружить их вовремя и принять необходимые меры», — отмечает Елена Агеева, ведущий консультант по информационной безопасности, «Инфосистемы Джет».

В основе исследования лежали:
  • данные и кейсы, полученные в ходе реализации проектов по аудиту информационной безопасности и тестированию на проникновение;
  • результаты мониторинга и реагирования на инциденты со стороны команды мониторинга Jet CSIRT и расследования компьютерных инцидентов со стороны экспертов по форензике;
  • аналитика по результатам работы группы мониторинга внешних цифровых рисков;
  • информация, полученная в ходе реализации проектов по внедрению и настройке средств защиты.
В опросе приняли участие более 80 компаний, среди которых большинство — представители крупного бизнеса, а также малые и средние предприятия и организации госсектора.

Источник: Инфосистемы Джет

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен