Инсайдерские атаки в России

Согласно результатам проведенного опроса компании "Инфосистемы Джет", за последний год три четверти российских компаний столкнулись с утечками данных, вызванными действиями инсайдеров. Эксперты также отмечают увеличение количества таких инцидентов в 1,5 раза с начала 2023 года. По данным исследования форумов и телеграм-каналов, объявления о покупке и продаже инсайдерской информации составляют около трети предложений на теневом рынке. Злоумышленники активно ищут помощников, способных предоставить им ценные данные о своем работодателе за вознаграждение.

 Опасность инсайдерских атак, согласно опросу, представляют текущий персонал, сотрудники с широкими правами доступа и работники дочерних компаний. Однако стоит отметить, что инсайдерские атаки чаще всего происходят по вине самих компаний, которые недооценивают внутренние возможности для злоупотреблений. Некоторые респонденты признались, что не ужесточают контроль для групп риска, таких как увольняющиеся сотрудники или подрядчики с истекающим сроком договора.

Аналитики выделяют три типа инсайдеров: те, кто действует по незнанию или невнимательности, нелояльные сотрудники и те, кто хочет извлечь личную выгоду из слива информации. Ход инсайдерской атаки обычно включает рекрутинг, разведку и сбор данных, реализацию атаки и попытку сокрытия следов.
Для предотвращения инсайдерских атак рекомендуется внедрение мер контроля на всех этапах работы с данными, начиная от доступа к ним и заканчивая мониторингом активности пользователей. Также важно обратить внимание на специализированные системы, такие как UEBA, DCAP/DAG, DLP, SIEM, DAM, PIM/PAM, которые помогут выявить подозрительную активность и предотвратить атаку. Кроме того, работа с персоналом, повышение их лояльности и создание благоприятного микроклимата в компании также играют важную роль в предотвращении инсайдерских атак.