Количество атак инсайдеров выросло на 150%
Эксперты ИБ-компании «Инфосистемы джет» провели исследование, в котором приняло участие более 80 компаний, касательно угрозы инсайдерских атак. По итогам 2023 года количество подобных инцидентов выросло на 150%, а спрос на инсайдерскую информацию в первом полугодие вырос на 25%.
Инсайдеры, по-прежнему, остаются одной из основных причин утечек данных в организациях. Кто-то использует свои полномочия специально, а кто-то допускает грубые ошибки при работе с информацией. А виноваты в этом сами компании, так как в 70% процесс управления доступом имеет критические недостатки. Это и служит причиной того, что выполнение работ по внутреннему тестированию в 83% случаев открывает доступ к секретной информации любому пользователю.
На теневом рынке тренд также смещается в пользу инсайдерской информации. Примерно треть объявлений направлены на покупку и продажу корпоративных доступов и поиск сотрудников, которые хотят заработать нечестным способом.
Главной угрозой для безопасности компании являются текущие сотрудники с привилегированными правами, а также подрядчики, которые имеют доступ к корпоративным сетям. При этом, атаку изнутри сложнее обнаружить, а ещё 78% компаний не могут обеспечить контроль за несанкционированными действиями.