Количество атак инсайдеров выросло на 150%

Фото: Петр Ковалев / ТАСС

Эксперты ИБ-компании «Инфосистемы джет» провели исследование, в котором приняло участие более 80 компаний, касательно угрозы инсайдерских атак. По итогам 2023 года количество подобных инцидентов выросло на 150%, а спрос на инсайдерскую информацию в первом полугодие вырос на 25%.

Инсайдеры, по-прежнему, остаются одной из основных причин утечек данных в организациях. Кто-то использует свои полномочия специально, а кто-то допускает грубые ошибки при работе с информацией. А виноваты в этом сами компании, так как в 70% процесс управления доступом имеет критические недостатки. Это и служит причиной того, что выполнение работ по внутреннему тестированию в 83% случаев открывает доступ к секретной информации любому пользователю.

На теневом рынке тренд также смещается в пользу инсайдерской информации. Примерно треть объявлений направлены на покупку и продажу корпоративных доступов и поиск сотрудников, которые хотят заработать нечестным способом.

Главной угрозой для безопасности компании являются текущие сотрудники с привилегированными правами, а также подрядчики, которые имеют доступ к корпоративным сетям. При этом, атаку изнутри сложнее обнаружить, а ещё 78% компаний не могут обеспечить контроль за несанкционированными действиями.