Почему сотрудники могут целенаправленно начать действовать во вред компании? Как отмечают аналитики, одна из основных причин — финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать ее сторонним лицам – например, конкурентам, или выставить на продажу в даркнет. Еще одна распространенная причина — месть, например, после ухода из компании. Уволившийся или уволенный сотрудник может прибегать к помощи бывших коллег, но хуже — если у него осталась возможность удаленно входить в свой рабочий аккаунт, потому что организация не закрыла ему доступ к системам. Третья возможная причина — недовольство текущей позицией, желание «отомстить» работодателю, который, например, не дал ожидаемого повышения. Еще один сценарий — когда сотрудники компаний сотрудничают со злоумышленниками и помогают им в осуществлении различных видов атак на компанию.
Чем опасны инсайдерские атаки
Во-первых, инсайдер обычно неплохо осведомлен. Он может, например, обладать специфическими знаниями об инфраструктуре и процессах организации, в том числе понимать, какие средства информационной безопасности используются в компании. Во-вторых, он уже находится внутри корпоративной сети, и ему не нужно принимать дополнительные меры, чтобы проникнуть внутрь периметра. В-третьих, он может использовать в своих интересах коллег с помощью методов социальной инженерии. В-четвертых, если сотрудник решил принести вред компании, в которой работает, он, как правило, обладает серьезной мотивацией.
