Вестник цифровой трансформации

Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза




11:20 20.11.2023  |  859 просмотров



Исследование, проведенное «Инфосистемы Джет», показало системный рост инсайдерских атак от рядовых пользователей с начала 2023 года. Количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос на 25%.

Работники компаний, которые используют данные в рамках выполнения должностных обязанностей, — распространенная причина утечек данных. Сотрудники могут осознанно злоупотреблять своими правами доступа или неосознанно совершать ошибки, наносящие ущерб организации. Эксперты «Инфосистемы Джет» выяснили, что у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя.

При мониторинге форумов Даркнета и Telegram-каналов отмечается постоянный спрос на покупку и продажу инсайдерской информации. Объявления данной направленности составляют около трети всех предложений на теневом рынке, к ним также относятся продажа корпоративных доступов и поиск действующих работников компаний, готовых сотрудничать со злоумышленниками.

К наиболее опасным для компании инсайдерам относятся текущие работники, а также сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основными причинами успешной реализации несанкционированных действий инсайдеров, по результатам опроса, являются отсутствие или недостаточность контроля за несанкционированными действиями (78%), отсутствие своевременного реагирования на инциденты (62%) и наличие избыточных прав доступа (59%).

Теги: Автоматизация предприятий Информационная безопасность Инфосистемы Джет

На ту же тему: