СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
08.08.2022
#ИБ

Киберпреступники активно ищут инсайдеров среди сотрудников российских компаний

В 1-й половине 2022 года общее число киберпреступных предложений из-за границы сотрудникам отечественных предприятий о предоставлении платных услуг, которые были бы связаны с доступом к внутренним данным или запуском вредоносного кода во внутренних системах организаций (поиск инсайдеров), увеличилось примерно в 4 раза, если сравнивать с тем же периодом 2021 года.

В течение нескольких последних месяцев подобные объявления были размещены как в даркнете, так и в популярных мессенджерах, в том их числе и в Telegram. Об этом сообщило издание «Коммерсантъ», ссылаясь на исследование агентства Phishman.

В результатах исследования агентства Phishman говорится о том, что раньше подобные предложения встречались исключительно на специализированных хакерских форумах в даркнете, но в течение нескольких последних месяцев объявления подобного характера начали появляться в соответствующих каналах в Telegram.

В компании уточнили, что стоимость поиска паспортных данных человека по телефонному номеру в базе данных может составлять от 2 000 до 7 000 руб., а отслеживание мобильного телефона стоит порядка 70 000-80 000 руб.

Эксперт «Информзащиты» Павел Коваленко заявил, что рост спроса в киберпреступном мире на российских инсайдеров действительно наблюдается в последние месяцы. Он отметил, что существенное увеличение числа подобных предложений приходилось на весенние месяцы этого года, причем подобное касается как даркнета, так и общего цифрового пространства.

На этом фоне основная цель киберпреступных атак не имеет такого большого значения, отмечает эксперт, потому что на первые роли выходит именно массовость атак. Уточняется, что квалификация и умение инсайдеров в ИТ-компаниях уже не так важны для хакеров.

При этом эксперты пока не способны дать точную оценку примерному количеству откликов на подобные предложения от мошенников и киберпреступников, потому что координация действий в большинстве случаев выполняется в секретных чатах в Telegram или в других мессенджерах. Павел Коваленко подчеркнул, что волну предложений по инсайдерству можно сопоставить с ростом утечек данных и кибератак, которые регистрировались с весны 2022 года.

ИБ-специалисты также указывают на заметный спад прежней активности киберпреступников в начале 2-го полугодия 2022 года, что во многом связано с сезонностью, а также с отсутствием громких геополитических поводов и новостных активностей.

По мнению специалистов, активность киберпреступников должна традиционно возрастать ближе к осени.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: