СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.03.2024
#ИБ

«Лаборатория Касперского» рассказала о причинах вредоносной активности инсайдеров в отношении своих компаний

Лаборатория Касперского рассказала о причинах вредоносной активности инсайдеров в отношении своих компаний

Изображение: Glenn Carstens-Peters (unsplash)

В «Лаборатории Касперского» рассказали о злонамеренных действиях сотрудников, которые создают серьёзные риски для кибербезопасности различных организаций разных отраслей деятельности. Согласно проведённому исследованию, 17% всех инцидентов информационной безопасности, которые происходили в российских компаниях в 2022-23 годах, были вызваны нежелательными действиями персонала.

Аналитики «Лаборатории Касперского» рассказали, что одной из ключевых причин, по которой сотрудники организаций целенаправленно действуют во вред своему работодателю, является получение финансовой выгоды. В частности, инсайдеры воруют конфиденциальные данные, чтобы затем передать их за денежное вознаграждение третьим лицам, к примеру, конкурирующим фирмам или же киберпреступникам, которые покупают эти данные в теневом сегменте интернета.

В «Лаборатории Касперского» также отмечают, что в ряде случаев инсайдеры крадут конфиденциальную информацию из-за мести, к примеру, после увольнения из организации. Уволенные или ушедшие сотрудники могут с помощью бывших коллег красть данные, но чаще всего это происходит в ситуациях, когда бывший сотрудник в течение долгого времени после увольнения имеет все возможности дистанционно авторизовываться в своём старом рабочем аккаунте, потому что отдел безопасности организации несвоевременно закрывает экс-работникам доступ к корпоративным системам.

Аналитики также подчёркивают, что ещё одна возможная причина инсайдерских действий может заключаться в недовольстве нынешней позицией, желанием отомстить работодателю, который, например, не дал премию или не предоставил ожидаемого повышения. Помимо этого, сотрудники некоторых предприятий часто взаимодействуют с хакерами и мошенниками, помогая им в проведении различных видов кибератак на свою же организацию.

В результатах недавнего исследования, которое было проведено компанией Code42, сказано о том, что инциденты кибербезопасности, которые связаны с кражей конфиденциальной информации по вине инсайдеров, обходятся крупным организациям по всему миру в среднем в 15 млн долларов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: