Найти в Дзене
ISPsystem
5897 подписчиков

Айтишникам из России предлагают стать инсайдерами

1319
1 мин
Злоумышленники предлагают айтишникам вознаграждение в обмен на предоставление доступа к корпоративным данным или запуск малвари. Количество предложений выросло в десятки раз — ситуация становится угрожающей для российского бизнеса. Вербуют всех Как сообщает Cnews со ссылкой на статистику ИБ-компании Phishman, российских айтишников стали чаще вербовать в инсайдеры. Происходит это в пресловутом даркнете и тематических Tg-чатах. Как правило, злоумышленники предлагают за определенную сумму запустить малварь для получения доступа к корпоративным данным, найти персональные данные в базе или даже отследить мобильное устройство. Тем не менее, есть и более опасные предложения — например, запустить в инфраструктуре компании шифровальщика или передать данные учетных записей для проведения взлома. Такая практика существует уже не один десяток лет. Однако, по словам представителя CyberART Группы Innostage, количество «вербовок» значительно увеличилось в феврале этого года. В зону риска попали не то
Оглавление

Злоумышленники предлагают айтишникам вознаграждение в обмен на предоставление доступа к корпоративным данным или запуск малвари. Количество предложений выросло в десятки раз — ситуация становится угрожающей для российского бизнеса.

Freepik, jcomp
Freepik, jcomp

Вербуют всех

Как сообщает Cnews со ссылкой на статистику ИБ-компании Phishman, российских айтишников стали чаще вербовать в инсайдеры. Происходит это в пресловутом даркнете и тематических Tg-чатах. Как правило, злоумышленники предлагают за определенную сумму запустить малварь для получения доступа к корпоративным данным, найти персональные данные в базе или даже отследить мобильное устройство. Тем не менее, есть и более опасные предложения — например, запустить в инфраструктуре компании шифровальщика или передать данные учетных записей для проведения взлома.

Такая практика существует уже не один десяток лет. Однако, по словам представителя CyberART Группы Innostage, количество «вербовок» значительно увеличилось в феврале этого года. В зону риска попали не только сотрудники коммерческих компаний, но и работники различных госструктур. Злоумышленники оказывают эмоциональное давление на своих жертв и нередко убеждают их в том, что доступ к инфраструктуре в любом случае будет получен, а будучи инсайдером, можно неплохо подзаработать.

Freepik
Freepik

Сколько стоят услуги инсайдера

Интересно, какие суммы предлагают злоумышленники в качестве вознаграждения?

Относительно «простые» услуги оплачиваются скромно. Например, согласно исследованию T.Hunter, за поиск паспортных данных в базе компании можно получить 2-7 тысяч рублей. А вот серьезный саботаж стоит дороже. Так, за запуск вредоносного кода с рабочего места обещают уже пару тысяч долларов. При этом все предложения «дополнительного заработка» распространяются публично, а не через рассылки «по своим».

Действия, совершенные по указке злоумышленников, могут грозить преследованием по статьям УК РФ — 273 и 274. Во избежание инцидентов эксперты советуют компаниям проводить разъяснительные мероприятия.

Как, по вашему мнения, стоит бороться с вербовкой в инсайдеры? Поделитесь мнением в комментариях! Не забудьте подписаться на канал ISPsystem в Яндекс Дзен — здесь мы делимся актуальными новостями российского и мирового рынков ИТ и обсуждаем события отрасли!

4
Кибербезопасность
25,6 тыс интересуются