В «Лаборатории Касперского» рассказали о злонамеренных действиях сотрудников, которые создают серьёзные риски для кибербезопасности различных организаций разных отраслей деятельности. Согласно проведённому исследованию, 17% всех инцидентов информационной безопасности, которые происходили в российских компаниях в 2022-23 годах, были вызваны нежелательными действиями персонала.
Аналитики «Лаборатории Касперского» рассказали, что одной из ключевых причин, по которой сотрудники организаций целенаправленно действуют во вред своему работодателю, является получение финансовой выгоды. В частности, инсайдеры воруют конфиденциальные данные, чтобы затем передать их за денежное вознаграждение третьим лицам, к примеру, конкурирующим фирмам или же киберпреступникам, которые покупают эти данные в теневом сегменте интернета.
В «Лаборатории Касперского» также отмечают, что в ряде случаев инсайдеры крадут конфиденциальную информацию из-за мести, к примеру, после увольнения из организации. Уволенные или ушедшие сотрудники могут с помощью бывших коллег красть данные, но чаще всего это происходит в ситуациях, когда бывший сотрудник в течение долгого времени после увольнения имеет все возможности дистанционно авторизовываться в своём старом рабочем аккаунте, потому что отдел безопасности организации несвоевременно закрывает экс-работникам доступ к корпоративным системам.
Аналитики также подчёркивают, что ещё одна возможная причина инсайдерских действий может заключаться в недовольстве нынешней позицией, желанием отомстить работодателю, который, например, не дал премию или не предоставил ожидаемого повышения. Помимо этого, сотрудники некоторых предприятий часто взаимодействуют с хакерами и мошенниками, помогая им в проведении различных видов кибератак на свою же организацию.
В результатах недавнего исследования, которое было проведено компанией Code42, сказано о том, что инциденты кибербезопасности, которые связаны с кражей конфиденциальной информации по вине инсайдеров, обходятся крупным организациям по всему миру в среднем в 15 млн долларов.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» рассказала о причинах вредоносной активности инсайдеров в отношении своих компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.