Атаки инсайдеров: угроза внутри периметра

Эксперты «Инфосистемы Джет» подготовили аналитический отчет, посвященный анализу инсайдерских угроз — использованию персоналом легитимного доступа с целью нанесения вреда компании, ее системам, оборудованию, информации или репутации. Согласно исследованию, количество инсайдерских атак в 2023 году увеличилось в 1,5 раза.

Сотрудники могут осознанно злоупотреблять своими правами доступа или неосознанно совершать ошибки, наносящие ущерб организации. Являясь далеко не самыми массовыми, инсайдерские угрозы в случае реализации наносят наиболее ощутимый и дорогостоящий ущерб организации.

Основные цифры из исследования:

• Анализ уникальных сообщений о сделках в Даркнете показал, что за первое полугодие 2023 года спрос на инсайдерскую информацию вырос почти на 25%.
• На 83% проектов по внутреннему пентесту удается получить доступ к особо чувствительным данным компании, не прибегая к повышению привилегий — под учетными записями рядовых работников, для которых такой доступ является избыточным.
• 43% опрошенных не применяют мер усиленного контроля в отношении сотрудников из групп риска (работники, которые скоро уволятся, и работники подрядчика, договор с которым вскоре закончится).
• По опыту проведения экспертных аудитов, у порядка 70% компаний обнаруживаются критичные недостатки в процессе управления доступом.

Скачать отчет .