0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Нашел уязвимость – получи иск. Будни ИБ-специалистов в одной статистике

leer en español

ИБ опрос утечка данных DataBreaches
Нашел уязвимость – получи иск. Будни ИБ-специалистов в одной статистике
ИБ опрос утечка данных DataBreaches

Исследователи оценили масштаб давления на представителей сферы информационной безопасности.

image

Опрос более 100 специалистов по информационной безопасности и журналистов показал, что угрозы за профессиональную деятельность стали для них почти повседневной реальностью. Давление оказывают не только через суды и официальные письма, но и со стороны преступных групп. При этом многие признаются, что часть подобных историй вообще не становится публичной, потому что люди предпочитают молчать, чтобы не усугублять ситуацию.

Исследование провели журналист и автор сайта DataBreaches.net, известный под псевдонимом Dissent Doe. Автор решил выяснить, как часто исследователи и репортеры сталкиваются с юридическими и уголовными угрозами и влияет ли это на публикацию материалов о взломах, уязвимостях и утечках данных. В опросе участвовали специалисты, которые занимаются расследованиями киберпреступлений, анализом вредоносных программ и инцидентов с данными. Авторы отмечают, что это одна из первых попыток количественно оценить масштаб давления на представителей этой сферы.

75% опрошенных сообщили, что хотя бы раз получали угрозы из-за своей работы. Остальные 25% заявили, что с таким не сталкивались. Респондентов также попросили оценить, насколько серьезными они считали угрозы. Те, кто ставил низкие оценки тревожности, как правило, не отзывали и не меняли свои публикации. При высоких оценках мнения разделились. Часть все же шла на уступки, но многие продолжали работу. Среди тех, кто оценил риск как высокий, большинство считали угрозы вполне реальными.

Около половины участников рассказали, что получали юридические претензии. Это были как предупреждения и письма от юридических фирм, так и сообщения о возможных проверках со стороны правоохранительных органов. Исследователи и журналисты сталкиваются с таким давлением примерно одинаково часто. Зато прямые угрозы со стороны преступников чаще получают именно журналисты. Авторы связывают это с тем, что журналисты обычно работают под своим именем, поэтому их проще идентифицировать и сделать мишенью.

Несмотря на давление, большинство участников не стали отзывать или переписывать свои материалы. Даже в случаях, когда звучали угрозы расправы, люди продолжали публикации и исследования. Конкретные примеры угроз авторы решили не раскрывать, чтобы не провоцировать новые атаки. В комментариях к анкете многие подчеркивали, что принципиально не хотят поддаваться запугиванию.

При этом некоторые участники оказывались в безвыходном положении. Один из респондентов рассказал, что редакция сняла материал, чтобы не раскрывать источник информации в суде. Авторы исследования считают, что юридическое и уголовное давление создает охлаждающий эффект и мешает выходу общественно значимых публикаций. Они призывают продолжать изучение проблемы, чтобы лучше понять, какая поддержка нужна исследователям и журналистам для защиты своей работы. Полные результаты исследования опубликованы на сайте DataBreaches.net и доступны для скачивания в виде файла.