84% компаний уже имеют (31%) или намерены внедрить (53%) стратегию противодействия инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей.

Инсайдеры – это сотрудники, которые умышленно или по неосторожности нарушают информационную безопасность компании. Они могут быть финансово мотивированы, действовать из чувства мести или же совершать непреднамеренные ошибки. Количество инсайдерских атак в 2024 г. увеличилось на 25%, около 35% от всех инцидентов ИБ были связаны с внутренними нарушителями.

«Инсайдерские атаки распространяются все больше, компаниям нужно формировать структурированный подход к противодействию таким инцидентам. Главная опасность внутренних нарушителей – их действия происходят неожиданно и могут долго оставаться скрытыми, из-за чего последствия могут оказаться гораздо более серьезными, нежели при внешней атаке», – сказал эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.

Эксперты «Информзащиты» указывают, что частью стратегии становится упорядочение процесса распределения прав доступа, использование MFA, EDR, PAM, SIEM, обучение сотрудников вопросам информационной безопасности и использование антифрод-систем для противодействия фишингу, из-за которого сотрудники могут стать непреднемеренными инсайдерами.

Помимо технических мер, отмечают специалисты интегратора, стратегия должна включать план действий в случае, если инцидент уже произошел, подходы к снижению уровня недовольства сотрудников, которые могут стать инсайдерами.

«Инсайдерами часто становятся те, кого не устраивает отношение руководства, уровень заработной платы. Необходимо правильно выстраивать коммуникацию с сотрудниками, помогать в решении их проблем, чтобы потенциальных нарушителей становилось меньше. Информационная безопасность не существует где-то в стороне, она является неотъемлемой частью всех процессов в компании», – отметил Чич.

Чаще всего из-за действий инсайдеров происходили сливы данных (около 70% инцидентов), внедрялось вредоносное ПО, включая программы-шифровальщики (около 15%), разрушалась информационная инфраструктура (около 10%).

Короткая ссылка