Согласно данным экспертов «Информзащиты», 84% компаний либо уже внедрили (31%), либо планируют внедрить (53%) стратегии для борьбы с инсайдерскими атаками. Это связано с ростом числа инцидентов информационной безопасности (ИБ), вызванных действиями внутренних нарушителей. В 2024 году количество инсайдерских атак увеличилось на 25%, при этом 35% всех инцидентов ИБ были связаны с действиями сотрудников.

Инсайдеры – это сотрудники, которые умышленно или по неосторожности нарушают информационную безопасность компании. Их мотивация может быть разной: финансовая выгода, месть или непреднамеренные ошибки.

«Инсайдерские атаки распространяются все больше, компаниям нужно формировать структурированный подход к противодействию таким инцидентам. Главная опасность внутренних нарушителей – их действия происходят неожиданно и могут долго оставаться скрытыми, из-за чего последствия могут оказаться гораздо более серьезными, нежели при внешней атаке», – отметил Шамиль Чич, эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Основные последствия инсайдерских атак:

– утечки данных (70% инцидентов);
– внедрение вредоносного ПО, включая программы-шифровальщики (15%);
– разрушение информационной инфраструктуры (10%).

Эксперты рекомендуют включать в стратегию против инсайдеров следующие меры:

– упорядочение процесса распределения прав доступа;
– использование многофакторной аутентификации, систем защиты конечных точек, управления привилегированным доступом и мониторинга безопасности;
– обучение сотрудников основам информационной безопасности;
– внедрение антифрод-систем для борьбы с фишингом, который может превратить сотрудников в непреднамеренных инсайдеров.

Инсайдерами часто становятся те, кто недоволен отношением руководства или уровнем зарплаты. В связи с этим, чтобы снизить количество потенциальных нарушителей, важно выстраивать коммуникацию с сотрудниками, помогать решать их проблемы. Таким образом, помимо технических мер, стратегия должна включать и подходы к снижению недовольства сотрудников, а также план действий на случай инцидента.

По материалам cnews.ru.