К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Хакеры четырехкратно увеличили активность по поиску инсайдеров в российских компаниях


Число предложений сотрудникам российских организаций открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код выросло в четыре раза год к году, зафиксировали эксперты по кибербезопасности. Плата за услугу может составлять около четырех окладов сотрудника, а штрафные санкции не превышают 20 000 рублей, объясняют они причины такого роста

Число предложений из-за рубежа стать инсайдерами сотрудникам российских компаний  выросло в первой половине года в четыре раза по сравнению с аналогичным периодом 2021-го. Об этом пишет «Коммерсантъ» со ссылкой на расчеты компании Phishman. Хакеры предлагают оказать им платные услуги, к примеру запустить в корпоративную систему зловредный код, который даст им доступ к ней. 

В  Phishman рассказали, что раньше подобные предложения размещались исключительно в даркнете, но с весны стали появляться в профильных Telegram-каналах, а их число, по данным компании, в моменте могло превышать 200 штук. По словам главы Phishman Алексея Горелкина, стоимость поиска паспортных данных человека по номеру телефона в базе может варьироваться от 2000 до 7000 рублей, а отслеживание мобильного — от 80 000 рублей.  

Рост спроса на инсайдеров в российских организациях подтвердил директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. По его словам, скачок инсайдерских предложений весной наблюдался как в даркнете, так и в публичном поле. Коваленко добавил, что для хакерской атаки на первый план вышла массовость, а квалификация и опыт инсайдеров в IT становятся менее важными.

 

Эксперты затруднились оценить число откликов на подобные предложения. Они объяснили это тем, что координация действий проходит уже в закрытых ресурсах и чатах. По словам Коваленко, всплеск предложений сопоставим с ростом утечек и атак на IT-инфраструктуру, которые наблюдались весной. Тогда в публичном доступе оказались данные сервисов СДЭК, «Яндекс.Еды», Avito, Wildberries, Delivery Club и «Ростелекома». В «Ростелекоме», в частности, обвинили в утечке одного из бывших сотрудников; аналогичным образом ситуацию объяснила «Яндекс.Еда», связавшая утечку с действиями работавшего в компании сотрудника; Avito заявлял, что в публичном доступе оказалась информация, которая и так доступна на сайте классифайда и могла быть собрана с помощью парсинга данных; Delivery Club связал инцидент с «внешним воздействием».

К началу второго полугодия активность хакеров спала, отмечают эксперты по кибербезопасности, но она возобновится к осени. Коваленко ожидает, что осенью хакерская активность может вырасти вдвое. Создатель бота «Глаз Бога» Евгений Антипов сказал, что все громкие утечки этого года так или иначе связаны с человеческим фактором, а цена «совести сотрудника» уменьшилась.

По словам Антипова, стандартная ситуация для компаний — утечка 100% данных пользователей через доступ к панели управления заказов, которые предоставит один из сотрудников. Службе безопасности при этом сообщат о фишинге как причине утечки, а наказан никто не будет, отметил собеседник газеты. По оценке Антипова, за такого рода «работу» инсайдер может получить четыре оклада. 

Ущерб от таких действий растет в геометрической прогрессии, а закон все еще остается достаточно мягким в отношении лиц, совершающих противоправные действия с базами данных, отмечает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. За хищение баз данных, не составляющих коммерческой тайны, но содержащих персональные, может последовать административная ответственность со штрафами до 20 000 рублей для физлиц.

 

 

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2023
16+