Подписка
Подписка
МЕНЮ
Подписка
Новости

Ближайшие онлайн-мероприятия компании "Гротек" 15 мая. Профилактика пожарных рисков в крупных коммерческих объектах за счёт использования автоматизированных систем 16 мая. Пожарная безопасность зданий и коммерческой недвижимости 22 мая. Видеоаналитика и автоматизированный видеоконтроль технологических процессов, производственных регламентов Регистрируйтесь и участвуйте!

Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза

17/11/23

hack112

Эксперты компании "Инфосистемы Джет" провели исследование*, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 г.: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 г. вырос на 25%.

Согласно исследованию, работники компании, которые используют данные в рамках выполнения должностных обязанностей, — распространенная причина утечек данных, передаёт ITBestsellers. Сотрудники могут осознанно злоупотреблять своими правами доступа или неосознанно совершать ошибки, наносящие ущерб организации. Эксперты компании «Инфосистемы Джет» выяснили, что у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя.

При мониторинге форумов Даркнета и Telegram-каналов отмечается постоянный спрос на покупку/продажу инсайдерской информации. Объявления данной направленности составляют около трети всех предложений на теневом рынке, к ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками.

К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основными причинами успешной реализации несанкционированных действий инсайдеров, по результатам опроса, являются отсутствие или недостаточность контроля за несанкционированными действиями (78%), отсутствие своевременного реагирования на инциденты (62%) и наличие избыточных прав доступа (59%).

* В основе исследования лежали:

  • данные и кейсы, полученные в ходе реализации проектов по аудиту ИБ и тестированию на проникновение;
  • результаты мониторинга и реагирования на инциденты со стороны команды мониторинга Jet CSIRT и расследования компьютерных инцидентов со стороны экспертов по форензике;
  • аналитика по результатам работы группы мониторинга внешних цифровых рисков;
  • информация, полученная в ходе реализации проектов по внедрению и настройке средств защиты.

В опросе приняли участие более 80 компаний, среди которых большинство — представители крупного бизнеса, а также малые и средние предприятия и организации госсектора.
Темы:ОпросНовости"Инфосистемы Джет"Киберугрозы

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ РЕКЛАМОДАТЕЛЕМ

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022

ПОСЕТИТЬ МЕРОПРИЯТИЯ
 
Подписка

Мы в соцсетях

Copyright ©  Secuteck.Ru