Причины злонамеренных действий сотрудников в создании киберрисков для компаний

Опрос был проведен компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах, включая Россию. Об этом сообщает «Лаборатория Касперского». 

Почему сотрудники могут целенаправленно действовать во вред компании? 

Финансовая выгода

Одна из основных причин - финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать ее сторонним лицам, например конкурентам, или выставить на продажу в даркнет. 

Месть

Еще одна распространенная причина - месть после ухода из компании. Уволившийся или уволенный сотрудник может прибегать к помощи бывших коллег, но хуже - если у него осталась возможность удаленного входа в свой рабочий аккаунт. 

Нет продвижения по карьерной лестнице

Третья возможная причина - недовольство текущей позицией, желание навредить работодателю, который не предложил повышения по службе.

Еще один сценарий

Он предполагает сотрудничество со злоумышленниками и помощь им в осуществлении различных видов атак на компанию.

Чем опасны инсайдерские атаки?

1. Инсайдер неплохо осведомлен. Он может, например, обладать специфическими знаниями об инфраструктуре и процессах организации, в том числе понимать, какие средства информационной безопасности используются в компании. 
2. Он уже находится внутри корпоративной сети, и ему не нужно принимать дополнительные меры, чтобы проникнуть внутрь периметра. 
3. Он может использовать в своих интересах коллег с помощью методов социальной инженерии.
4. Если сотрудник решил принести вред компании, в которой работает, он, как правило, обладает серьезной мотивацией.

«От действий инсайдеров не застрахован ни крупный, ни малый бизнес. Для защиты от таких угроз компаниям нужно создать устойчивую систему кибербезопасности, которая объединит безопасную архитектуру ИТ-систем, программы обучения для подразделения ИТ и остальных сотрудников, а также эффективные технические защитные меры», - рекомендуют в «Лаборатории Касперского».