Комплаенс / Новости 09 августа

Хакеры четырехкратно увеличили активность по поиску инсайдеров в российских компаниях

В первом полугодии количество предложений из-за рубежа сотрудникам российских компаний стать инсайдерами, то есть оказать платные услуги злоумышленникам, увеличилось в четыре раза в сравнении с аналогичным периодом 2021 года, сообщил "Коммерсант" со ссылкой на данные компании Phishman.

В перечень подобных услуг может входить, например, запуск зловредного кода в системе организации, который позволит получить удаленный доступ к ней. Если раньше подобные предложения размещались исключительно в даркнете, то с весны этого года предложения стали появляться в профильных Telegram-каналах, рассказали в Phishman. Их число, по данным компании, в моменте могло превышать 200 штук.

"Стоимость поиска паспортных данных человека по номеру телефона в базе может варьироваться от 2 тыс. до 7 тыс. руб., а отслеживание мобильного — от 80 тыс. руб.", — говорит гендиректор компании Phishman Алексей Горелкин.

Рост спроса на инсайдеров в российских организациях подтверждает директор центра противодействия мошенничеству "Информзащиты" Павел Коваленко: "Всплеск инсайдерских предложений пришелся на весну этого года как в даркнете, так и в публичном поле. При этом цель хакерской атаки уже не так важна, на первый план выходит массовость. Кроме того, не так важны стали квалификация или подкованность инсайдеров в IT".

Эксперты затрудняются оценить число откликов на подобные предложения, объясняя это тем, что координация действий проходит уже в закрытых ресурсах и чатах. Но, по словам господина Коваленко, всплеск предложений по числу сопоставим с ростом утечек информации и атак, которые наблюдались весной.