Хакеры четырехкратно увеличили активность по поиску инсайдеров в российских компаниях

Число предложений из-за рубежа стать инсайдерами сотрудникам российских компаний  выросло в первой половине года в четыре раза по сравнению с аналогичным периодом 2021-го. Об этом пишет «Коммерсантъ» со ссылкой на расчеты компании Phishman. Хакеры предлагают оказать им платные услуги, к примеру запустить в корпоративную систему зловредный код, который даст им доступ к ней. 

В  Phishman рассказали, что раньше подобные предложения размещались исключительно в даркнете, но с весны стали появляться в профильных Telegram-каналах, а их число, по данным компании, в моменте могло превышать 200 штук. По словам главы Phishman Алексея Горелкина, стоимость поиска паспортных данных человека по номеру телефона в базе может варьироваться от 2000 до 7000 рублей, а отслеживание мобильного — от 80 000 рублей.  

Рост спроса на инсайдеров в российских организациях подтвердил директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. По его словам, скачок инсайдерских предложений весной наблюдался как в даркнете, так и в публичном поле. Коваленко добавил, что для хакерской атаки на первый план вышла массовость, а квалификация и опыт инсайдеров в IT становятся менее важными.

Эксперты затруднились оценить число откликов на подобные предложения. Они объяснили это тем, что координация действий проходит уже в закрытых ресурсах и чатах. По словам Коваленко, всплеск предложений сопоставим с ростом утечек и атак на IT-инфраструктуру, которые наблюдались весной. Тогда в публичном доступе оказались данные сервисов СДЭК, «Яндекс.Еды», Avito, Wildberries, Delivery Club и «Ростелекома». В «Ростелекоме», в частности, обвинили в утечке одного из бывших сотрудников; аналогичным образом ситуацию объяснила «Яндекс.Еда», связавшая утечку с действиями работавшего в компании сотрудника; Avito заявлял, что в публичном доступе оказалась информация, которая и так доступна на сайте классифайда и могла быть собрана с помощью парсинга данных; Delivery Club связал инцидент с «внешним воздействием».

К началу второго полугодия активность хакеров спала, отмечают эксперты по кибербезопасности, но она возобновится к осени. Коваленко ожидает, что осенью хакерская активность может вырасти вдвое. Создатель бота «Глаз Бога» Евгений Антипов сказал, что все громкие утечки этого года так или иначе связаны с человеческим фактором, а цена «совести сотрудника» уменьшилась.

По словам Антипова, стандартная ситуация для компаний — утечка 100% данных пользователей через доступ к панели управления заказов, которые предоставит один из сотрудников. Службе безопасности при этом сообщат о фишинге как причине утечки, а наказан никто не будет, отметил собеседник газеты. По оценке Антипова, за такого рода «работу» инсайдер может получить четыре оклада. 

Ущерб от таких действий растет в геометрической прогрессии, а закон все еще остается достаточно мягким в отношении лиц, совершающих противоправные действия с базами данных, отмечает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. За хищение баз данных, не составляющих коммерческой тайны, но содержащих персональные, может последовать административная ответственность со штрафами до 20 000 рублей для физлиц.