Новости

Хакеры стали в 4 раза чаще предлагать сотрудникам российских компаний стать инсайдерами

В сети выросло число предложений для сотрудников российских компаний стать инсайдерами — открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код. До весны 2022 года такие объявления размещались только в даркнете, но теперь их собирают Telegram-каналы. При этом максимальная ответственность за слив персональных данных — штраф до 20 тыс. руб.

Сотрудникам российских компаний все чаще предлагают стать инсайдерами — показатель по сравнению с 2021 годом вырос в четыре раза, сообщает «Коммерсант». Данные приводятся в исследовании компании Phishman, обучающей сотрудников выявлять кибератаки.

Один из примеров инсайдерских услуг — запуск вредоносного кода в системе организации, который позволяет удаленно к ней подключаться. По данным Phishman, ранее такие предложения размещались только в даркнете. Однако с весны они публикуются в профильных Telegram-каналах. Количество предложений в моменте превышает 200 штук, отмечают в организации.

Гендиректор компании Phishman Алексей Горелкин назвал примерные расценки незаконных услуг. За поиск паспортных данных человека в базе по номеру телефона платят от 2 до 7 тыс. руб., отслеживание мобильного — не дешевле 80 тыс. руб.

Директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко подтверждает рост спроса на инсайдеров. Он объясняет, что хакерские атаки сместились с целенаправленности на массовость, а квалификацию инсайдеров уже не учитывают.

При этом всплеск предложений соответствует росту числа утечек, которые фиксировались весной 2022 года. Оценить количество откликов на такие объявления сложно, поскольку подробное обсуждение проходит в закрытых чатах.

Партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов уверен, что закон слишком мягок в отношении лиц, которые сливают сведения о пользователях. За хищение баз данных, которые не являются коммерческой тайной, но содержат персональные сведения, предполагается административная ответственности и штраф до 20 тыс. руб. для физлиц за повторные нарушения.

С начала года несколько крупных сервисов заявили об утечке персональных данных. Сервис доставки еды Delivery Club сообщил о сливе информации о заказах пользователей в конце мая, однако подчеркнул, что банковские реквизиты клиентов не были скомпрометированы.

В начале марта утечку данных допустил сервис «Яндекс.Еда». 6 августа стало известно, что на компанию завели уголовное дело.