Архив

Внутренние атаки вызваны желанием отомстить

Сотрудники компаний и организаций, которые наносят вред экономике и безопасности США посредством компьютеров, как правило, руководствуются желанием отомстить работодателю. К такому выводу пришли специалисты Секретной службы Министерства финансов США и координационного центра CERT при университете Карнеги-Меллона, сообщает Associated Press.

В ходе исследования, заказанного Министерством внутренней безопасности США, эксперты изучили десятки случаев компьютерного саботажа, произошедших в течение 6 последних лет. Исследование должно было объяснить, что заставляет проверенных сотрудников атаковать IT-структуры и установить, как сильно эти атаки влияют на работу компаний.

В большинстве случаев организаторы атак оказались недовольными действующими или бывшими сотрудниками технологических департаментов. Среди способов мести оказывалось удаление важных программ и данных, размещение порноматериалов на сайте работодателя и выведение из строя целых сетей.

Значительная часть злоумышленников демонстрировала перед нападением характерные признаки: прогулы, опоздания, споры с коллегами и вульгарное поведение. Почти все «мстители» предпринимали шаги, чтобы скрыть свои идентификационные данные в онлайне, и иногда даже выдавали себя за своих коллег. В числе злоумышленников оказывались люди всех возрастов: от подростков до пенсионеров.

В одном из случаев, зафиксированных в исследовании, сотрудник увидел нетипичные признаки поведения своего коллеги-злоумышленника. Тем не менее, он не придал им значения и просто посчитал коллегу «причудливым техническим специалистом». «Речь не идет об импульсивных поступках, которые нельзя было предотвратить», — заявил глава Центра Секретной службы по оценке национальных угроз Мэтт Дохерти (Matt Doherty).

Авторы доклада рекомендуют руководителям обращать внимание на сотрудников, подвергающихся дисциплинарным взысканиям, и на то, чтобы жалобы недовольных сотрудников принимались в официальном порядке.

Большинство атак обиженных сотрудников обходились работодателям в пределах 20 тысяч долларов, однако зафиксировано, по меньшей мере, два случая, ущерб от которых превысил 10 миллионов долларов.

Авторы доклада признают, что оценить частоту внутренних атак практически нереально, поскольку многие компании не раскрывают подобную информацию. В совместный доклад Секретной службы и CERT включены сообщения о 49 случаях внутренних атак, создавших угрозу национальной безопасности и экономики США. Речь идет о таких объектах атаки как банки, коммунальные предприятия и военные подрядчики. Авторы доклада подчеркивают, что не включили в него случаи, в которых сотрудники пытались украсть корпоративную информацию для продажи или создания дурной репутации.

Внутренние атаки вызваны желанием отомстить

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике