Архив

Внутренние атаки вызваны желанием отомстить

Сотрудники компаний и организаций, которые наносят вред экономике и безопасности США посредством компьютеров, как правило, руководствуются желанием отомстить работодателю. К такому выводу пришли специалисты Секретной службы Министерства финансов США и координационного центра CERT при университете Карнеги-Меллона, сообщает Associated Press.

В ходе исследования, заказанного Министерством внутренней безопасности США, эксперты изучили десятки случаев компьютерного саботажа, произошедших в течение 6 последних лет. Исследование должно было объяснить, что заставляет проверенных сотрудников атаковать IT-структуры и установить, как сильно эти атаки влияют на работу компаний.

В большинстве случаев организаторы атак оказались недовольными действующими или бывшими сотрудниками технологических департаментов. Среди способов мести оказывалось удаление важных программ и данных, размещение порноматериалов на сайте работодателя и выведение из строя целых сетей.

Значительная часть злоумышленников демонстрировала перед нападением характерные признаки: прогулы, опоздания, споры с коллегами и вульгарное поведение. Почти все «мстители» предпринимали шаги, чтобы скрыть свои идентификационные данные в онлайне, и иногда даже выдавали себя за своих коллег. В числе злоумышленников оказывались люди всех возрастов: от подростков до пенсионеров.

В одном из случаев, зафиксированных в исследовании, сотрудник увидел нетипичные признаки поведения своего коллеги-злоумышленника. Тем не менее, он не придал им значения и просто посчитал коллегу «причудливым техническим специалистом». «Речь не идет об импульсивных поступках, которые нельзя было предотвратить», — заявил глава Центра Секретной службы по оценке национальных угроз Мэтт Дохерти (Matt Doherty).

Авторы доклада рекомендуют руководителям обращать внимание на сотрудников, подвергающихся дисциплинарным взысканиям, и на то, чтобы жалобы недовольных сотрудников принимались в официальном порядке.

Большинство атак обиженных сотрудников обходились работодателям в пределах 20 тысяч долларов, однако зафиксировано, по меньшей мере, два случая, ущерб от которых превысил 10 миллионов долларов.

Авторы доклада признают, что оценить частоту внутренних атак практически нереально, поскольку многие компании не раскрывают подобную информацию. В совместный доклад Секретной службы и CERT включены сообщения о 49 случаях внутренних атак, создавших угрозу национальной безопасности и экономики США. Речь идет о таких объектах атаки как банки, коммунальные предприятия и военные подрядчики. Авторы доклада подчеркивают, что не включили в него случаи, в которых сотрудники пытались украсть корпоративную информацию для продажи или создания дурной репутации.

Внутренние атаки вызваны желанием отомстить

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике