Для достижения своих целей в виде нанесения вреда различного характера российским компаниям хакеры стали использовать человеческий фактор.
Злоумышленники предлагают сотрудникам организаций за финансовое вознаграждение открыть им доступ к внутренним данным или запустить вредоносный код в системе организации, который позволит получить удаленный доступ к ней. Такие предложения на сегодняшний день размещаются не только в даркнете, как это было ранее, но и в Telegram.
Несмотря на то, что специалисты по кибербезопасности отмечают спад активности злоумышленников к началу второго полугодия, по данным компании Phishman единовременно вредоносных запросов в интернете могло быть около двух сотен. И в первом полугодии их количество из-за рубежа увеличилось в четыре раза в сравнении с аналогичным периодом 2021 года.
К слову, хакеры не скупятся на гонорары и плата за предательство может составлять около четырех окладов сотрудника, а ответственность измеряется штрафом всего в двадцать тысяч рублей.
Рост спроса на инсайдеров в российских организациях подтверждает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко, он говорит, что «цель хакерской атаки уже не так важна, на первый план выходит массовость. Кроме того, не так важны стали квалификация или подкованность инсайдеров в IT».
Хотя отследить количество откликов на провокацию невозможно, Коваленко подтвердил, что всплеск предложений по числу сопоставим с ростом утечек информации и атак, которые наблюдались весной.
Так, например, в этот период в публичном пространстве оказались данные сервисов СДЭК, «Яндекс.Еды», Wildberries, Delivery Club и «Ростелекома». В «Ростелекоме» после инцидента заявили о причастности к утечке одного из бывших сотрудников.
К сожалению, закон все еще остается достаточно мягким в отношении лиц, совершающих противоправные действия с базами данных, несмотря на то что за последние годы ущерб от таких действий растет в геометрической прогрессии.
В связи с этим глава комитета Госдумы по информполитике, IT и связи Александр Хинштейн предложил правительству частично снять введенный в марте мораторий на проверки бизнеса в части утечек данных и разрешить Роскомнадзору проводить проверки пострадавших компаний. Такое письмо было направлено премьеру Михаилу Мишустину 3 августа этого года.