4 оклада за доступ. Утечки данных из компаний – результат не взлома, а подкупа сотрудников

Сотрудникам российских компаний все чаще начали приходить предложения с «продажей лояльности» для предоставления доступа к внутренним данным.

Хакеры продолжают попытки кражи персональных и корпоративных данных с помощью банального подкупа действующих сотрудников. Подобная «продажа лояльности» стала особенно заметной и в России, начиная с февраля 2022 года. С того момента по сегодняшний день хакерам удалось скомпрометировать данные СДЭК, сервисов «Яндекс.Еды» и Wildberries, а также компании «Ростелеком».

По статистике компании Phishman, рост активности со стороны хакеров в России пришелся именно на первое полугодие. Но избранная тактика злоумышленников заключалась не в типичном взломе и поиске уязвимостей, а в подкупе действующих сотрудников российских компаний. В частности, зафиксировано увеличение количества предложений в четыре раза в сравнении с тем же периодом 2021 года. Интересно, что многие предложения публикуются не только в даркнете, но уже и прямо в мессенджере Telegram.

Мошенники пытаются получить данные через сотрудников компаний – тем предлагают деньги (называют цифры около четырех месячных окладов) за простой запуск зловредного ПО внутри корпоративной сети компании. Эксперты называют подобное «инсайдерскими предложениями», которыми пользуются злоумышленники для получения ценной информации изнутри компании. Поэтому в большей части утечек персональных данных повинен не просто человеческий фактор или случайное событие, а сознательное действие со стороны подкупленного сотрудника.

Специалисты по информационной безопасности отметили, что от заинтересованного денежным вознаграждением сотрудника не требуется какой-то особой квалификации – ему нужно просто установить или скачать определенный софт во внутренней сети организации. В большинстве случаев, где фигурировала утечка данных пользователей как в недавнем инциденте с «Яндекс.Едой», от сотрудника требовалось лишь предоставить доступ к панели управления заказами. Именно там хранится информация о клиентах.

Также отмечается, что выявить подобное нарушение достаточно сложно. Ведь в большинстве случаев итоговая утечка маскируется под традиционный фишинг, когда корпоративные данные компрометируются взломом через электронную почту. Выходит, что сотрудник может остаться не при чем. Более того, даже в случае выявления подкупленного инсайдера, ему грозит достаточно легкое наказание — кроме увольнения, это только штраф до 20 тыс. рублей за хищение баз данных, где нет коммерческой тайны.

Утечка персональных данных миллионов россиян становится все более серьезной проблемой. Ведь в их перечень входят ФИО, дата рождения, актуальные номера телефонов, адреса электронной почты и даже паспортные данные. Имея такую ценную информацию, злоумышленники могут использовать ее для фишинга и работы по методикам социальной инженерии (что открывает путь для кражи денежных средств из банковских карт и счетов).

Комитет Госдумы по информполитике, IT и связи уже предложил правительству снять мораторий на проверку бизнеса для тех компаний, в которых были зафиксированы утечки данных. Это может помочь выявить сотрудников, действовавшим в интересах хакеров. К тому же, специалисты по информационной безопасности опасаются повторной волны атак уже этой осенью.