В первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г.
Российских ИТ-специалистов забросали предложениями открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код – их стало в десятки раз больше, чем в 2021 г.
Злоумышленники готовы платить до $2 тыс. за услугу, причем особое внимание проявляют к сотрудникам госкомпаний, пишет CNews.
По данным ИБ-компании Phishman, в первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров сообщил, что, по его оценкам, количество предложений выросло в десятки раз. Среди актуальных услуг – запуск зловреда в системе организации для получения удаленного доступа. Найти паспортные данные человека по номеру телефона в корпоративной базе просят за 2-7 тыс. рублей, отследить мобильный телефон – за 80 тыс. рублей.
По словам Максима Акимова, заместителя руководителя Центра предотвращения киберугроз CyberART Группы Innostage, тенденция превратилась в реальную угрозу для российских компаний, начиная с февраля 2022 г. – тогда злоумышленники активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика.
«Помимо запуска вируса они предлагают добровольно передать учетные данные администраторов с указанием ресурса, чтобы ускорить время взлома», – сообщил эксперт.
Максим Акимов отмечает, что поиск «крота», как иногда называют человека, ответственного за «сливы» информации – это сложная аналитическая работа, включающая внутренние проверки и изучение корпоративных переписок.
«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.
В то же время, к примеру, за хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами не более 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных. Для компаний они выше: согласно ст. 13.11 КоАП, сейчас первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб.
При этом Министерство цифрового развития России подумывает пойти на уступки компаниям, допустившим утечку персональных данных. В первый раз штрафовать не будут, а в дальнейшем размер штрафов могут значительно снизить. Если законодательство будет смягчено еще больше, предложения злоумышленников могут показаться сотрудникам российских компании еще более соблазнительными.
РосИнформ сообщал о том, что интернет-провайдеры провалили план ФСБ по слежке за населением.
