Неволните грешки на вътрешни служители и небрежността се оказват огромен извор на тревоги за специалистите по киберсигурност (снимка: CC0 Public Domain)
Повече от половината организации по света са се сблъскали с вътрешна заплаха през изминалата година, според ново проучване на Gurucul и Cybersecurity Insiders. Това може да включва погрешни действия от служители заради незнание или пък целенасочено злонамерени действия от гневни работници.
Анализаторските компании публикуваха годишния си доклад за вътрешните заплахи през 2022, като резултатите показват, че този тип заплахи са основна грижа за организации от всякакъв вид; само 3% от анкетираните не се притесняват от вътрешния риск.
По-уязвими от всякога
От отговорите на повече от 325 специалисти по киберсигурност, запитани в проучването, се установява, че организациите по света никога не са се чувствали по-уязвими. Три четвърти от респондентите казват, че се чувстват умерено до изключително уязвими към вътрешни заплахи – увеличение от 8% спрямо предходната година.
Това нарастване на възприеманата уязвимост съвпада със значителното увеличение на вътрешните атаки, тъй като 74% от организациите съобщават, че този род проблеми са станали по-чести (увеличение с 6% спрямо миналата година). Според данните, 60% са претърпели поне една атака, а 25% са претърпели повече от шест атаки.
Друг проблем, с който организациите се борят, са вътрешните заплахи в облака. Фирмите често пъти нямат необходимите технически възможности, за да ги открият и предотвратят. Почти всички организации (87%) считат за важни унифицираната видимост и контрол над всички приложения, устройства, уеб дестинации, локални ресурси и инфраструктура. И все пак по-малко от половината (48%) следят за необичайно поведение в своите облачни дейности.
„Този доклад хвърля светлина върху някои от най-интересните предизвикателства за вътрешни заплахи, пред които са изправени организациите днес. Въпреки че 86% използват някакво решение за наблюдение на поведението на потребителите, беше изненадващо да видим, че регистрирането на достъп е основният метод и че само 25% използват автоматизирани инструменти за наблюдение на поведението на потребителите 24×7“, казва Сарю Найяр, главен изпълнителен директор на Gurucul.
„Видовете мониторинг и анализи, използвани за откриване на вътрешни заплахи, варират значително сред организациите. Това подчертава необходимостта от по-добри инструменти и процеси за анализиране на поведението на данните, поведението на потребителите, достъпа и движението в мрежите – както вътрешно, така и външно – за откриване и предотвратяване на вътрешни атаки“.
Някои допълнителни статистики
• Основните фактори, които затрудняват навременното откриване и предотвратяване на вътрешни атаки, включват: доверени вътрешни лица, които вече имат акредитиран достъп до приложения, мрежи и услуги (54%); увеличеното използване на SaaS приложения, които могат да доведат до изтичане на данни (44%); увеличаване на използването на лични устройства с достъп до корпоративни ресурси (42%).
• За професионалистите по киберсигурност най-голяма тревога пораждат, измежду всички вътрешни лица, онези ИТ потребители и администратори, които имат широкообхватни привилегии за достъп (60%). Вторият на-тревожен сегмент са външните изпълнители и доставчици на услуги (57%), редовните служители (55%) и привилегированите бизнес потребители (53%).
• Нарастващата заплаха от вътрешни атаки е силен стимул за организациите да въвеждат официални програми за риск за вътрешната информация. 39% от организациите вече имат въведена програма за справяне с вътрешните заплахи. Други 46% планират да въведат подобни инициативи за вътрешни заплахи в бъдеще – увеличение от 5% спрямо предходната година.
• Преходът към хибридна и дистанционна работа увеличи вътрешния риск. 68% от професионалистите по сигурността са обезпокоени за това, като фокусират вниманието си върху запазването на постоянен хибриден модел на работа.
• Компрометираните акаунти/машини са най-тревожният вид атака при 77%, но пробивите заради неволна грешка или небрежност будят повече тревога от злонамерените атаки. Това е добро напомняне, че потребителските грешки и случайните нарушения на правилата могат да бъдат също толкова вредни, колкото и злонамерените.
Промяна в пейзажа
„Пейзажът при киберзаплахите се промени значително през последната година, тъй като организациите се пренастройват към нови хибридни работни модели, а достъпът до облачни приложения се увеличава и икономическата несигурност издига вътрешните рискове до нови нива“, казва Холгер Шулце, главен изпълнителен директор и основател на Cybersecurity Insider.