Компания Mimecast в своём исследовании предупредила о росте риска внутренних угроз и обеспокоенности организаций последствиями для кибербезопасности, связанными со злонамеренными действиями или халатностью сотрудников. В опросе приняло участие 2500 ИТ-специалистов и CISO по всему миру.
Во многих случаях опасность возникает из-за неправильного использования персоналом ИИ-решений или активного злоупотребления ими. Как подчёркивается в отчёте, CISO озабочены растущим внедрением нейросетей на рабочем месте и потенциальным расширением поверхности атаки для больших языковых моделей и других инструментов повышения производительности на основе ИИ, которые могут создавать как внешние, так и внутренние угрозы.
По итогам прошлого года 42% организаций выразило обеспокоенность по поводу действий инсайдеров — сотрудников, которые активно стремятся нанести вред своему работодателю, похищая данные и манипулируя ими. Такую же долю
составляют те, кто сообщил об увеличении числа ИБ-инцидентов из-за халатности работников. К таким кейсам относятся, например, небезопасная передача информации на основе личных облачных аккаунтов, использование слабых паролей или открытие вредоносных ссылок в фишинговых письмах.
Авторы обращают внимание на то, что киберпреступники стремятся эксплуатировать эту небрежность для получения доступа к учётным записям, файлам и системам, и проблема только усугубляется. Так, за год тревога ИБ-руководителей по поводу умышленного причинения вреда со стороны собственных подчинённых выросла на 10%: они ожидают столкнуться в среднем с шестью угрозами в месяц.
«Риск, связанный с инсайдерами, стал одной из наиболее серьёзных и недооценённых угроз не только из-за потери данных, но и потому, что злоумышленники всё чаще преднамеренно используют сотрудников для полного обхода периметровой защиты», — заявила ИБ-директор Mimecast Лесли Нильсен.
Атакующая сторона также применяет ИИ-инструменты, чтобы создавать более реалистичные и эффективные фишинговые письма. Их соучастники внутри компаний могут полагаться на помощь нейросетей в достижении своих целей, например, для поиска и кражи нужных файлов. По этой причине эксперты рекомендуют пользователям «обеспечивать безопасность в точке риска».
Усам Оздемиров
