Пугающие факты
Глобальный урон от киберпреступности в 2025 году и первом квартале текущего оценивается в 10,5 триллиона долларов. Взломщики - государственные и криминальные структуры, политические и социальные активисты, бизнес-конкуренты, мошенники - действуют на передовом технологическом крае, используя не только звонки и вредоносные рассылки по электронной почте, но также соцсети и мессенджеры. Искусственный интеллект за секунды генерирует дипфейки - цифровые клоны с внешностью, мимикой, голосами топ-менеджеров и сослуживцев, за которыми скрываются злоумышленники. А "ковровые бомбардировки" DDos-атак изолируют бизнес от интернет-аудитории. Под угрозой персонал и контрагенты компаний, учетные и конфиденциальные данные, слабые места в программном обеспечении и оборудовании.
И хотя мировые расходы на обеспечение информационной безопасности уже в этом году составили без малого 184 миллиарда долларов, процесс обнаружения и сдерживания кибератак занимает в среднем около 280 дней, а число жертв киберпреступников с 2024 года выросло почти на 60 процентов. Медианный размер выкупа составляет миллион долларов, рекордная сумма в России по итогам прошлого года - 500 миллионов рублей, это вдвое больше антирекорда, поставленного годом ранее. Такие данные на круглом столе в Уральской торгово-промышленной палате привел заведующий лабораторией анализа методов цифровых рисков Уральского федерального университета Борис Фадичев.
Три всадника киберапокалипсиса
По словам Максима Лихоты из Учебно-научного центра "Информационная безопасность" УрФУ, в 40 процентах успешных атак участвуют инсайдеры, попытки вербовки и внедрения которых, в том числе обманом, подкупом и шантажом, год от года активизируются. Категорию инсайдеров образуют как не имеющие злого умысла халатные, невнимательные или праздные сотрудники, так и сознательные саботажники корпоративного порядка и откровенно враждебные злоумышленники.
Разгильдяй наносит ущерб переходами по ссылкам из приходящих писем, саботажник намеренно игнорирует правила безопасности, а целенаправленный нарушитель крадет данные, чтобы отомстить работодателю, в интересах конкурентов и с целью наживы.
Прямые потери компаний от действий инсайдеров колеблются от 5 до 15 миллионов рублей. При этом необходимо учитывать и риск нарваться на штрафы Роскомнадзора, достигающие трех процентов оборота компании, а также репутационные потери.
Вычислять инсайдеров помогают специальные программы, SIEM- и DLP-системы, которые аккумулируют и анализируют большие объемы данных, выявляют подозрительные отклонения и сообщают об угрозах или контролируют каналы передачи информации (электронную почту, мессенджеры, облачные хранилища, носимые запоминающие устройства, принтеры) и пресекают попытки негласного скачивания и отправки закрытых сведений.
Применяя такие программы, несложно установить, что "пофигист" регулярно посещает со служебного компьютера развлекательные сайты, а его учетная запись активна и во внерабочее время. Саботажник оставляет следы, резко наращивая время, проведенное на работе поздними вечерами и в выходные, используя программы удаленного доступа и подключаясь сразу к нескольким офисным компьютерам, предпринимая попытки найти секретную информацию о компании. Целенаправленный нарушитель, имея доступ к критичным данным, выгружает их из систем планирования ресурсов и управления внешними связями предприятия (ERP и CRM), систематически отправляет файлы по электронной почте, скачивает их на флешку или распечатывает в больших объемах.
Ложь не во спасение
Вместе с тем, подчеркивает Максим Лихота, существуют способы разоблачить инсайдера, что называется, невооруженным глазом.
Особое внимание следует уделить тем, кто находится на испытательном сроке, имеет доступ к служебной и коммерческой тайне, при этом уличен в дисциплинарных нарушениях, конфликтует с начальством или уже оформил заявление об увольнении.
"Подозреваемых" руководитель комиссии Уральской ТПП по безопасности предпринимательской деятельности Вячеслав Никитенко рекомендует ставить на контроль, а при необходимости проводить с ними беседу с использованием компьютерного полиграфа, который распознает неискренние, недостоверные ответы по параметрам дыхания, пульса, артериального давления, по состоянию поверхности кожи и зрачков.
- В ходе процедуры специалист выясняет анкетные данные, биографию тестируемого, семейное и материальное положение, состояние здоровья, отношение к алкоголю и наркотикам, детали занятости на предыдущих местах работы и увольнения оттуда, обстоятельства устройства в компанию и деятельности внутри нее. Нестыковки в датах или уклончивые ответы - первый сигнал для углубленной проверки, - отмечает Вячеслав Никитенко.
Как правило, такие проверочные вопросы выявляют неприглядные поступки сотрудника, находящегося под подозрением: присвоение выручки, завышение закупочных цен, откаты, несанкционированное копирование и передачу конфиденциальной коммерческой информации, использование клиентской базы в личных целях, сокрытие сведений, компрометирующих самого проверяемого, и покровительство другим работникам, ведущим в компании "двойную жизнь".
Копайте глубже
Доцент департамента психологии УрФУ Рустам Муслумов предлагает начинать противодействовать инсайдерству на дальних подступах, то есть вести профилактику нарушений, устранять их причины, вникая в психологическое состояние вольных и невольных отступников и "диверсантов".
- Невнимательность, нечаянная неосторожность могут быть вызваны стрессом, усталостью, выгоранием. За дистанцированием от ценностей и целей компании, цинизмом, скрытой агрессией, мстительностью может стоять перенесенное унижение и обостренная жажда справедливости. Завербованный сотрудник, выдающий себя подчеркнутой тревожностью и скрытностью, скорее всего, решает свои финансовые проблемы, причем, вероятно, под давлением ловких манипуляций, обещаний "золотых гор", - описывает эксперт.
В таких случаях триггером может послужить, казалось бы, мимоходом брошенная фраза: "Ты умнее всей их службы безопасности", "На тебе зарабатывают, но при этом не ценят", "Система сама вынуждает так поступать", "Ты здесь никому ничем не обязан" и так далее.
Одновременно с "расколдовыванием" сотрудника и оказанием помощи в решении его проблем, советует Рустам Муслумов, стоит наглядно и убедительно демонстрировать нетерпимое отношение даже к мелким нарушениям: помимо "пряника" полезно напоминать сотрудникам и о "кнуте".
А заодно, подчеркивает Борис Фадичев, не пренебрегать элементарной цифровой гигиеной: осуществлять резервное копирование материалов, проводить обучение персонала и аудит подрядчиков.