Сейчас ущерб немецких компаний от кибер-преступлений суммарно составляет свыше 40 миллиардов евро в год. И хотя часто предполагается, что кибер-атаки проводятся внешними хакерами или специальными агентами, спонсируемыми иностранными государствами, реальность совершенно иная. Например, немецкое Федеральное бюро по информационной безопасности (BSI) рассматривает так называемых инсайдеров как более серьезную опасность. Свою роль в этом играют и сотрудники, которые непреднамеренно совершают ошибки, например, открывая зараженное электронное письмо, в результате чего тем самым они становятся невольными помощниками кибер-преступников.

Опасность со стороны бывших сотрудников

Недовольные бывшие сотрудники также могут представлять опасность. Они знают ИТ-систему вашей компании изнутри и могут быть осведомлены о ее возможных уязвимостях. Эти уязвимости могут быть использованы для самообогащения или для нанесения прямого ущерба компании, например, кража ценных данных, утечка конфиденциальной информации или нарушение работы ваших ИТ-систем. Серьезное исследование, проведенное цифровой ассоциацией Bitkom показывает, что примерно треть компаний, пострадавших от кибер-атак (33%), понесли преднамеренный ущерб со стороны бывшего сотрудника. Лишь в одной пятой случаев след ведет к организованной преступности (21%) или к конкурирующим компаниям (20%). В 12% случаев нападения совершаются иностранными спецслужбами.

Panda Adaptive Defense в работе

Как может выглядеть такой сценарий нападения? Какую стратегию ИТ-безопасности вы используете для защиты своей компании?

В нашем информационном листе "Adaptive Defense at work…" мы используем реальный пример, чтобы показать, как легко бывший сотрудник может осуществить атаку шифровальщиков на свою бывшую компанию. Мы покажем вам, как решение Panda Adaptive Defense 360 предотвращает эту атаку и как его можно использовать для установления личности преступника.