კვლევა ინსაიდერული საფრთხეების შესახებ ნაწ.1

დღესდღეობით, კიბერ საფრთხეების მნიშვნელოვანი წილი მოდის არა გარე საფრთხეებსა და ვირუსებზე, არამედ ინსაიდერებზე (თანამშრომლებზე), რომელთაც სამსახურებრივად აქვთ წვდომა კონფიდენციალურ ინფორმაციაზე. ამ სტატიაში წარმოგიდგენთ Cybersecurity Insiders-ის მიერ  ჩატარებული კვლევის შედეგებს, რომელიც ინსაიდერული საფრთხეების შესახებ საინტერესო ინფორმაციას გვაწვდის.

კვლევის თანახმად, ინსაიდერული საფრთხეების რაოდენობა გაზრდილია, ამასთან გაზრდილია თანამშრომელთა მიერ ინფორმაციის გაჟონვის/მოპარვის მოლოდინები. კვლევის ძირითადი საკითხები პროცენტულად ასე გამოიყურება:

  • ორგანიზაციათა 68% თვლის, რომ ინსაიდერული შეტევების მიმართ საშუალოზე მეტად მოწყვლადია
  • ორგანიზაციათა 68% ადასტურებს, რომ ინსაიდერული შეტევები გახშირდა
  • ორგანიზაციათა 56% თვლის, რომ ღრუბლოვან სერვისებზე გადასვლის შემდეგ, ინსაიდერული შეტევების აღმოჩენა უფრო გართულებულია
  • ორგანიზაციათა 62% თვლის, რომ პრივილეგირებული უფლებების მქონე IT იუზერები წარმოადგენენ ყველაზე მეტ საფრთხეს

კვლევა ნათლად აჩვენებს, რამდენად დიდ საფრთხეს წარმოადგენს კომპანიებისთვის ინფორმაციული უსაფრთხოების არასწორი მართვა.

 

ინსაიდერული საფრთხეების ტიპები

ინსაიდერული საფრთხე ხშირად ასოცირებულია ბოროტი განზრახვების მქონე თანამშრომლებთან, რაც მცდარია. სინამდვილეში, მონაცემთა გაჟონვის მეტი წილი მოდის დაუკვირვებელ და უყურადღებო თანამშრომლებზე. აღსანიშნავია, რომ კომპანიების წარმომადგენელთა მოლოდინები, რომელიც მათი პრაქტიკული შემთხვევებითა და რისკების კვლევით არის ნასაზრდოები, სწორედ არაბოროტგანზრახულ მონაცემთა გაჟონვას თვლის მეტ საფრთხედ.

ორგანიზაციებს დაესვათ კითხვა: „ინსაიდერული საფრთხეების რომელი ტიპები გაფიქრებთ ყველაზე მეტად?“. პასუხები კი ასე გადანაწილდა:

ინსაიდერული შეტევების მოტივაცია

ბოროტი განზრახვების მქონე ინსაიდერების მხრიდან მომავალი საფრთხეების გასარკვევად, აუცილებელია მოტივაციის შესახებ ინფორმაციის არსებობა. კვლევის თანახმად, პირველ ორ ადგილს იკავებს თაღლითობა (55%) და ფინანსური მოგება (49%), მესამე ადგილზე კი ინტელექტუალური საკუთრების ხელში ჩაგდებაა (44%).

შემთხვევითი საფრთხეები ინსაიდერებისგან

კიბერუსაფრთხოების ექსპერტებს ფიშინგ შეტევები ინსაიდერების მიერ მონაცემების შემთხვევით გაზიარების ყველა მეტი საფრთხის შემცველად მიაჩნიათ (38%).

ზოგადი ფიშინგის გარდა, მნიშვნელოვანი საფრთხეებია:

ყველაზე მეტი რისკის შემცველი IT აქტივები

კიბერ კრიმინალები, მათ შორის ინსაიდერები, უმეტესად უტევენ ისეთ ადგილებს სადაც მონაცემების დიდი რაოდენობაა თავმოყრილი. ინსაიდერული შეტევებისთვის ყველაზე მიმზიდველ აქტივებს შორის პროცენტულობა შემდეგნაირად გადანაწილდა:

ყველაზე მეტი რისკის შემცველი თანამშრომლები

ინსაიდერული საფრთხეები აღმოჩენა საკმაოდ რთულია – ძნელია ზუსტად გაარკვიო თანამშრომელი მისთვის დაკისრებულ მოვალეობებს პირნათლად ასრულებს, თუ რაიმე ბოროტი განზრახვა აქვს, ან უგულებელყოფს კომპანიაში დანერგილს წესებს (პოლიტიკას). კვლევა აჩვენებს, რომ ამ მხრივ ყველაზე მეტი რისკის შემცველი პრივილეგირებული უფლებების მქონე IT თანამშრომლები არიან:

მათ 50-50%-ით მოჰყვება: 1. კონტრაქტორები / სერვისების პროვაიდერები / დროებითი თანამშრომლები,  2. რეგულარული თანამშრომლები და 3. პრივილეგირებული ბიზნეს მომხმარებლები / აღმასრულებელი რგოლი.

 

ყველაზე მეტი რისკის შემცველი დეპარტამენტები

კომპანიაში არსებული სხვადასხვა განყოფილება, ინსაიდერული შეტევების მიმართ განსხვავებული რისკების მატარებელია. კითხვაზე, თუ რომელი დეპარტამენტია უფრო მეტი რისკის შემცველი, პასუხები შემდეგნაირად გადანაწილდა:

სხვა დეპარტამენტების მონაცემები კი ასეთია:

ყველაზე მოწყვლადი მონაცემები

კვლევამ გასცა პასუხი კითხვას – რომელი მონაცემებია ინსაიდერული შეტევების მიმართ  ყველაზე მოწყვლადი.

 

ინსაიდერული შეტევები გაიზარდა

ორგანიზაციათა 68% მიიჩნევს, რომ ინსაიდერული შეტევების რაოდენობა გაიზარდა. აღსანიშნავია ისიც, რომ გამოკითხულ ორგანიზაციათა 67%-ს, გასული 12 თვის განმავლობაში ერთხელ მაინც განუცდია ინსაიდერული შეტევა.

კითხვაზე: რამდენი ინსაიდერული შეტევის მსხვერპლი იყო თქვენი ორგანიზაცია გასული 12 თვის განმავლობაში? პასუხი ასეთია:

აქვე შევნიშნავთ, რომ ორგანიზაციათა 58% თვლის, რომ წარმატებული ინსაიდერული შეტევების მთავარი მიზეზია თანამშრომელთა ტრენინგების (Awareness) არასაკმარისი რაოდენობა და ამ ტრენინგებისგან მიღებული ინფორმაციის პრაქტიკაში საჭირო დროს ვერ გამოყენება.

 

ინსაიდერული შეტევის შედეგები

ორგანიზაციებს დაესვათ კითხვა: რა ზაიანი მიადგა ინსაიდერული შეტევის შედეგად თქვენს კომპანია. შედეგები ასე გადანაწილდა:

მოწყვლადობის დონე ინსაიდერული შეტევების მიმართ

კვლევის ფარგლებში, ორგანიზაციების კიბერ უსაფრთხოების სპეციალისტებს სთხოვეს ჩაეტარებინათ შიდა მოკვლევა, იმის დასადგენად თუ რამდენად მოწყვლადია მათი კომპანია ინსაიდერული შეტევების მიმართ. შედეგები ნაჩვენებია სურათზე:

ინსაიდერული და გარე შეტევები

ბუნებრივია, ორგანიზაციაზე როგორც გარე ისე შიდა შეტევა გარკვეულ გავლენას ახდენს, თუმცა კვლევის თანახმად, ორგანიზაციის მმართველი რგოლი და უსაფრთხოების სპეციალისტები შიდა შეტევებს უფრო მეტად დამაფიქრებლად და სანერვიულოდ მიიჩნევენ. ამის მთავარი მიზეზი რა თქმა უნდა, ინსაიდერების და თავად ინსაიდერული შეტევის აღმოჩენის სირთულესთან ერთად, თანამშრომლების მიერ კონფიდენციალურ ინფორმაციაზე წვდომა და შიდა ინფრასტრუქტურისა თუ პოლიტიკის ზედმიწევნით ცოდნაა.

კითხვაზე, რომელი შიდა და გარე საფრთხეებს შორის, უფრო მეტად დამაფიქრებელია და მეტ ყურადღებას მოითხოვს, შედეგები ასე გადანაწილდა: