Опубликован отчет о рисках инсайдерского мошенничества

Предприятия не могут справиться с электронным мошенничеством

Кирилл Токарев 07 Марта 2013 - 18:56

Корпорации

Системы защиты личных данных

Защита персональных данных

Системы резервного копирования и восстановление данных

Системы защиты данных от потери

Инсайдеры

Утечки информации

Кибербезопасность

...

Attachmate Corporation и Ponemon Institute на днях опубликовали результаты своего ежегодного расследования «The Risk of Insider Fraud». Согласно этому документу, в среднем, организации сталкиваются со случаями мошенничества примерно каждую неделю.

С другой стороны только 44% респондентов утверждают, что их организации пытаются как-то предотвратить подобные инсайдерские угрозы. Особенно беспокоит тот факт, что компании обычно требуется около 87 дней, чтобы определить случай мошенничества и 105 дней на выяснение причины возникновения угрозы. Кроме того, цифры показывают, что 73% респондентов признались, что «шутки» сотрудников стоили им финансовых убытков и существенного падения репутации бренда.

Очень часто встречаются случаи, когда рядовые сотрудники используют данные вышестоящих менеджеров для получения доступа к засекреченным данным. Примерно 81% организаций, принимавших участие в исследовании, говорили о подобных происшествиях.

Огромное внимание стоит уделить и распространенной на западе практике «принеси свое устройство» (BYOD). Как и ожидалось, подобные инициативы привели к увеличению риска мошенничества, что объясняется отсутствием надежных протоколов безопасности.

«Эти данные наглядно доказывают, что в целом в сети предприятия активность отдельного работника вообще не отслеживаются. Они попросту невидимы», – пояснил Лари Понемон – глава и основатель Ponemon Institute. «У многих организаций есть политики и процедуры, регламентирующие условия работы и предотвращающие случаи мошенничества. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популяризации практики BYOD».

Это лишь один из факторов, обуславливающих трудности с налаживанием эффективной электронной защиты на предприятиях. Как говорит Кристин Мейерз – директор по корпоративным решениям по безопасности в Attachmate, более современные защитные программы позволят минимизировать риски, записывая все действия пользователя и немедленно показывающие, что же именно произошло на компьютере.

В рамках исследования было опрошено около 700 сотрудников крупнейших западных организаций. Ознакомиться с отчетом вы можете по этому адресу.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 10:08

Уязвимости программ GenAI (генеративный искусственный интеллект) Общее

ИИ-браузеры не избавятся от угрозы инъекции в промпт, признали в OpenAI

OpenAI признала: инъекции в промпт — одна из самых сложных и живучих угроз для ИИ, и полностью избавиться от неё в ближайшее время не получится. Об этом компания написала в блоге, посвящённом усилению защиты своего ИИ-браузера ChatGPT Atlas.

Инъекции в промпт (prompt injection) — это атаки, при которых ИИ «подсовывают» скрытые инструкции, например в письмах или на веб-страницах, заставляя агента выполнять вредоносные действия.

По сути, это цифровой аналог социальной инженерии — только направленный не на человека, а на ИИ.

«От таких атак, как и от мошенничества в интернете, вряд ли когда-нибудь будет стопроцентная защита», — прямо заявили в OpenAI.

В компании признают, что запуск ИИ в Atlas расширил поверхность атаки. И это не теоретическая угроза: сразу после выхода браузера на рынок исследователи показали, что несколько строк текста в Google Docs могут изменить поведение ИИ-агента.

В тот же день разработчики браузера Brave опубликовали разбор, где объяснили, что косвенные промпт-инъекции — системная проблема для всех ИИ-браузеров, включая Perplexity Comet.

С этим согласны и регуляторы. В начале месяца Национальный центр кибербезопасности Великобритании предупредил, что подобный вектор атаки на генеративные ИИ нельзя устранить, и призвал сосредоточиться не на «полной защите», а на снижении рисков и ущерба.

Решение OpenAI выглядит почти символично — компания создала автоматического атакующего на базе LLM. По сути, это ИИ, обученный с помощью играть роль хакера и искать способы внедрить вредоносные инструкции в агента.

Этот «бот-взломщик» тестирует атаки в симуляции; видит, как целевой ИИ рассуждает и какие действия предпринимает; дорабатывает атаку и повторяет попытки десятки и сотни раз.

Такой доступ ко внутренней логике агента недоступен внешним исследователям, поэтому OpenAI рассчитывает находить уязвимости быстрее реальных злоумышленников.

«Наш автоматический атакующий способен уводить агента в сложные вредоносные сценарии, растянутые на десятки и даже сотни шагов», — отмечают в OpenAI.

По словам компании, ИИ уже обнаружил новые векторы атак, которые не выявили ни внутренние Red Team, ни внешние исследователи.

В одном из примеров OpenAI показала, как вредоносное письмо с скрытой инструкцией попадает во входящие. Когда агент позже просматривает почту, он вместо безобидного автоответа отправляет письмо об увольнении. После обновления защиты Atlas смог распознать такую атаку и предупредить пользователя.

OpenAI честно признаёт: идеального решения не существует. Ставка делается на масштабное тестирование, быстрые патчи и многоуровневую защиту — примерно о том же говорят Anthropic и Google, которые фокусируются на архитектурных и политических ограничениях для агентных систем.

При этом OpenAI рекомендует пользователям снижать риски самостоятельно: