Сотрудники компаний вредят больше, чем киберпреступники

Олег Иванов 21 Сентября 2018 - 09:54

Малый и средний бизнес

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Случайное разглашение данных

...

Сотрудники компаний вредят больше, чем киберпреступники

Сотрудники компаний наносят им гораздо больший урон, чем действия киберпреступников. За первую половину 2018 года организации потеряли втрое больше данных по вине собственных работников, чем по вине кибератак извне.

Согласно статистике, собранной компанией InfoWatch, 64,5 % эпизодов утечек данных были вызваны действиями сотрудников организаций. Кибератаки извне явились причиной лишь 35,5 % утечек. Этот разрыв увеличился с прошлого года, тогда кибератаки послужили причиной 43,7 % утечек, а внутренние проблемы — 56,3 %.

Наибольший ущерб причиняют рядовые служащие, которые не имеют привилегированных прав, таких случаев 53,5 %. Руководители спровоцировали 2,3 % киберинцидентов, 1,9% — бывшие сотрудники и 1,2% — системные администраторы.

Эксперты считают, что внутренние утечки куда более опасны для предприятия, чем внешние атаки киберпреступников. Ведь служащие могут непроизвольно выдать любую информацию, включая наиболее конфиденциальную для предприятия.

Также в этом году увеличилось общее число киберинцидентов — 1039 против 925 в прошлом году. То есть разница составляет 12 %. Однако самих записей были скомпрометировано больше именно в 2017 году — 7,78 миллиардов.

Свои комментарии относительно отчета нам предоставил Артем Погребняк, руководитель направления DLP Центра информационной безопасности «Инфосистемы Джет»:

«На мой взгляд, исследование довольно подробное и интересное, поскольку заставляет взглянуть на некоторые вопросы обеспечения безопасности конфиденциальной информации под другим углом».

«Одно из наиболее важных заявлений заключается в том, что внутренние утечки начали преобладать не только в количестве зафиксированных инцидентов, но и в объеме данных, которые были утеряны в результате этих инцидентов. Таким образом, если ранее многие эксперты склонялись к тому, что «внутренняя» безопасность должна рассматриваться наравне с «внешней», то на основании выводов данного исследования можно смело говорить о том, что обеспечению «внутренней» безопасности необходимо уделять внимания не меньше, чем защите внешнего периметра».

«Еще один интересный факт, приведенный в исследовании, касается общего увеличения количества зафиксированных инцидентов ИБ. Стоит отметить, что такая динамика сохраняется из года в год, и она обусловлена не столько ростом количества нарушений, сколько повышением общего уровня защищенности компаний и их возможностей фиксировать такие нарушения как с помощью DLP-систем, так и других решений, позволяющих выявлять утечки конфиденциальной информации».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:02

Windows Уязвимости программ Домашние пользователи Корпорации Microsoft

Уязвимость в Notepad Windows 11 позволяла запускать код через Markdown

В Windows 11 закрыли довольно необычную уязвимость, затрагивающую родной «Блокнот». Проблема получила идентификатор CVE-2026-20841 и классифицирована как уязвимость удалённого выполнения кода (RCE). Проблема заключалась в способе обработки Markdown.

Атакующий мог создать специальный Markdown-файл (.md) с хитро оформленной ссылкой — например, на локальный исполняемый файл (через file://) или с использованием нестандартных URI вроде ms-appinstaller://.

Если пользователь открывал такой файл в «Блокноте» и нажимал Ctrl+клик по ссылке, программа запускала указанный файл без привычного предупреждения Windows.

По сути, достаточно было убедить человека открыть файл и кликнуть по ссылке, после чего код выполнялся с правами текущего пользователя. Это позволяло, например, запускать программы с удалённых SMB-шар или инициировать установку приложений. Именно отсутствие защитного предупреждения и стало главным элементом уязвимости.

После февральского набора патчей Microsoft изменила поведение «Блокнота». Теперь при попытке открыть ссылки с нестандартными протоколами — file:, ms-settings:, ms-appinstaller:, mailto: и другими — появляется предупреждающее окно. Без подтверждения пользователя запуск не произойдёт. Ссылки формата http:// и https:// открываются как обычно.

Интересно, что полностью блокировать нестандартные ссылки компания не стала, поэтому в теории пользователя всё ещё можно уговорить нажать «Да» в диалоге. Но теперь это уже вопрос социальной инженерии, а не «тихого» запуска без предупреждений.

Хорошая новость в том, что «Блокнот» в Windows 11 обновляется через Microsoft Store автоматически. Так что большинство пользователей, скорее всего, уже получили патч.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »