Aż 83 proc. firm odnotowało w ostatnich 12 miesiącach przynajmniej jeden cyberatak z udziałem insiderów – wynika z raportu 2024 Insider Threat Report opublikowanego przez firmę Gurucul. Chodzi o incydenty, których sprawcami są osoby posiadające legalny dostęp do firmowych zasobów – pracownicy, partnerzy biznesowi czy podwykonawcy.
Eksperci ostrzegają, że zagrożenia z wewnątrz są szczególnie trudne do wykrycia, a ich konsekwencje – kosztowne i długofalowe. Odzyskanie pełnej sprawności operacyjnej po takim ataku może trwać nawet kilka miesięcy.
– Duża część wewnętrznych incydentów nie wynika ze złej woli, a z nieuwagi lub braku wiedzy użytkowników. Ale nawet nieumyślne działania mogą prowadzić do poważnych strat – komentuje cytowany w komunikacie Jakub Andrzejewski, Business Development Manager for Poland & CIS w Progress Software.
Motywacje do celowych ataków mogą być różne – od chęci zemsty, przez względy finansowe, po współpracę z konkurencją. Typowe sygnały ostrzegawcze to na przykład logowania o nietypowych porach, próby dostępu do zasobów spoza zakresu obowiązków, czy duże transfery danych poza godzinami pracy.
Ekspert z Progress Software podkreśla, że skuteczną ochronę zapewniają technologie klasy NDR (Network Detection and Response), monitorowanie urządzeń końcowych oraz zasada minimalnych uprawnień dostępowych. Równie ważne są regularne audyty bezpieczeństwa i procesy zarządzania uprawnieniami. Kluczowe znaczenie ma edukacja pracowników, dodaje Andrzejewski.
