Источником 80% внутренних IT-атак на Западе являются недовольные сотрудники самих компаний.
Существенная часть инцидентов, связанных с нанесением ущерба IT-структурам компаний, имеет отношение к действующим или бывшим сотрудникам этих компаний. Речь идет о людях, которые имеют склонность к опозданиям, прогулам, ссорам с коллегами и просто плохому исполнению должностных обязанностей.
Таковы результаты исследования, проводившегося в течение 5 лет специалистами Секретной службы США и координационного центра по вопросам компьютерной безопаности CERT при университете Карнеги-Меллона. 80% организаторов так называемых внутренних атак - люди, с которыми нехорошо обошлись работодатели. Всего в исследование включены 49 фактов дестабилизации IT-инфраструктуры: от закладывания логических бомб до финансовых афер. Суммы ущерба при этом варьировались от 500 долларов до десятков миллионов. По данным специалистов CERT, 92% внутренних атак последовали за негативным моментом, связанным с отношениями в коллективе: ссорой, понижением в должности или увольнением. При этом в 59% случаев уже уволенные сотрудники получали доступ к системам бывших работодателей через старые пароли или, используя расширенные административные права, начинали атаки еще до увольнения. 86% организаторов атак занимали позиции технических специалистов. 90% данных специалистов обладали правами администраторов IT-систем. В качестве превентивных мер против подобных атак авторы исследования рекомендовали тщательно удалять учетные записи бывших работников, проверять статус учетных записей. И вовремя выявлять недовольных сотрудников.
