Компании RedOwl и IntSight опубликовали совместное исследование о монетизации инсайдерской деятельности в Dark Web, «темном интернете».

Авторы доклада провели количественный и контентный анализ форумов и обнаружили растущий рынок по «найму» инсайдеров. Аналитики изучили посты на тематических форумах и отследили объем ссылок на переписку профессиональных мошенников с инсайдерами за последние два года. Выяснилось, что с 2015 по 2016 год количество обсуждений сотрудничества удвоилось. Пик роста пришелся на последние месяцы 2016 года. Всего эксперты выделили около тысячи ссылок.

Аналитики подчеркивают, что анонимность «темного интернет» усиливает мотивы, по которым инсайдеры соглашаются помогать злоумышленникам. «Темный интернет» не просто помогает монетизировать инсайдерский доступ к данным и ресурсам компаний. Он облегчает получение прибыли и снижает риск обнаружения следов деятельности инсайдеров. Опытные киберпреступники вооружают рядовых пользователей знаниями и инструментами, чтобы получить доступ к IT-ресурсам и учетным записям, установить вредоносное ПО в обход систем защиты. Таким образом, любой сотрудник превращается в угрозу.

Например, на «темных» форумах активно ищут работников магазинов, которые имеют доступ к данным банковских карт покупателей. Авторы исследования приводят скриншот объявления по поиску кассиров, готовых украсть информацию за вознаграждение.

По наблюдению экспертов, в «темном интернете» особенно активны форумы по инсайдерской торговле. За каждую сделку с использованием украденных данных инсайдеры получают комиссионные. В сообщении на одном из таких форумов говорится, что заработок «поставщика» закрытой информации, которую мошенники используют для сделок на фондовых рынках или Forex, превышает 5000 долларов в месяц.

Кроме того, хакеры «вооружают» рядовых сотрудников инструментами, необходимыми для кражи данных и совершения мошенничества, а также для сокрытия любых своих действий. В примерах переписки, приведенных в исследовании, профессиональный мошенник объясняет сотруднику алгоритм действий и обещает семизначную сумму за обеспечение долгосрочного доступа к компьютерам, через которые осуществляется управление учетными записями и обрабатываются банковские переводы.

Легкость, с которой обычные пользователи попадают в «темный интернет», означает, что масштабы вербовки будут увеличиваться. Эксперты предупреждают о взрывном росте инсайдерских угроз в ближайшем будущем.

Проблема заключается в том, что согласно опросу Gartner, только 18% компаний подготовили стратегию защиты от внутренних угроз и обнаружения инсайдеров. Чтобы обеспечить сохранность конфиденциальных данных и защитить компанию, специалисты рекомендуют буквально воспитывать культуру поведения пользователей, обучать сотрудников правилам безопасности и настаивать на последовательном исполнении корпоративной политики.