Ворог усередині: ТОП-5 внутрішніх кіберзагроз для компаній у 2025 році

Керівники компаній часто дуже недооцінюють внутрішні кіберзагрози, хоча саме дії працівників, навіть ненавмисні, можуть призвести до катастрофічних наслідків. 

За різними підрахунками, у 2024 році від 68% до 95% усіх витоків даних були пов’язані з людськими помилками. Давайте розглянемо основні причини, чому співробітники стають слабкою ланкою в системі кіберзахисту компаній.

1. Недбале поводження з паролями

Дослідження підтверджують, що 45% паролів складаються лише з цифр або малих літер. Microsoft зазначає, що майже 100% скомпрометованих облікових записів не захищені багатофакторною автентифікацією. Таке недбальство і неуважність до безпеки полегшує зловмисникам доступ до систем. 

Що робити: Компанії рекомендовано проводити внутрішній пентест, а користувачам - створювати складні паролі та уникати використання одного пароля для кількох сервісів.

2. Фішинг і соціальна інженерія

Працівники часто стають жертвами фішингових атак: відкривають підозрілі листи, переходять за шкідливими посиланнями, завантажують заражені файли або відповідають на запити зловмисників, надаючи конфіденційну інформацію. Наприклад, у 2024 році співробітник однієї з компаній Гонконгу переказав хакерам 25 млн доларів через фішинговий обман із використанням deepfake-відео. 

Що робити: Необхідні надійні системи фільтрації електронної пошти, двофакторна автентифікація для всіх корпоративних систем та регулярні тренінги для працівників.

3. Застосування особистих пристроїв

Нерідко співробітники компаній для виконання завдань використовують незахищені особисті пристрої. У 2024 році 83% компаній мали щонайменше один інцидент, пов’язаний із доступом через особисті гаджети. Так, співробітник Disney помилково завантажив на особистий комп'ютер шкідливе ПЗ, яке отримало доступ до його менеджера паролів. В результаті хакери викрали понад 44 млн внутрішніх повідомлень Disney. 

Що робити: Компаніям слід встановити чітку політику використання особистих пристроїв (BYOD). 

4. Зловмисні дії звільнених працівників

Звільнені співробітники, які зберігають доступ до систем, можуть завдати серйозної шкоди, зокрема через навмисне видалення даних, крадіжку конфіденційної інформації або саботаж.

Що робити: При звільненні будь-кого з команди необхідно негайно анулювати всі доступи до корпоративних систем і баз даних, замінити паролі та регулярно проводити пентест.

5. Ігнорування оновлень і патчів

Якщо працівники не оновлюють вчасно програмне забезпечення, вони залишають інформаційні системи компаній вразливими до кібератак. Застаріле ПЗ містить відомі вразливості, які хакери можуть легко використати. Наприклад, у травні 2021 року на Colonial Pipeline сталася атака через використання застарілого VPN без двофакторної автентифікації, що призвело до зупинки роботи паливопроводу на кілька днів і виплати викупу в розмірі майже 5 млн доларів. 

Що робити: Автоматизовані системи оновлень, регулярне навчання персоналу та vulnerability assessment допоможуть знизити ризики.