Утечки конфиденциальных данных: кто и почему ворует?

В старину воровство порицалось больше, чем любой другой проступок. Наказание было соответствующим – максимально строгим. Зачастую преступник расплачивался нанесением увечий или клеймом (в прямом и переносном смысле этого слова) на всю жизнь. К всеобщему счастью, эти времена прошли, и наказания стали весьма более гуманными. В наши дни за кражу можно ограничиться порой даже небольшим штрафом.

Все зависит от обстоятельств, масштаба и причин совершенного правонарушения. С развитием цифровых технологий кражи перешли из разряда физических в виртуальные, а воровать начали преимущественно не дорогие вазы и украшения, а ценную информацию и конфиденциальные данные. Но можно ли сказать, что причина кроется только в деньгах и преступник идет «на дело» исключительно с мыслью о личной выгоде?

Мотивы взлома, в особенности виртуального, посредством проникновения в секретную инфраструктуру компании или сеть отдельно взятого человека, весьма разнообразны, как и методы, используемые для таких целей. Приведем примеры самых распространенных причин для кражи.

Ежедневно киберпреступники получают доступ к тысячам сайтов. Злоумышленники используют их для разных задач, в число которых входит создание фишинговых страниц, рассылка SEO-спама и др. По данным исследования Check Point Software Technologies, число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России количество атак увеличилось на 54% год к году. И цифры продолжают расти…

Владельцы небольших компаний и веб-сайтов ошибочно полагают, что им нечего боятся, так как их деятельность хакерам не интересна, но это не так. По факту у злоумышленников нет четких критериев выборки по размеру компании или количеству сотрудников в ней. Зачастую это просто дело случая, какая компания сегодня подвергнется атаке.

Среди основных причин для хакерской атаки выделяют:

1. Желание заполучить информацию

Хакеров интересует информация любого рода. Это могут быть личные данные клиентов и сотрудников компании, в том числе адреса электронной почты, контакты, паспортные данные, платежные реквизиты и прочие документы. Любая подобная информация может составить практическую пользу для хакеров, ведь они смогут продать ее в даркнет, оформить кредит на пользователей, использовать ее для шантажа и любых других противоправных действий.

2. Подрыв репутации

Предположим, что хакерам «насолил» владелец одной известной компании. С целью мести они могут взломать ее веб-сайт и произвести с домена спам-рассылки, доставляющие пользователям неудобство и раздражение. В случае злоумышленников они «убьют сразу двух зайцев»: лишат компанию, от чьего имени производилась рассылка, репутации и неплохо заработают на этом.

3. Устранение конкурента

Для профессиональных хакеров не составит труда получить доступ к сайту с целью его отключения. К примеру, если им «заказали» устранить конкурента, они легко могут убрать его с просторов сети. Особенный восторг вызывают у преступников сайты с товарами, продуктами или услугами, т. е. ресурсы, приносящие деньги. После перевода такого сайта в автономный режим, первое что сделает хакер, – это потребует оплату в обмен на возобновление его работоспособности.

4. В целях рекламы

Сайты с большим трафиком зачастую взламывают в рекламных целях. К примеру, для того, чтобы разместить там информацию о собственном продукте. Альтернативным вариантом может быть перенаправление трафика. Пользователи, заходящие на взломанный сайт, будут автоматически отправляться на сайт хакеров, где они смогут заполучить необходимые им данные.

5. Для развлечения и практики

Большинство хакеров не стремятся сразу взламывать только крупные ресурсы, зачастую для «оттачивания навыков» они берут количеством, а не качеством. Зачем тренироваться на специально созданных для взлома онлайн-сервисах, если можно начать с практики на реальных веб-сайтах? Другой возможный вариант, когда хакера берут «на слабо», чтобы проверить его способности. Тут включается азарт, и, чтобы похвастаться перед своими «коллегами», хакер начинает взламывать сайты просто так, ради развлечения.

Итак, если с мотивами хакеров все более-менее ясно, то причины для кражи со стороны сотрудников далеко не столь очевидны. Казалось бы, зачем кусать руку, которая тебя кормит? Вариантов может быть множество.

1. Кража как способ мести

Самой распространенной причиной для кражи со стороны сотрудников выступает именно желание «насолить» начальнику. Исследования показывают, что свыше 75 процентов совершивших преступление сотрудников мечтают таким образом отомстить руководству из-за лишения обещанных бонусов, невыплаты заработной платы, отсутствия карьерного роста или незаслуженного, на их взгляд, увольнения. Стоит отметить, что в компаниях с отсутствием корпоративной культуры, сотрудники воруют чаще, нежели в организациях с демократическими взглядами.

2. А почему бы и да? Адреналин

Существует тип людей, склонных к получению легкой выгоды. Они воруют не ради определенной цели, а из-за желания испытать приток адреналина. Такие сотрудники, на первый взгляд, ничем не выдают себя. Они отзывчивы и доброжелательны, зачастую становятся душой компании и быстро втираются в доверие к начальству. Они не станут работать в компании годами, им будет достаточно нескольких месяцев, чтобы добиться определенных карьерных успехов и завоевать хорошую репутацию. И вот, как только они почувствуют, что «время пришло», они без труда улизнут со скопом конфиденциальных данных, не оставив за собой ни единого следа. Возможно, мошенники даже не обнародуют их впоследствии, но сам факт кражи доставит им неописуемое удовольствие.

3. Сговор

Бывают случаи, когда сотрудник совершает кражу не по собственной инициативе, а в результате сговора с третьими лицами. К примеру, среднему менеджеру по продажам обещают тепленькое местечко, достойный оклад и высокую позицию на стороне клиента взамен на базу данных с нынешнего места работы. Как правило, такие сделки осуществляются в результате создания межличностных отношений покупателя и продавца, что неудивительно, ведь при продаже довольно часто задействуются личные связи. Не факт, что сделка «по дружбе» состоится в реальности, но процесс будет уже не остановить.

4. Деньги

Не всегда первая, но и далеко не последняя причина для инсайдерской кражи. Зачастую сотрудники, как и обычные хакеры, применяют свои полномочия исключительно для личной выгоды. Воспользовавшись должностными привилегиями, они запросто могут заполучить любую секретную информацию и продать ее на биржу за свой полугодовой оклад. Стандартная идея для тех, кто не боится быть рассекреченным. Для более отважных есть и другой путь развития событий – шантажировать шефа. Денежное вознаграждение здесь остается под вопросом, а вот варианты угодить за решетку возрастают на глазах.

5. Невнимательность

Иногда кража бывает совсем непреднамеренной. Простой пример – сотрудник распечатывает конфиденциальные документы, и, отвлекшись на чашечку кофе с коллегой, оставляет их на принтере. В то же время уборщица, протирая пыль, выкидывает их в мусорное ведро за ненадобностью, откуда любой проходящий мимо может вытащить их и обнародовать с целью получения корыстной для себя выгоды, вымогательства или шантажа. Как итог, в результате расследования при обнаружении источника утери документов, наказанию подвергнется именно сотрудник, оставивший документы на принтере, а насколько это будет справедливо, это уже второй вопрос.