Хакеры забросали сотрудников российских компаний предложениями продать данные

Объявления размещают в даркнете и Telegram, обещая вознаграждение в размере четырех окладов. Хакеры начали активно предлагать сотрудникам продать данные российских компаний, открыв доступ к системе. Об этом пишет издание "КоммерсантЪ", ссылаясь на экспертов.

По данным компании Phishman, в последнее время в Интернете появилось множество объявлений по поиску инсайдеров, за первые полгода 2022-го их количество увеличилось в четыре раза по сравнению с прошлым годом. Раньше такие предложения публиковали только в даркнете, но теперь они все чаще появляются в мессенджере Telegram — эксперты насчитали более 200 тематических каналов. Хакеры предлагают сотрудникам компаний предоставить им данные для входа в корпоративные сети или загрузить вредносные программы (вирусы) на рабочие устройства.

Создатель бота "Глаз Бога" Евгений Антипов утверждает, что за выполнение такой относительно простой работы инсайдер может получить четыре своих оклада. По его словам, все крупные утечки информации 2022 года связаны с человеческим фактором. Компании могут через одного человека "слить" 100% данных пользователей, а потому через службу безопасности списать все на фишинг, чтобы никто не нес ответственности.

При этом ответственность за "слив" информации сотрудниками в России достаточно мягкая — пособник хакеров может получить штраф до 20 тысяч рублей, если украденные данные не представляют коммерческой тайны. Партнер юридической фирмы "Рустам Курмаев и партнеры" Дмитрий Горбунов утверждает, что ущерб от утечек растет в геметрической прогрессии. Эксперты не могут определить даже приблизительное количество случаев, когда сотрудники откликались на объявления и помогали хакерам, ведь все договоренности заключаются в личных сообщениях или закрытых чатах.