Zagrożenia wewnętrzne są ciągłym problemem, z którym muszą sobie radzić zespoły bezpieczeństwa przedsiębiorstw. Jest to problem globalny, ale szczególnie dotkliwy w Stanach Zjednoczonych - 47 milionów Amerykanów odejdzie z pracy w 2021 roku, a groźba, że byli pracownicy zabiorą poufne informacje do konkurencji, sprzedadzą je przestępcom w zamian za gotówkę i spowodują wyciek plików do mediów sprawia, że eksfiltracja danych staje się coraz większym problemem.

Około 1,4 mln osób, które w swojej organizacji globalnie zajmują się wrażliwymi informacjami, było obserwowanych w okresie od stycznia do 30 czerwca tego roku przez firmę zajmującą się cyberbezpieczeństwem – Cyberhaven - aby sprawdzić, kiedy, jak i kto jest zaangażowany w eksfiltrację danych.

Zobacz również:

• Największe problemy sztucznej inteligencji od OpenAI
• Prośba o pilną aktualizację przeglądarki Chrome
• Ważne trendy na 2024

Średnio 2,5% pracowników eksfiltruje wrażliwe informacje w ciągu miesiąca, ale w ciągu sześciu miesięcy robi to prawie jeden na dziesięciu, czyli 9,4% pracowników - zauważyła firma Cyberhaven w swoim raporcie. Incydent eksfiltracji danych ma miejsce, gdy dane są przekazywane poza organizację w niezatwierdzony sposób.

Wśród pracowników, którzy dokonali eksfiltracji danych, 1% najbardziej aktywnych było odpowiedzialnych za 7,7% incydentów, a 10% „najlepszych” było odpowiedzialnych za 34,9% incydentów.

Największą liczbę incydentów odnotowano w Ameryce Północnej - 44%, a następnie w regionie Azji i Pacyfiku - 27%. Europa, Bliski Wschód i Afryka odpowiadały za 24% incydentów, natomiast 5% incydentów odnotowano w Ameryce Południowej.

Najczęstszymi wektorami wycieku danych są: przechowywanie danych w chmurze prywatnej (wykorzystywane w 27,5% incydentów), prywatna poczta internetowa (wykorzystywana w 18,7% incydentów) oraz korporacyjna poczta elektroniczna kierowana do nieodpowiedniego odbiorcy (skutkująca w 14,4% incydentów).

Eksfiltracja za pośrednictwem korporacyjnej poczty elektronicznej może obejmować pracowników wysyłających wrażliwe dane na swoje prywatne adresy e-mail z konta służbowego lub pracowników przypadkowo wysyłających wrażliwe informacje do niewłaściwego odbiorcy, na przykład gdy ich klient poczty elektronicznej automatycznie uzupełnia adresata i w pośpiechu wysyłają wiadomość - zauważono w raporcie.

Aplikacje do przesyłania wiadomości, takie jak WhatsApp i Signal, są wykorzystywane w 6,4% incydentów. Stanowią one rosnący problem, ponieważ ich wykorzystanie szyfrowania end-to-end utrudnia organizacjom poznanie tego, co jest za ich pomocą wysyłane - czytamy w raporcie.

Dropbox był wykorzystywany w 44,8% incydentów eksfiltracji, a Google Drive w 25,5% incydentów.

W 44,6% incydentów dane klientów lub klientów wyciekły z powodu działania pracowników. Przedsiębiorstwa zazwyczaj posiadają dużą ilość informacji o swoich klientach oraz plików pochodzących od klientów. "Jednym z możliwych wyjaśnień jest to, że pracownicy nie rozumieją stopnia wrażliwości tych informacji w taki sam sposób, w jaki robią to w przypadku, powiedzmy, receptury produktu lub dokumentacji medycznej" - zauważa Cyberhaven.

Drugimi najbardziej zagrożonymi danymi są kody źródłowe, które stanowią 13,8% ujawnianych danych.

Większość firm w różnych branżach opracowuje własne aplikacje i algorytmy, które wykorzystują do uzyskania przewagi konkurencyjnej. Utrata kodu źródłowego na rzecz konkurenta może mieć istotny wpływ na ich działalność, zauważono w raporcie.

Dane regulowane - w tym dane osobowe, informacje o kartach płatniczych i chronione informacje zdrowotne - stanowią zaledwie 17,9% eksfiltrowanych danych.

W okresie pomiędzy złożeniem wypowiedzenia przez pracownika a jego ostatnim dniem pracy następuje 37,7-proc. wzrost liczby incydentów eksfiltracji danych w porównaniu do stanu wyjściowego. Natomiast w okresie dwóch tygodni przed złożeniem wypowiedzenia przez pracownika zaobserwowano wzrost incydentów o 83,1%. Ze wzrostu liczby przypadków eksfiltracji danych przed dobrowolnym odejściem pracownika 68,7% ma miejsce przed powiadomieniem firmy, kiedy istnieje mniejsze prawdopodobieństwo, że będzie on monitorowany.

Pracownicy, którzy zostali zwolnieni, są o 23,1% bardziej skłonni do ujawniania danych w dniu poprzedzającym ich zwolnienie i o 109,3% bardziej skłonni do eksfiltracji danych w dniu zwolnienia, w porównaniu z sytuacją wyjściową. "Wygląda na to, że niektórzy pracownicy dowiadują się lub wyczuwają swoje zbliżające się zwolnienie i decydują się na gromadzenie wrażliwych danych firmowych dla siebie, a inni mogą zostać powiadomieni o tym, że są zwolnieni i gromadzą dane zanim ich dostęp zostanie wyłączony" - czytamy w raporcie.

Artykuł pochodzi z CSO.com