инсайдерская угроза - это злонамеренная угроза для организации, исходящая от людей внутри организации, таких как сотрудники, бывшие сотрудники, подрядчики или деловые партнеры, которые обладают внутренней информацией, касающейся методы обеспечения безопасности организации, данные и компьютерные системы. Угроза может включать мошенничество, кражу конфиденциальной или коммерчески ценной информации, кражу интеллектуальной собственности или саботаж компьютерных систем. Инсайдерские угрозы подразделяются на три категории:
Инсайдеры могут иметь учетные записи, дающие им законный доступ к компьютерным системам, причем этот доступ изначально был предоставлен им для выполнения своих обязанностей; эти разрешения могут быть использованы для нанесения вреда организации. Инсайдеры часто знакомы с данными и интеллектуальной собственностью организации, а также с методами их защиты. Это помогает инсайдерам обойти любые известные им меры безопасности. Физическая близость к данным означает, что инсайдеру не нужно взламывать сеть организации через внешний периметр, преодолевая межсетевые экраны; скорее они уже находятся в здании, часто с прямым доступом к внутренней сети организации. От инсайдерских угроз защититься труднее, чем от атак посторонних, поскольку инсайдер уже имеет законный доступ к информации и активам организации.
Инсайдер может попытаться украсть собственность или информацию для личной выгоды или в интересах другой организации или страна. Угроза для организации также может исходить от вредоносного программного обеспечения, оставленного в ее компьютерных системах бывшими сотрудниками, так называемой логической бомбы.
Инсайдерская угроза является активной областью исследований в академические круги и правительство.
Координационный центр CERT в Университете Карнеги-Меллона поддерживает Центр внутренних угроз CERT, который включает в себя базу данных о более чем 850 случаях внутренних угроз, включая экземпляры мошенничество, воровство и саботаж; база данных используется для исследований и анализа. Группа по борьбе с внутренними угрозами CERT также ведет информационный блог, чтобы помочь организациям и предприятиям защитить себя от инсайдерских преступлений.
В отчете об инсайдерских угрозах whitepaper за 2018 год это определили, что 53% опрошенных компаний подтвердили инсайдерские атаки на их организации за предыдущие 12 месяцев, а 27% заявили, что инсайдерские атаки участились.
Опубликованный в июле 2012 года отчет об инсайдерской угрозе в США финансовый сектор дает некоторую статистику инцидентов, связанных с инсайдерскими угрозами: 80% злонамеренных действий были совершены на работе в рабочее время; 81% злоумышленников заранее спланировали свои действия; 33% преступников были охарактеризованы как «трудные», а 17% - как «недовольные». Инсайдер выявлен в 74% случаев. Мотивом в 81% случаев была финансовая выгода, в 23% случаев - месть, а 27% людей, совершавших злонамеренные действия, в то время испытывали финансовые затруднения.
Исследовательский центр кадровой безопасности Министерства обороны США опубликовал отчет, в котором описаны подходы к обнаружению внутренних угроз. Ранее он опубликовал десять тематических исследований инсайдерских атак, совершенных специалистами в области информационных технологий.
Судебно расследование кражи инсайдерских данных крайне сложно и требует новых методов, таких как стохастическая криминалистика.