По данным новых исследований, торговцы инсайдерской информацией зарабатывают на стороне тысячи долларов за предоставление доступа к данным своих компаний.
В Dark Web набирает популярность торговля инсайдерской информацией: в нее включаются сотрудники банков и финансовых учреждений, желающие подзаработать на своем праве на привилегированный доступ к ценным данным и сведениям.
Согласно недавно опубликованному докладу на тему инсайдерской торговли, который подготовили фирмы RedOwl и Intsights, специализирующиеся на кибербезопасности, появился целый ряд коммерческих площадок, ориентирующихся исключительно на инсайдерскую торговлю, посредством которой можно манипулировать фондовыми рынками, продавать доступ к корпоративным системам и ресурсам, а также торговать просочившейся информацией.
В период
«В Dark Web была создана коммерческая площадка с готовыми покупателями и посредниками, содействующая монетизации действий инсайдеров, — сообщают исследователи. — А именно, Dark Web поощряет злоумышленную деятельность штатного персонала компаний, предоставляя инсайдерам возможность получить за нее денежное вознаграждение, не особо при этом рискуя подвергнуться разоблачению».
Администраторы этих площадок стараются вести свои дела как можно тише: они размещают свои сайты на заграничных хостингах, не записывают никаких логов и пользуются защищенными операционными системами, утверждают в RedOwl.
Членство в этих своеобразных клубах многим также нужно заслужить, ведь администраторы его готовы предоставлять только тем, кто может предложить что-нибудь стόящее.
На одном эксклюзивном форуме под названием «Kick Ass Marketplace» новые участники не могут зарегистрироваться, пока не докажут, что у них есть доступ к привилегированной информации — да и само членство обходится в 820 долл.
По словам создателя форума, отдельные члены клуба зарабатывают свыше 5 тыс. долл. в месяц, торгуя незаконно разглашаемыми данными, например, крадеными номерами кредитных карт.
Торговля на фондовой бирже и Forex, обмен новостями о происходящем до того, как об этом узнают остальные, — все это происходит на форуме. За последние два года исследователи отслеживали порядка пяти постов в неделю и сделки на общую сумму в 32 тыс. долл., причем все они оплачивались биткоинами.
На другом форуме, «The Stock Insiders», администратор заявляет, что сам он «в прошлом — успешный ИТ-предприниматель [...] и активный торговец, и у него есть доступ к инсайдерской информации в нескольких открытых акционерных компаниях».
Желающим поторговать инсайдерской информацией также предоставляют инструменты для выполнения этой работы. В отдельных случаях администраторы снабжают пользователей, работающих в сфере финансовых услуг, образцами вредоносного кода, чтобы те могли быстро собрать необходимую информацию, не обладая никакими специальными знаниями.
Помимо этого, говорят исследователи, на форумах Dark Web инсайдерам предоставляется возможность совершать кибератаки совместно с бывалыми хакерами.
Был случай, к примеру, когда хакер предложил инсайдеру еженедельный гонорар за то, что тот заразит вирусами внутренние системы банка и будет от своего имени поддерживать открытый доступ к ним.
Такая тенденция не сулит ничего хорошего компаниям, у которых, возможно, достаточно надежная защита по периметру, но нет никакого плана действий на тот случай, когда вредоносный код загружается изнутри.
Представители RedOwl советуют отделам управления рисками активно вырабатывать программы по защите от угроз со стороны инсайдеров, а не ограничиваться лишь внешними угрозами для своих систем и данных. В компании утверждают, что в то время как 80% мер безопасности направлены на защиту периметра, более половины организаций не тратят ни копейки на защиту от инсайдерских утечек.
Ответственность за усиление контроля доступа, образование и обучение персонала и сохранение бдительности по отношению к угрозам со стороны инсайдеров лежит исключительно на самих компаниях. Но человеческий фактор — штука непредсказуемая, поэтому риски, связанные с инсайдерской торговлей, можно только смягчить, но никак не искоренить полностью.
