Каждая десятая компания пострадала из-за теневых ИТ

Согласно данным «Лаборатории Касперского», за последние два года 77% компаний в мире пострадали от киберинцидентов, при этом 11% случаев произошло из-за использования неразрешенных цифровых инструментов, или теневых ИТ. При этом во многих организациях на бумаге не обозначена ответственность для сотрудников за подобного рода нарушения. 

Теневые ИТ — это приложения, устройства, публичные облачные сервисы и другие цифровые инструменты, которые официально не разрешены для работы внутри организации. Следовательно, их использование не контролируется ИТ-отделами и ИБ-службами, и оно не соответствует политикам безопасности. 

Это в свою очередь может привести к негативным последствиям для бизнеса. Больше всего от использования теневых ИТ страдает ИТ-отрасль — на нее пришлось 16% связанных с этим происшествий в 2022 и 2023 годах. С этой проблемой сталкиваются и объекты критической инфраструктуры, транспортные и логистические компании (по 13%). 

Опасность теневых ИТ подтверждает случай с Okta. Сотрудник компании использовал личную учетную запись в Google на рабочем устройстве, в результате чего злоумышленники смогли получить несанкционированный доступ к системе поддержки клиентов. Им удалось перехватить файлы, содержащие токены сеансов, которые в дальнейшем можно использовать для атак. Согласно сообщению Okta, инцидент продолжался 20 дней и затронул 134 клиента организации. 

Более того, по данным исследования компании F.A.С.С.T., программы-вымогатели были главной угрозой года для российского бизнеса. Так, в 2023 году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, а рекорд по запрошенной сумме достиг 321 млн рублей.