Уявіть, що Ви генеральний директор компанії та Ви довірили одному зі своїх менеджерів конфіденційні дані та інформацію. Ці дані зрештою допоможуть вам у прийнятті правильних рішень, оскільки ваша компанія витратила цілий статок на їх збір з опитувань користувачів перед запуском нового продукту. 

Однак, з плином часу ви бачите, що один з ваших конкурентів запускає схожий, але кращий продукт, саме на основі проведеного вами опитування. Але доступ до даних мали лише ви та ваш менеджер, чи не так? То що ж могло піти не так? 

Ось що сталося: 

Менеджер, якому ви довіряли, продав ці дані за мільйони доларів вашому конкуренту та приєднався до його компанії.І питання тепер залишається відкритим: «Кому ви довіряєте?»Хоча зовнішні загрози часто домінують у заголовках новин, внутрішні загрози продовжують бути одними з найзначніших і найдорожчих ризиків безпеки, з якими стикаються організації в усіх секторах. У цьому детальному посібнику розглядається остання статистика та тенденції щодо внутрішніх загроз, що надає цінну інформацію фахівцям з безпеки та бізнес-керівництву. 

 Статистика внутрішніх загроз , частота та зростання 

Кількість інцидентів, пов'язаних з інсайдерською діяльністю, зросла на 47% з 2023 року, при цьому організації щорічно повідомляють про в середньому 14,5 інцидентів безпеки, пов'язаних з інсайдерською діяльністю.68% організацій зараз вважають внутрішні загрози складнішими для виявлення та запобігання, ніж зовнішні атаки.Середній час виявлення інциденту внутрішньої загрози становить 77 днів, що дещо покращує показник у порівнянні з 85 днями у 2024 році. 

Внутрішні загрози становлять приблизно 34% усіх витоків даних у 2025 році, порівняно з 28% у 2023 році.Середні компанії (500-2500 співробітників) зазнали найбільшого відсоткового зростання (56%) кількості інсайдерських інцидентів. 

Фактори, що сприяють зростанню внутрішніх загроз 

Віддалені та гібридні робочі середовища 

71% організацій повідомляють про збільшення труднощів у моніторингу діяльності співробітників в умовах віддаленої роботи 

Використання тіньових ІТ-систем зросло на 34% з часу пандемії, створюючи нові сліпі зони безпеки 

42% працівників визнають використання несанкціонованих програм або сервісів для виконання робочих обов'язків 

Лише 53% організацій оновили свої політики безпеки, щоб належним чином врахувати гібридні моделі роботи. 

 Економічний тиск 

Організації, що переживають скорочення або значну реструктуризацію, стикаються з інсайдерськими інцидентами в 3,2 рази частіше 

Фінансовий стрес згадується як мотивуючий фактор у 38% випадків зловмисного інсайдера.Компанії з рівнем компенсації нижчим за середній по галузі стикаються з інсайдерськими інцидентами на 27% частіше41% випадків зловмисного інсайдерського впливу сталися протягом 30 днів після негативної події на робочому місці (пониження у посаді, погана оцінка роботи тощо) 

 Технологічний ландшафт 

Впровадження хмарних технологій продовжує розширювати області атак, причому 67% організацій повідомляють про недостатню видимість моделей доступу до хмари.Інструменти штучного інтелекту створили нові вектори для витоку даних, причому 23% інцидентів стосуються крадіжки за допомогою штучного інтелекту.49% організацій не мають належного контролю над привілейованим доступом 63% організацій повідомляють про недостатній контроль над доступом третіх сторін до своїх систем 

 Типи внутрішніх загроз 

Недбайливі інсайдери створюють загрози через недбалі або ненавмисні дії, а не через злісні наміри. Ці співробітники можуть стати жертвами фішингових атак, використовувати слабкі паролі або просто випадково розкрити конфіденційні дані через погані методи безпеки. 

Хоча їхні дії не є навмисно шкідливими, вони можуть створювати значні вразливості, якими можуть скористатися зовнішні зловмисники, що призводить до фінансових втрат для організації. 

Зазвичай пов'язані з ненавмисними діями, порушеннями політик або неналежними методами безпеки,- припадає 62% усіх інсайдерських інцидентів у 2025 році 

 Типові приклади включають: 

 Стати жертвою фішингових атак (37% випадків через недбалість) 

Неналежне поводження з конфіденційними даними (29%) 

Використання слабких або спільних паролів (22%) 

Неправильне налаштування параметрів безпеки або хмарного сховища (12%) 

Середня вартість інциденту, пов'язаного з недбалістю внутрішньої сторони, становить 8,3 мільйона доларів. 

 Зловмисні інсайдери (далі – ЗІ)– це співробітники, які навмисно завдають шкоди своїй організації шляхом крадіжки даних, саботажу або шпигунства. Ці особи часто мають законний доступ до конфіденційних систем і використовують своє становище для особистої вигоди, помсти або зовнішніх фінансових стимулів. 

Зазвичай вони ретельно планують свої атаки та можуть поступово розширювати свої права доступу, перш ніж реалізувати свою схему. Деякі навіть продавали дані компанії, перш ніж звільнитися з роботи та втекти з країни.ЗІ - представляють 26% випадків внутрішніх загроз, включати навмисні дії, спрямовані на шкоду організації або особисту вигоду 

Основні мотивації включають: 

 Фінансовий прибуток (42%) 

Професійні скарги (31%) 

Ідеологічні причини (16%) 

Примус з боку зовнішніх суб'єктів (11%) 

 Середня вартість збитків від інциденту зі зловмисним внутрішньою діяльністю становить 18,7 мільйона доларів.ІТ-адміністратори та особи з привілейованим доступом представляють групу найвищого ризику, залучені до 39% випадків зловмисного інсайдерського проникнення. 

 Крадіжка облікових даних/скомпрометовані інсайдери 

Скомпрометовані інсайдери – це законні співробітники, чиї облікові записи або пристрої були захоплені зовнішніми зловмисниками. Кіберзлочинці атакують цих осіб (таких як генеральні директори, фінансові директори тощо) за допомогою соціальної інженерії, шкідливого програмного забезпечення або крадіжки облікових даних, щоб отримати авторизований доступ до систем організації.

 Інсайдер залишається непідозрілим, що його особистість використовується зловмисно, що робить ці загрози особливо важкими для виявлення.Залучення зовнішніх суб'єктів до компрометації законних облікових даних користувачів - Складають 12% інцидентів із внутрішніми загрозами 

Ці інциденти є категорією, що найшвидше зростає, та з 2023 року зросла на 78% 

 Середній збиток від крадіжки облікових даних становить 13,9 мільйона доларів 

76% цих інцидентів стосувалися неадекватних засобів багатофакторної автентифікації. 

 Внутрішні загрози за департаментом 

Відділи ІТ та безпеки відповідають за 23% інцидентів 

На операційні відділи припадає 18% інцидентів 

Відділи продажів беруть участь у 14% інцидентів 

Керівні та керівні посади пов'язані з 11% інцидентів 

На відділи кадрів припадає 9% інцидентів 

 Вплив внутрішніх загроз на організації 

Фінансовий вплив 

Середня вартість інциденту з внутрішньою загрозою досягла 15,4 мільйона доларів у 2025 році, порівняно з 13,2 мільйона доларів у 2024 році.Організації витрачають в середньому 22 500 доларів США на одного співробітника щорічно на зменшення внутрішніх загроз. 

Витрати на усунення внутрішніх загроз зазвичай у 2,7 раза вищі, ніж витрати на усунення зовнішніх атак аналогічного масштабу. 

Витрати на стримування становлять найбільшу частину витрат (41%), далі йдуть розслідування (27%) та відновлення (22%) 

 Цільові дані та активи 

Дані клієнтів продовжують бути найчастіше цільовою інформацією (42% інцидентів) 

Крадіжка інтелектуальної власності становить 31% випадків інсайдерських загроз 

Фінансова інформація використовується у 27% інцидентів 

54% внутрішніх загроз пов'язані з доступом до хмарних систем і додатків 

Вихідний код та власницькі алгоритми все частіше стають ціллю, задіяні у 23% випадків у 2025 році 

 Аналіз впливу на галузь 

Фінансові послуги 

26% зареєстрованих інсайдерських інцидентів трапляються в банківських та фінансових установах 

Середня вартість одного інциденту: 21,2 мільйона доларів США 

Найчастіше цільовими є: дані про транзакції та фінансові записи клієнтів. 

Штрафи, накладені регуляторними органами, становлять 32% від загальних витрат на інциденти в цьому секторі. 

Охорона здоров'я та фармацевтика 

22% інцидентів трапляються в цьому секторі 

У 2025 році спостерігалося 58% зростання кількості інцидентів, пов'язаних з інсайдерською діяльністю в охороні здоров'я 

Дані пацієнтів залишаються основною ціллю, причому 63% інцидентів з боку інсайдерів охорони здоров'я стосуються несанкціонованого доступу до медичних записів. 

Дані досліджень у фармацевтичних компаніях дедалі частіше стають цільовими (на 47% більше, ніж у 2023 році) 

Технології та програмне забезпечення 

19% інцидентів трапляються в технологічних компаніях 

Найчастіше цільові аудиторії: вихідний код, дорожні карти продукту та списки клієнтів 

Крадіжка інтелектуальної власності становить 67% інсайдерських інцидентів у цьому секторі. 

Середній час до виявлення в цьому секторі найдовший і становить 94 дні 

Уряд та оборона 

15% інцидентів трапляються в урядових організаціях 

Найважливіші наслідки для безпеки з урахуванням національних проблем безпеки 

41% інцидентів стосуються секретної інформації 

Найдовший середній час стримування – 42 дні 

Виробництво 

11% інцидентів трапляються у виробництві 

Найчастіше цільові аудиторії: комерційна таємниця та запатентовані процеси 

53% інцидентів стосуються операційних технологічних мереж 

Фізичний саботаж у цьому секторі трапляється частіше, ніж в інших 

 Виявлення внутрішніх загроз, управління ними та організаційна готовність 

Організаційні підходи 

Організації з міжфункціональними командами з розслідування внутрішніх загроз виявляють інциденти на 64% швидше, ніж ті, що їх не мають.Регулярне навчання з питань безпеки зменшує кількість інцидентів, спричинених недбалістю з боку інсайдерів, на 31% 

Компанії, які проводять перевірку біографічних даних кожні 2 роки, стикаються з на 42% меншою кількістю зловмисних інсайдерських інцидентівЛише 37% організацій мають офіційний план реагування на внутрішні загрози 

Організації з сильними програмами оздоровлення співробітників повідомляють про на 29% менше інцидентів з боку внутрішніх співробітниківТехнологічні рішення 

Інструменти аналізу поведінки користувачів та об'єктів (UEBA) стали стандартом, і 78% великих підприємств впроваджують певну форму моніторингу поведінки. 

Рішення для запобігання втраті даних (DLP) еволюціонували та включають штучний інтелект, що покращило показники виявлення на 46%.Архітектури нульової довіри продемонстрували зниження впливу інсайдерських інцидентів на 37% за умови правильного впровадження. 

Рішення для керування привілейованим доступом (PAM) зменшують серйозність інсайдерських інцидентів на 53% 

Організації з інтегрованими інструментами безпеки виявляють загрози на 59% швидше, ніж ті, що використовують ізольовані рішення 

 Найкращі практики управління внутрішніми загрозами 

Впроваджуйте принцип найменших привілеїв доступуРозробляти та регулярно оновлювати посібники з питань внутрішніх загроз 

Встановіть механізми анонімного повідомлення про підозрілу поведінку 

Проводьте регулярні аудити доступу до даних у всіх системах 

Створити розподіл обов'язків для чутливих операцій 

Розгорніть безперервний моніторинг діяльності користувачів з високим рівнем ризику 

Включити сценарії внутрішніх загроз у навчання з безпекиЗапровадити обов'язкову політику відпусток для працівників, які обіймають відповідальні посади 

Впровадити надійні процедури звільнення для працівників, що звільняються 

 Відповідність нормативним вимогам 

73% організацій називають дотримання нормативних вимог основним фактором, що веде до програм боротьби з внутрішніми загрозами.Очікується, що до кінця 2025 року в багатьох юрисдикціях будуть прийняті нові правила щодо внутрішніх загроз. 

Організації в регульованих галузях витрачають на 34% більше на контроль внутрішніх загроз 

Порушення GDPR, пов'язані з інсайдерськими загрозами, призвели до середнього штрафу в розмірі 7,2 мільйона євро за минулий рік. 

 Помітні інциденти внутрішніх загроз 

Ось деякі визначні події, що відбулися 

Фінансовий сектор 

Витік даних Глобального інвестиційного банку (лютий 2025 р.) : аналітик торгового відділу викрав власні торгові алгоритми вартістю 120 мільйонів доларів. Витік було виявлено після виявлення незвичайних передач даних через платформи хмарного зберігання даних. Очікуваний вплив: 230 мільйонів доларів. 

Крадіжка страхових даних (листопад 2024 р.) : Страховий експерт великої страхової компанії протягом 18 місяців видобув особисту інформацію з понад 1,2 мільйона клієнтів. Дані продавалися на торгових майданчиках даркнету. Компанії загрожували штрафи від регуляторних органів, що перевищують 45 мільйонів доларів. 

Технологічна галузь 

Крадіжка інтелектуальної власності напівпровідників (січень 2025 р.) : Старший інженер провідного виробника мікросхем передав запатентовані розробки конкуренту перед тим, як піти у відставку. Крадіжка стосувалася технології процесорів наступного покоління вартістю приблизно 1,5 мільярда доларів інвестицій у дослідження та розробки. 

Компрометація ланцюга постачання програмного забезпечення (березень 2025 р.) : Розробник постачальника хмарних послуг вставив шкідливий код у широко використовуване корпоративне програмне забезпечення компанії. Бекдор залишався непоміченим протягом 47 днів, потенційно вплинувши на понад 18 000 клієнтів. 

Охорона здоров'я 

Сприяння поширенню програм-вимагачів у лікарняних системах (грудень 2024 р.) : ІТ-адміністратор регіональної мережі охорони здоров'я навмисно вимкнув засоби безпеки, що дозволило злодіям програм-вимагачів шифрувати системи у 12 закладах. Інцидент перервав догляд за пацієнтами на 9 днів і призвів до збитків на суму приблизно 35 мільйонів доларів. 

Крадіжка фармацевтичних досліджень (квітень 2025 р.) : Науковець-дослідник викрав дані клінічних випробувань експериментального методу лікування раку. Крадіжку було виявлено після того, як дані з'явилися в патентній заявці конкурента. Очікувані втрати від досліджень та розробок: 250 мільйонів доларів. 

Уряд/Оборона 

Витік секретної інформації (жовтень 2024 р.) : Підрядник, який мав доступ до секретної оборонної інформації, вилив документи, пов'язані з системами озброєння наступного покоління. Витік вплинув на операції національної безпеки та вимагав масштабних зусиль щодо усунення наслідків.

Спроба втручання у виборчу інфраструктуру (вересень 2024 р.) : ІТ-фахівець намагався змінити бази даних реєстрації виборців перед виборами 2024 року. Спробу було виявлено за допомогою аномальних запитів до бази даних і зупинене до того, як вона завдала значної шкоди. 

Виробництво 

Промисловий саботаж (травень 2025 р.) : Невдоволений інженер автовиробника змінив параметри контролю якості у виробничих системах, що призвело до відкликання 75 000 автомобілів. Саботаж завдав збитків приблизно на 90 мільйонів доларів. 

Крадіжка комерційної таємниці (лютий 2025 р.) : Менеджер із закупівель у компанії побутової електроніки надав конфіденційну інформацію про постачальника та специфікації продукції конкуренту, що поставило під загрозу ринкову перевагу компанії щодо запуску нових продуктів. 

Висновок 

У міру просування до 2025 року внутрішні загрози продовжують зростати за складністю та впливом. Організації повинні впроваджувати комплексні стратегії, що поєднують технологічні рішення з людино орієнтованими підходами, щоб ефективно пом'якшити ці ризики. Розуміння останньої статистики та тенденцій – це перший крок до створення стійких програм безпеки, здатних вирішити проблему внутрішніх загроз. 

Дані показують, що внутрішні загрози залишаються однією з найдорожчих та найскладніших проблем безпеки для організацій у всіх секторах. Зі зростанням складності атак, розширенням цифрового сліду та викликами гібридних робочих середовищ, багаторівневий підхід до управління внутрішніми загрозами є надзвичайно важливим. 

Впроваджуючи надійні засоби контролю безпеки, сприяючи розвитку культури безпеки та залишаючись в курсі нових загроз, організації можуть значно зменшити свою вразливість до внутрішніх загроз та захистити свої найцінніші активи. Найуспішнішими організаціями є ті, які балансують між технологіями безпеки та програмами, орієнтованими на співробітників, які враховують людський фактор, що стоїть за внутрішніми загрозами.  

Як завжди, боріться у доброму бою! 

Я, містер ISO 27001 Станіслав Бичков, 

Мій номер телефону: +380 50 384-21-76, stas@abcgroup.com.ua