-->
№ | Идентификатор угрозы | Описание угрозы | Способ реализации | Источник угрозы | Объект воздействия | Нарушаемые свойства | Потенциал нарушителя |
1 | УБИ.001 | Несанкционированный доступ к служебной информации через фишинговые письма | Отправка сотрудникам писем с вредоносными вложениями, получение доступа к учётным данным | Внешний: хакеры, киберпреступники | Рабочие станции, корпоративная почта | К, Ц, Д | Высокий |
2 | УБИ.002 | Утечка конфиденциальных данных через инсайдера | Копирование данных на внешние носители, пересылка по личной почте | Внутренний: сотрудник компании | Серверы хранения данных, рабочие станции | К | Средний |
3 | УБИ.003 | Блокировка критических сервисов с помощью вредоносного ПО (шифровальщик) | Внедрение через заражённые файлы, запуск скриптов, массовое шифрование данных | Внешний: организованная группа | Файловые серверы, базы данных | Д | Высокий |
4 | УБИ.004 | Нарушение целостности данных при ошибках обновления ПО | Ошибки персонала или некорректные действия при обновлении программ | Внутренний: ИТ-специалист | Серверы приложений, базы данных | Ц | Средний |
5 | УБИ.005 | Несанкционированный физический доступ в серверную комнату | Использование утерянного пропуска, подлог, обход контроля доступа | Внутренний: сотрудник/внешний подрядчик | Серверное оборудование | К, Ц, Д | Средний |
6 | УБИ.006 | Атаки через поставщиков (компрометация доверенных связей) | Внедрение вредоносного ПО через обновления или доступ подрядчиков | Внешний: подрядчик, поставщик | Корпоративная сеть, серверы | К, Ц, Д | Высокий |
7 | УБИ.007 | Нарушение работы инфраструктуры из-за сбоев электропитания | Авария в энергосистеме, отключение резервного питания | Внешний: случайный фактор | Серверные, коммуникационное оборудование | Д | — |