И уже до четверти всех утечек корпоративной информации происходит с личных смартфонов и ноутбуков.
В России за первое полугодие 2025 года число кибератак, совершенных через персональные устройства сотрудников организаций, выросло на 30% по сравнению с аналогичным периодом прошлого года, узнало издание «Коммерсантъ» ль ИБ-компании «Бастион».
Компрометация личной техники становится одним из главных векторов атак на бизнес в 2025 году, предупреждают эксперты по кибербезопасности: сейчас до четверти всех утечек корпоративной информации происходит именно с личных устройств сотрудников.
«Чаще всего это смартфоны и ноутбуки, подключенные к корпоративной сети», - утверждает руководитель департамента киберразведки ИБ-компании «Бастион» Константин Ларин.
Тенденцию подтверждают и в компании «Информзащита»: «Рост числа атак через личные устройства выглядит закономерным. Еще в период пандемии COVID-19 компании перешли на удаленный формат, и сотрудники стали использовать домашние ноутбуки и смартфоны для работы. Граница между личным и корпоративным пространством размыта: устройства одновременно служат и для рабочих задач, и для личных».
Для атакующих это идеальный вектор, позволяющий обойти классические механизмы защиты через менее защищенное звено, считает руководитель направления анализа защищенности компании «Информзащита» Анатолий Песковский.
«Смартфоны часто заражаются через вредоносные приложения, загруженные из неофициальных источников, или через поддельные обновления, - перечисляет он. - Мессенджеры и встроенные браузеры остаются популярными каналами доставки «троянов». Для ноутбуков сценарием остается фишинг: зараженные вложения, ссылки на сайты-двойники, установка нелегального софта без обновлений».
Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов отмечает, что одновременно с этим многие компании экономят на закупке корпоративных устройств, разрешая сотрудникам работать с личных, которые не поддаются контролю.
Использовать личные устройства для рабочих задач - удобная практика как для персонала, так и работодателя с точки зрения экономии на покупке оборудования, соглашаются в Kaspersky GReAT («Лаборатория Касперского»). Но не все компании контролируют корпоративные данные на персональных ноутбуках, смартфонах и планшетах с помощью специализированных решений, что довольно часто приводит к утечке данных. При этом число кибератак через личные устройства сотрудников постоянно растет. И нередко на личные устройства нацелены продвинутые группы злоумышленников.
Фото: cryptospy.ru
Свежие комментарии