СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
24.09.2025
#ИБ#Инфра

Число атак через личные устройства сотрудников выросло на 30% и стало одним из главных каналов утечек данных

Число атак через личные устройства сотрудников выросло на 30% и стало одним из главных каналов утечек данных

Изображение: recraft

В России за первое полугодие 2025 года число кибератак, совершаемых через личные устройства сотрудников, увеличилось на 30% по сравнению с тем же периодом прошлого года. Об этом сообщили специалисты компании «Бастион». Компрометация смартфонов и ноутбуков, которые используются для рабочих задач, становится одним из главных векторов атак на бизнес, предупреждают эксперты по кибербезопасности.

По оценке Константина Ларина, руководителя департамента киберразведки компании «Бастион», до 25% всех корпоративных утечек в 2025 году происходят именно с персональных устройств. Наиболее уязвимыми остаются смартфоны и ноутбуки, подключённые к внутренним системам компаний. Особенно опасно использование таких устройств для доступа к корпоративным ресурсам без контроля со стороны службы ИБ.

В компании «Информзащита» подчёркивают, что рост атак через личные гаджеты — закономерный результат перехода на удалённую работу, начавшегося в период пандемии. Домашние устройства стали использоваться как для личных задач, так и для работы, границы между ними исчезли. Для хакеров это открыло удобный путь — обойти корпоративную защиту и выйти к конфиденциальной информации через менее защищённое звено.

Анатолий Песковский, руководитель направления анализа защищённости «Информзащиты», уточняет, что смартфоны чаще всего заражаются через вредоносные приложения из сторонних источников, поддельные обновления, мессенджеры и встроенные браузеры. Для ноутбуков основной угрозой остаются фишинговые атаки — вредоносные вложения, поддельные сайты и использование пиратского софта с уязвимостями.

Рост атак также связан с тем, что компании ужесточили требования к безопасности внутри корпоративной инфраструктуры. По словам Рустэма Хайретдинова, заместителя генерального директора группы компаний «Гарда», злоумышленники ищут обходные пути. Если в корпоративной среде запрещена установка сторонних приложений и используются средства защиты, то у персональных устройств таких ограничений нет. При этом всё больше компаний экономят на технике и позволяют сотрудникам использовать свои гаджеты для рабочих задач. Эти устройства не контролируются и могут содержать уязвимые приложения или их фейковые копии, которые открывают путь в корпоративную сеть.

В команде Kaspersky GReAT (входит в «Лабораторию Касперского») подтверждают — практика использования личных устройств удобна для сотрудников и снижает затраты для компаний, но несёт серьёзные риски. Не все организации используют системы контроля и защиты данных на смартфонах и ноутбуках персонала, из-за чего постоянно происходят утечки. Особенно часто атаки нацелены на компании из IT-сектора, финансовой отрасли, телекоммуникаций и электронной коммерции.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: