СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
09.10.2025
#ИБ#Инфра

В RTM Group заявили о росте атак на российские компании через «умные» гаджеты и уязвимое ПО

В RTM Group заявили о росте атак на российские компании через умные гаджеты и уязвимое ПО

Изображение: recraft

Российские компании часто становятся жертвами кибератак, источником которых становятся привычные на первый взгляд устройства — от беспроводных колонок до кружек с подогревом. Как сообщили в пресс-службе RTM Group, за первые девять месяцев 2025 года число инцидентов, связанных с использованием уязвимых гаджетов и программного обеспечения, увеличилось на 124% по сравнению с аналогичным периодом прошлого года.

По исследованию, основанному на обращениях более 300 компаний и результатах пентестов в более чем 500 организациях, злоумышленники используют бытовые цифровые устройства как точку входа в инфраструктуру предприятий.

Среди них — зарядные станции, Wi-Fi-лампы, «умные» кружки, колонки и другие аксессуары с сетевыми интерфейсами. Все они в RTM Group охарактеризованы как потенциальные «цифровые мины», способные стать каналом внедрения вредоносных программ, включая шифровальщики и инструменты для кражи конфиденциальной информации.

Анализ, проведённый специалистами RTM Group, показывает, что на большинстве рабочих мест установлено в среднем до 30 сторонних приложений. При этом от 2 до 3 из них ежедневно содержат известные уязвимости, доступные для эксплуатации. Не менее сложная ситуация выявлена и на уровне серверов — в 70% случаев в результате проверки обнаруживается как минимум одно приложение с критическими уязвимостями.

Как считают в компании, значительная часть организаций продолжает работать в режиме «ложного чувства защищённости». В RTM Group подчёркивают, что около 80% средних компаний с выручкой до 2 млрд рублей не проводили аудит используемого программного обеспечения более двух лет. Это создаёт благоприятную среду для целенаправленных атак и повышает риски компрометации данных.

Эксперты RTM Group рекомендуют бизнесу в срочном порядке провести внеплановую инвентаризацию цифровой инфраструктуры, включающую как программные, так и аппаратные средства. Особое внимание предлагается уделить анализу сторонних гаджетов, подключённых к корпоративной сети, и немедленно исключить устройства с несертифицированным ПО или отсутствием обновлений.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: