Непристойное приложение

В России за первое полугодие 2025 года число кибератак, совершенных через персональные устройства сотрудников организаций, выросло на 30% по сравнению с аналогичным периодом прошлого года. Компрометация личной техники становится одним из главных векторов атак на бизнес в 2025 году, предупреждают эксперты по кибербезопасности: уже сейчас до 25% всех утечек корпоративной информации происходит именно с личных устройств сотрудников. В частности, смартфоны часто заражаются как через вредоносные приложения, загруженные из неофициальных источников, так и через их фейковые копии.

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с данными ИБ-компании «Бастион», согласно которым в России за первое полугодие 2025 года число кибератак через личные устройства сотрудников компаний выросло на 30% по сравнению с аналогичным периодом прошлого года. Компрометация персональной техники становится одним из главных векторов атак на бизнес в 2025 году, отмечает руководитель департамента киберразведки компании Константин Ларин: «Примерно 20–25% всех утечек корпоративной информации происходит именно с личных устройств сотрудников — чаще всего это смартфоны и ноутбуки, подключенные к корпоративной сети». Угроза возрастает при использовании корпоративных ресурсов на личных устройствах, добавляет он.

Тенденцию подтверждают в компании «Информзащита»: «Рост числа атак через личные устройства выглядит закономерным, еще в период пандемии COVID-19 компании перешли на удаленный формат, и сотрудники стали использовать домашние ноутбуки и смартфоны для работы. Граница между личным и корпоративным пространством размыта: устройства одновременно служат и для рабочих задач, и для личных». Для атакующих это идеальный вектор, позволяющий обойти классические механизмы защиты через менее защищенное звено, считает руководитель направления анализа защищенности компании «Информзащита» Анатолий Песковский.

Смартфоны часто заражаются через вредоносные приложения, загруженные из неофициальных источников, или через поддельные обновления, перечисляет господин Песковский. Мессенджеры и встроенные браузеры остаются популярными каналами доставки «троянов». Для ноутбуков сценарием остается фишинг: зараженные вложения, ссылки на сайты-двойники, установка нелегального софта без обновлений. Как отмечали в отрасли, среди целей у злоумышленников в 2025 году сохраняются в первую очередь финансовая отрасль, IT, телеком и электронная коммерция (см. “Ъ” от 7 июля).

По мере укрепления корпоративной безопасности и «закручивания гаек» в корпоративной среде (запрет на самостоятельную установку ПО, принудительная установка средств безопасности) злоумышленники ищут другие лазейки, объясняет рост заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов. Одновременно с этим, продолжает он, многие компании экономят на закупке корпоративных устройств, разрешая сотрудникам работать с личных, которые не поддаются контролю. Там могут быть установлены приложения с незакрытыми уязвимостями или фейковые копии популярных приложений, через которые можно скомпрометировать личное устройство с доступом в корпоративную сеть и далее атаковать уже корпоративную систему.

Использовать личные устройства для рабочих задач — удобная практика как для персонала, так и работодателя с точки зрения экономии на покупке оборудования, соглашаются в Kaspersky GReAT («Лаборатория Касперского»). Но не все компании контролируют корпоративные данные на персональных ноутбуках, смартфонах и планшетах с помощью специализированных решений, что довольно часто приводит к утечке данных. При этом, говорят в компании, число кибератак через личные устройства сотрудников постоянно растет и нередко на личные устройства нацелены продвинутые группы злоумышленников.

Татьяна Исакова, Марианна Голдобенкова