Корпоративные периметры укрепляют, но это не спасает: атаки нашли новый путь и растут быстрее ожиданий

В России за первое полугодие 2025 года число атак, идущих через персональные гаджеты сотрудников, увеличилось на 30% по сравнению с прошлым годом. По данным ИБ-компании "Бастион", именно такие атаки становятся всё более значимым вектором для бизнеса. Сегодня 20-25% утечек корпоративной информации происходят с личных смартфонов и ноутбуков, которые часто подключаются к рабочим ресурсам.

Как злоумышленники используют слабые места

Для смартфонов главную угрозу представляют вредоносные приложения из сторонних источников, поддельные обновления и фальшивые копии популярных сервисов. Через мессенджеры и встроенные браузеры активно распространяются "трояны". В случае с ноутбуками преобладает фишинг: заражённые вложения, сайты-двойники и использование нелицензионного софта без обновлений.

Почему угроза растёт

Эксперты "Информзащиты" объясняют рост атак размыванием границ между личной и рабочей сферой после пандемии. Нападающие всё чаще обходят защищённый корпоративный периметр, переключаясь на более уязвимое звено — персональные устройства сотрудников. По мере того как компании ужесточают политику внутри сети — запрещают самостоятельную установку софта и внедряют обязательные средства защиты, — хакеры смещают фокус вовне.

Дополнительным фактором риска остаётся экономия: не все организации готовы обеспечивать сотрудников корпоративной техникой и разрешают использование личных гаджетов без должного контроля (BYOD).

Что говорят аналитики

Специалисты Kaspersky GReAT отмечают, что далеко не каждая компания применяет MDM- или EDR-системы, которые позволяют контролировать корпоративные данные на личных устройствах. Этим пользуются и массовые злоумышленники, и продвинутые целевые группы. Чаще всего под прицелом оказываются организации из финансового сектора, IT, телекома и e-commerce.

Плюсы и минусы

Сравнение способов защиты

Советы шаг за шагом

1. Внедрить MDM/EDR-решения для всех подключённых устройств.

2. Ограничить установку приложений только официальными источниками.

3. Обеспечить регулярное обновление операционных систем и ПО.

4. Включить двухфакторную аутентификацию на рабочих сервисах.

5. Проводить обучение сотрудников методам распознавания фишинга.

Мифы и правда

• Миф: личные гаджеты менее интересны хакерам.
Правда: они всё чаще становятся главным каналом атак.

• Миф: антивируса достаточно.
Правда: без MDM и EDR компании остаются уязвимыми.

• Миф: экономия на корпоративной технике оправдана.
Правда: последствия утечек обходятся дороже.

FAQ

Что значит BYOD и почему он опасен?
BYOD — это практика использования личных устройств в рабочих целях. Без защиты она открывает путь утечкам.

Какие отрасли под наибольшим риском?
Финансы, IT, телеком и e-commerce чаще других становятся мишенью.

Сколько утечек связано с личными гаджетами?
По данным "Бастиона", около 20-25% всех случаев.

Ошибка → Последствие → Альтернатива

Ошибка: разрешение использования личных гаджетов без контроля.
Последствие: массовые утечки данных.
Альтернатива: внедрение MDM-систем.

Ошибка: игнорирование фишинговых атак.
Последствие: заражение ноутбуков и потеря доступа к корпоративным ресурсам.
Альтернатива: обучение сотрудников и установка антифишинговых фильтров.

Ошибка: экономия на корпоративной технике.
Последствие: рост атак через личные устройства.
Альтернатива: гибридная модель с контролируемым BYOD.

А что если…

Если компании продолжат экономить на защите персональных устройств, рост атак станет новым стандартом. Это приведёт к массовым утечкам и репутационным потерям, а рынок информационной безопасности получит всплеск спроса на защитные решения.