Российские компании столкнулись с резким ростом успешных кибератак с использованием уязвимостей «умных» гаджетов и стороннего программного обеспечения. За первые девять месяцев 2025 года количество таких инцидентов увеличилось на 124% по сравнению с аналогичным периодом 2024 года, сообщает со ссылкой на результаты исследования.
Авторы статьи отметили, что киберпреступники проникают на предприятия не только через флешки, но и с помощью портативных колонок, зарядных станций, Wi-Fi-ламп и даже кружек с подогревом, которые становятся «троянскими конями» для внедрения шифровальщиков и утечек данных. В программном обеспечении в среднем на одном рабочем месте установлено около 30 сторонних приложений, из которых 2–3 ежедневно содержат известные уязвимости. На серверном уровне в 70% случаев пентесты выявляют минимум одно уязвимое приложение.
«Основная причина сложившейся ситуации в том, что большинство исследованных компаний живут с ложным чувством безопасности. Около 80% средних организаций с выручкой до 2 млрд руб. не проводили полноценную проверку своего ПО на наличие проблем более двух лет», — указано в материале.
В связи специалисты рекомендуют срочно провести инвентаризацию всей ИТ-инфраструктуры для выявления уязвимых гаджетов и приложений, которые в отчёте названы «цифровыми минами».
Комментарии