За первое полугодие 2025 года в России отмечен значительный рост — на 30% — количества кибератак, осуществляемых через персональные устройства сотрудников компаний по сравнению с аналогичным периодом прошлого года. Основной уязвимостью являются смартфоны, поражаемые через вредоносный контент из неофициальных источников и поддельные копии приложений.
Тридцать процентов: новый рубеж угроз
Данные экспертов по информационной безопасности подтверждают, что количество корпоративных инцидентов, связанных с личными устройствами сотрудников, увеличилось на треть в период с января по июнь 2025 года. Компрометация персональной техники прочно занимает место одного из ключевых векторов атак на российский бизнес.
Специалисты компании «Бастион» фиксируют именно такой скачок угроз, проникающих через приватные девайсы персонала в корпоративную сеть. Руководитель направления киберразведки «Бастиона» Константин Ларин подчеркивает: «Около четверти всех утечек корпоративных данных происходит именно с личных ноутбуков и смартфонов, подключенных к рабочим сетям». Риск существенно усиливается при активном использовании корпоративных ресурсов на таких устройствах.
Информзащита о трендах безопасности
Солидарны с этой оценкой и в «Информзащите», где отмечают логичность данного тренда. Анатолий Песковский, руководитель направления анализа защищенности компании, объясняет: «Переход на удаленную работу во время пандемии спровоцировал массовое использование личных гаджетов для рабочих задач. Стирание границ между личным и рабочим использованием создает бреши в обороне». По мнению эксперта, для атакующих это стало приоритетным методом обхода традиционных корпоративных средств защиты путем нацеливания на менее защищенное звено.
Решение: усиление безопасной экосистемы
Экспертный пул, объединяющий специалистов «Бастиона», «Солар», «Информзащиты», «Лаборатории Касперского» и RuCERT, активно развивает комплексные действия — ищет новые шаги по снижению подобных рисков. Фокус смещается на построение более безопасной ИБ-сервисной экосистемы для бизнеса.
Перспективы цифровой защиты
Активную позицию в вопросе выработки защитных стратегий занимают Рустэм Хайретдинов, Сергей Левин, Михаил Хлебунов и Александр Блезнеков. Их совместные инициативы открывают новые перспективы для отражения киберугроз и создания устойчивой цифровой среды.
Источники угроз
Современные смартфоны чаще всего подвергаются заражению при установке вредоносных приложений из непроверенных магазинов или при переходе по поддельным предложениям обновить программное обеспечение. Популярные мессенджеры и встроенные браузеры регулярно становятся каналами распространения троянов. Что касается ноутбуков, здесь основной вектор атак остаётся традиционным — это фишинговые письма с опасными вложениями, ссылки на мошеннические сайты и установка нелицензионных программ без регулярных обновлений безопасности. В текущем году хакеры всё чаще выбирают мишенями организации из финансовой сферы, IT-сектора, телекоммуникаций и электронной коммерции.
Эксперты в области кибербезопасности отмечают позитивную тенденцию: по мере усиления корпоративной защиты и введения строгих правил (ограничения самостоятельной установки ПО, обязательное использование защитных решений) злоумышленникам приходится искать новые уязвимости. Важно помнить, что попытки компаний экономить на оборудовании путем использования личных устройств сотрудников создают дополнительные риски. Такие гаджеты часто содержат ПО с проблемами безопасности или неофициальные версии программ, что может стать "лазейкой" для доступа в корпоративную сеть и атак на внутренние системы.
Хотя использование личных устройств для работы обеспечивает гибкость сотрудникам и позволяет оптимизировать затраты на технику, важно подчеркнуть: многие организации всё ещё не внедряют специализированные решения для защиты корпоративных данных на этих гаджетах. К сожалению, это временами приводит к утечкам информации. Одновременно растёт количество целенаправленных атак через личные смартфоны и ноутбуки сотрудников — нередко спланированных высококвалифицированными группами злоумышленников.
Селективный отбор
Как обращают внимание специалисты по защите данных, атакующие постепенно отказываются от тактики массовых атак ввиду заметного роста уровня цифровой грамотности и защищённости компаний. Мотивированные злоумышленники предпочитают концентрировать усилия на более тонких и результативных методах, тщательно выбирая цели. Это свидетельствует о том, что комплексные меры безопасности реально работают, заставляя киберпреступников искать новые сложные пути вместо применения малоэффективных "силовых" подходов.
2025 год принес заметные изменения в тактику злоумышленников. Как отмечает Михаил Хлебунов, директор по ИТ-продуктам Servicepipe, хакеры все чаще применяют изощренные цепочки пакетов, включая атаки на DNS. Однако настоящий всплеск наблюдается в сфере многовекторных "ковровых" атак. Их особенность — распределение вредоносного трафика по огромному количеству IP-адресов при невысокой нагрузке на каждый отдельный адрес, что открывает новые перспективы для скрытности нападений.
Эффективная защита: гибкость и бдительность
Как подчеркивает Александр Блезнеков, руководитель ИБ-направления "Телеком биржи", контраст между типами атак очевиден. Традиционную таргетированную атаку высокой мощности легко выявить через статистические аномалии и оперативно нейтрализовать. В то время как "ковровое" нападение требует гораздо более тонкой настройки систем защиты и сложного анализа. Современные подходы позволяют успешно противодействовать этим вызовам. Аналитики единодушны: сохраняя фокус на новых угрозах, важно не терять готовности к блокировке и классических мощных атак — надежная защита строится на всестороннем внимании.
