Количество кибератак через личные устройства сотрудников российских компаний выросло на 30% в первой половине 2025 года, пишет «Коммерсантъ». Эксперты по кибербезопасности предупреждают, что уже до 25% всех утечек корпоративной информации приходится на персональные гаджеты работников. Компании экономят на предоставлении корпоративных устройств связи, что позволяет хакерам обходить классические механизмы защиты через менее защищенное звено
Число кибератак через личные устройства сотрудников компаний в России выросло на 30% в первом полугодии 2025 года по сравнению с тем же периодом 2024-го, пишет «Коммерсантъ» со ссылкой на данные ИБ-компании «Бастион». Глава отдела киберразведки организации Константин Ларин отметил, что такой способ атак на бизнес становится одним из основных векторов — около 20–25% всех утечек корпоративной информации приходится на персональные гаджеты работников. «Чаще всего это смартфоны и ноутбуки, подключенные к корпоративной сети», — пояснил он.
Ларин отметил, что угроза безопасности возрастает при использовании на персональных устройствах корпоративных ресурсов. Тенденцию отметили и в «Информзащите» — по данным экспертов, использование личных устройств для работы позволяет хакерам обходить классические механизмы защиты через менее защищенное звено. Чаще всего в таких ситуациях смартфоны заражаются через вредоносные приложения из неофициальных источников и поддельные обновления, мессенджеры и браузеры доставляют «трояны», ноутбуки взламываются с помощью сайтов-двойников и нелегального ПО без обновлений, добавил руководитель направления анализа защищенности компании «Информзащита» Анатолий Песковский. Газета напомнила, что чаще всего хакеров интересуют данные компаний финансовой отрасли, IT, телекома и электронной коммерции.
Замгендиректора ГК «Гарда» Рустэм Хайретдинов указал на то, что многие компании экономят на закупке корпоративных устройств, разрешая работникам пользоваться личными. Однако такие гаджеты не поддаются контролю, на них могут быть установлены приложения с незакрытыми уязвимостями или фейковые копии популярных приложений, через которые можно скомпрометировать смартфон или ноутбук с доступом в корпоративную сеть и далее атаковать уже корпоративную систему, пояснил он. В Kaspersky GReAT («Лаборатория Касперского») отметили, что количество атак через персональные гаджеты сотрудников постоянно растет, нередко на них нацелены продвинутые группы хакеров.
В конце августа команда безопасности Yandex B2B Tech сообщила, что хакеры стали чаще атаковать облачные и гибридные среды через учетные записи. В первом полугодии 2025 года было зафиксировано 25 000 попыток таких атак. В компании уточнили, что хакеры чаще всего начинают атаки с подбора или подставки логинов и паролей, которые уже были украдены.