Рост атак через личные устройства
В России за первое полугодие 2025 года число кибератак через персональные устройства сотрудников увеличилось на 30% по сравнению с прошлым годом. По данным ИБ-компании «Бастион», до 25% всех утечек корпоративной информации происходит именно с личных смартфонов и ноутбуков, подключенных к корпоративным сетям.
«Примерно 20–25% всех утечек корпоративной информации происходит именно с личных устройств сотрудников — чаще всего это смартфоны и ноутбуки», — отмечает руководитель департамента киберразведки «Бастиона» Константин Ларин.
Причины и сценарии атак
Эксперты связывают тенденцию с удаленной работой, когда сотрудники начали использовать личные гаджеты для рабочих задач.
«Граница между личным и корпоративным пространством размыта: устройства одновременно служат и для рабочих задач, и для личных», — объясняет Анатолий Песковский из «Информзащиты».
Основные сценарии атак:
- заражение смартфонов вредоносными приложениями из неофициальных источников или через фейковые обновления;
- фишинг на ноутбуках: зараженные вложения, сайты-двойники, установка нелегального софта;
- использование мессенджеров и встроенных браузеров для доставки «троянов».
Лазейки для злоумышленников
По мере ужесточения корпоративной защиты (запрет на установку ПО, принудительное обновление безопасности) атакующие ищут слабые звенья.
«Многие компании экономят на закупке корпоративных устройств, разрешая сотрудникам работать с личных, которые не поддаются контролю», — отмечает заместитель гендиректора ГК «Гарда» Рустэм Хайретдинов.
Мнение экспертов
В Kaspersky GReAT соглашаются, что использование личных устройств удобно для бизнеса и персонала, но без специализированных решений для контроля корпоративных данных это ведет к росту утечек. При этом на личные устройства все чаще нацелены продвинутые хакерские группы, что делает угрозу еще более значимой.