Безопасность «Информзащита»: хакеры на 37% чаще стали взламывать компании через личные устройства Число инцидентов, в которых кибератаки на компании осуществлялись через личные устройства сотрудников, увеличилось на 37% в первом полугодии 2025 г. по сравнению с аналогичным периодом 2024.
Эксперты «Информзащиты» отмечают, что использование работниками своих телефонов, ноутбуков и других устройств ведёт к расширению внешнего периметра компании, который не находится под полным контролем ИБ-команды.
BYOD (Bring Your Own Device) — это концепция, подразумевающая использование сотрудниками личных устройств для работы.
Такой подход становится всё более популярным, так как позволяет компаниям экономить на корпоративной технике и предоставлять доступ работникам к корпоративным системам из любого места, что делает работу эффективнее и оперативнее.
При этом BYOD несёт определённые риски.
Главный из них заключается в том, что ИБ-команда не контролирует устройства сотрудников в полной мере: на них не распространяются корпоративные инструменты защиты информации.
А значит, они становятся лёгкой точкой входа в информационную инфраструктуру компании для злоумышленников.
Вкупе с ростом целевых атак, например фишинга и APT-атак, риск проникновения через личные устройства становится беспрецедентно высоким. «Целевого фишинга в России стало больше на 30–32%, APT-атак — на 25–28%.
Злоумышленники сегодня стремятся максимально тщательно продумать атаку, выбирать наиболее простые векторы, чтобы повысить вероятность успеха.
Конечно, в этих условиях личные устройства, с которых люди подключаются к незащищённым сетям и на которые устанавливаются сомнительные приложения, становятся одним из приоритетных средств для проникновения в инфраструктуру», — сказал Сергей Сидорин, руководитель третьей линии аналитиков центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
Ещё одна серьёзная проблема, на которую указывают в «Информзащите», — использование мессенджеров и памяти личных устройств для хранения чувствительной информации.
Злоумышленники могут не использовать устройство как точку входа, а украсть ценные данные непосредственно с него — для дальнейшего шантажа или продажи.
Такие инциденты встречаются реже, так как заранее узнать о наличии ценной информации на устройстве практически невозможно.
Однако сегодня около 5–6% утечек данных связаны именно с личными устройствами сотрудников.
Специалисты «Информзащиты» рекомендуют компаниям предпринимать проактивные шаги для защиты корпоративных систем и данных.
Необходимо грамотно сегментировать сеть и управлять правами доступа, использовать VPN для защищённого подключения устройств к корпоративной сети, а также применять многофакторную аутентификацию.
Сотрудники должны соблюдать меры предосторожности: не хранить ценные документы и информацию в переписках, завершать активные сессии после окончания работы, не подключаться к непроверенным интернет-сетям.
Лучший софт для обеспечения ИТ-безопасности компании ― на ИТ-маркетплейсе CNewsMarket.
С ценами.