Более 90% компаний сталкиваются с внешними киберугрозами

Более 90% компаний сталкиваются с внешними киберугрозами

Компания «Лаборатория Касперского» представила результаты исследования «Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России». Согласно полученным данным, 9 из 10 компаний за последний год как минимум один раз сталкивались с киберугрозами. В России об этом сообщили 96% респондентов, в то время как в среднем по миру – 91%.

Для каждой третьей организации в мире (в России – для каждой второй) эти инциденты закончились потерей данных, в том числе важных для ведения бизнеса. При этом почти половина опрошенных (46%) считает, что количество киберугроз растет, и только 8% говорят о незначительном уменьшении их числа. Среди угроз, с которыми наиболее часто сталкиваются компании – вирусы, черви и вредоносное ПО, спам, фишинговые и хакерские атаки.

Самыми популярными мерами обеспечения информационной безопасности являются использование антивируса и клиентских межсетевых экранов, установка обновлений (в том числе устраняющих уязвимости в программном обеспечении) и резервное копирование данных. Более половины (В России – 60%, в мире – 59%) опрошенных убеждены, что корпоративные сети их организаций хорошо защищены. Однако результаты исследования показывают, что все перечисленные выше виды защиты применяются только в 21% российских компаний (в мире – 36%), а 1% организаций (в мире – 3%) вообще никак не защищен от киберугроз.

Пытаясь повысить уровень информационной безопасности, компании нередко прибегают к радикальным мерам, отчасти ограничивающим их возможности в бизнесе. Так, запрещают или ограничивают доступ сотрудников к сайтам и приложениям социальных сетей 84% российских компаний (в мире – 72%).

Одной из важных проблем, выявленных в ходе исследования, является недостаточный объем инвестиций в IT-безопасность. Удовлетворительным его считают только в 36% российских компаний. В целом по миру более половины (55%) опрошенных находят уровень инвестиций в ИБ достаточным. При этом, по мнению респондентов, не хватает не только денежных средств: 70% респондентов как в России, так и во всем мире говорят о нехватке персонала, знаний или недостаточности системных ресурсов.

Увеличение числа сотрудников, работающих удаленно, и дальнейшая консьюмеризация бизнеса (использование личных пользовательских устройств в рабочих целях) ставят перед IT-специалистами новую задачу – обеспечить безопасность мобильных устройств вне корпоративной сети. 49% респондентов в России утверждают, что их компании сейчас гораздо сильнее озабочены этим вопросом, чем год назад. В то же время треть всех организаций (33% в России и 32% в целом по миру), представители которых приняли участие в опросе, считает использование мобильных устройств слишком рискованным для бизнеса.

Многие организации также видят определенные риски для информационной безопасности в использовании новых технологий. Так, например, 29% представителей российских компаний (в мире – 23%) рассматривают облачные технологии как угрозу, а 44% (42%) предприятий неохотно внедряют инновации вообще.

Основными угрозами в будущем IT-специалисты видят целевые и хакерские атаки, а также вредоносные программы. При этом опрошенные прогнозируют рост значимости информационных угроз для бизнеса – сегодня их считают одной из главных опасностей 14% российских организаций (в мире – 15%), а через два года киберугрозы видят основным бизнес-риском 44% (46%) респондентов.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru