Киберпреступность и нестабильная экономика – две главные угрозы для бизнеса

Александр Панасенко 23 Октября 2012 - 15:35

...

В 2012 году киберугрозы оказались на втором месте в списке ключевых проблем бизнеса, уступая по популярности только неприятностям, связанным с нестабильной экономикой. Таковы данные исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International в 2012 году. В ходе исследования свое мнение об информационной безопасности выразили более 3000 IT-специалистов компаний из 22 стран мира, включая Россию.

По мнению 44% российских специалистов, киберугрозы входят в тройку наиболее серьезных бизнес-проблем, причем 15% считают эту угрозу наиболее опасной. В целом деятельность киберпреступников лишь немного уступает в списке опасностей экономической нестабильности (59%) и с заметным отрывом опережает другие бизнес-проблемы. Впрочем, несмотря на единство мнений российских и международных специалистов, уровень обеспокоенности киберугрозами в России ниже среднемирового показателя (50%).

В будущем актуальность проблем, связанных с информационной безопасностью, будет только расти: в этом уверены 36% российских респондентов. По мнению представителей бизнеса, в ближайшие два года киберугрозы будут представлять наибольшую опасность для компаний, опережая даже проблемы в экономике. То, что опасения бизнеса небеспочвенны, подтверждает статистика «Лаборатории Касперского», указывающая на неуклонный рост активности киберпреступников. Так, в 2011 году «Лаборатория Касперского» обнаруживала в среднем около 70 тысяч новых вредоносных программ ежедневно, а в этом году данный показатель вырос до 125 тысяч. Еще активнее растет количество вредоносного ПО для мобильных платформ, в первую очередь для Android: за 2011 год количество вредоносных объектов увеличилось в 200 раз. Так как в настоящее время мобильные устройства все чаще используются для доступа к корпоративной инфраструктуре и важной информации, они нуждаются в особом контроле и защите.

Еще одна серьезная проблема для бизнеса – целевые атаки на инфраструктуру с целью кражи критически важной информации. Для их осуществления используются спам-рассылки, уязвимости «нулевого дня», вредоносные скрипты и другие приемы. Поэтому для отражения атаки компании необходимо использовать комплексное защитное решение и обеспечивать безопасность всех элементов инфраструктуры: компьютеров сотрудников, файловых и почтовых серверов, интернет-шлюзов, виртуальных машин, а также мобильных устройств.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »