40% компаний в России не готовы к встрече с киберугрозами

Александр Панасенко 25 Октября 2012 - 15:53

...

По данным исследования, проведенного в июле 2012 года «Лабораторией Касперского» совместно с компанией B2B International, российские компании рассматривают киберугрозы в качестве одной из наиболее важных проблем для бизнеса. Однако в 40% случаев IT-инфраструктура компаний недостаточно защищена, чтобы противостоять кибератакам злоумышленников.

Не лучшим образом обстоят дела и с защитой от других угроз IT-безопасности. В частности, от кражи интеллектуальной собственности недостаточно защищены 42% предприятий России, а 41% уверены, что используемая ими система защиты инфраструктуры не может пресекать попытки промышленного шпионажа.

Препятствуют созданию эффективной системы IT-безопасности, как правило, внутрикорпоративные причины. По данным исследования главной проблемой является отсутствие у лиц, ответственных за распределение бюджетных средств, понимания проблем IT-безопасности. Об этом сообщили 47% IT-специалистов. Следующая немаловажная проблема – финансовая: 45% респондентов отметили ограниченность бюджета, выделяемого на IT-нужды. Наконец, третьей по «популярности» проблемой оказалась нехватка квалифицированных кадров.

Тем временем, способность компании противостоять киберугрозам в немалой степени зависит от подготовленности IT-персонала, осведомленности сотрудников о современном вредоносном ПО, методах его проникновения и последствиях работы. Однако свыше четверти (26%) российских IT-специалистов не имеет представления ни об одной из распространенных киберугроз, в том числе направленных на корпоративный сектор. Только 25% респондентов слышали о первом образце современного кибероружия Stuxnet, еще меньше в отечественных компаниях знают о предназначенном для целевого сбора конфиденциальной информации троянце Duqu (16%).

«Для обеспечения эффективной системы безопасности необходим целый набор факторов. При этом отдельное внимание стоит уделять информированию о современных угрозах рядовых сотрудников, обучению их базовым правилам компьютерной безопасности, – комментирует Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Кроме того, защитить бизнес от необдуманных поступков работника помогают системы внедрения и контроля над соблюдением политик безопасности. В частности, решение Kaspersky Endpoint Security 8 для Windows позволяет контролировать и ограничивать активность сотрудников в Интернете, работу с программами и использование внешних устройств».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 10:41

Windows Уязвимости программ Домашние пользователи Корпорации Microsoft

Уязвимость WinRE позволяет обойти пароль BIOS и UEFI в Windows

Исследователи раскрыли новую уязвимость в среде восстановления Windows (WinRE), которая при определённых условиях позволяет обойти защиту BIOS и UEFI. Проблема получила идентификатор CVE-2026-45585 и затрагивает компьютеры с Windows 10 и Windows 11.

WinRE — это встроенная среда восстановления, которая используется для ремонта системы, сброса Windows и запуска инструментов восстановления. Именно она, как выяснилось, может стать лазейкой для злоумышленников.

Проблема связана с механизмом BootNext — специальной переменной UEFI, позволяющей указать, что компьютер должен загрузиться с другого загрузочного пункта только один раз.

В некоторых реализациях прошивки этот путь загрузки не требует повторной проверки пароля BIOS или UEFI. В результате атакующий может перенаправить систему в WinRE и обойти часть защитных механизмов.

Важно понимать, что речь не идёт об удалённой атаке. Для эксплуатации уязвимости злоумышленнику потребуется физический доступ к компьютеру либо уже полученные административные привилегии. Такой сценарий хорошо вписывается в так называемые атаки Evil Maid, когда устройство на короткое время оказывается в руках постороннего.

Даже Secure Boot полностью не решает проблему. Он проверяет подлинность загрузчика, но не гарантирует, что все пути загрузки требуют одинаковой аутентификации. Если BitLocker настроен только на использование TPM без ПИН-кода, риск дополнительно возрастает.

Microsoft уже признала проблему и выпустила рекомендации по защите. Компания советует по возможности ограничить использование WinRE, применять BitLocker с TPM и ПИН-кодом или ключом запуска, а также контролировать изменение UEFI-переменных, включая BootNext.

Эксперты также рекомендуют использовать средства контроля целостности загрузки и EDR-решения, а для критически важных систем уделять особое внимание физической безопасности устройств.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!