65% компаний рискуют потерять данные из-за нерегулярного обновления ПО

65% компаний рискуют потерять данные из-за нерегулярного обновления ПО

Лишь 35% компаний в мире используют автоматическую установку обновлений программного обеспечения. К такому выводу пришли эксперты «Лаборатории Касперского» и независимой компании B2B International в ходе совместного исследования, проведенного в конце 2012 года. Таким образом, подавляющее большинство организаций (65%) ежедневно рискуют безопасностью своих корпоративных данных, не придавая должного значения своевременному обновлению ПО.

Своевременная установка обновлений не только повышает скорость и стабильность работы используемого ПО, но также позволяет ликвидировать уязвимости, которые могут быть использованы киберпреступниками для заражения рабочих станций. При этом огромную роль играет не только сам факт установки обновления, но и оперативность – чем быстрее IT-департамент выполнит обновление ПО и установку исправлений на всех рабочих станциях компании, тем меньше у киберпреступников шансов на удачную атаку с использованием найденной уязвимости. К слову, в качестве «лазейки» злоумышленники выбирают наиболее распространенные программы. По данным «Лаборатории Касперского», наибольшей популярностью у атакующих пользуется Java – в 2012 году 50% всех эксплойтов использовали уязвимости этой платформы. Вторым по популярности является приложение Adobe Acrobat Reader – на него приходится 28% эксплойтов. Таким образом, под угрозой, оказываются не один-два компьютера, а подавляющее большинство рабочих станций компании.

«Эксплойты весьма популярны у киберпреступников и нередко используются для совершения целевых атак на организацию. Поэтому программное обеспечение, используемое в компании, должно быть всегда под контролем. Другими словами, нужно знать, какие программы и какие их версии используются сотрудниками и, конечно, быть уверенными в том, что они безопасны. При этом мониторинг состояния приложений должен осуществляться централизованно и своевременно, как, например, это происходит при использовании решения Kaspersky Security для бизнеса, широкий функционал которого предусматривает регулярную инвентаризацию и обновление ПО, делая этот процесс простым и удобным для IT-служб», – пояснят Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru