Более половины компаний не контролируют используемые сотрудниками программы

Александр Панасенко 27 Мая 2013 - 15:17

...

Большинство компаний не уделяют должного внимания тому, какие программы и устройства используются внутри их корпоративных сетей. К такому выводу пришли эксперты «Лаборатории Касперского» и независимой компании B2B International в ходе совместного исследования, проведенного в конце 2012 года. По результатам анализа выяснилось, что 57% компаний не применяют специальные средства контроля программ, а 56% не следят за подключением внешних устройств.

Между тем, киберпреступники используют множество уловок для заражения систем. Так, например, вредоносное ПО может встраиваться в популярную программу, и любой сотрудник компании, который запустит ее в корпоративной среде, поставит под угрозу всю IT-инфраструктуру компании. Для предотвращения подобных происшествий должны применяться специальные политики IT-безопасности, контролирующие установку и запуск программ в корпоративной сети. Но, как показало совместное исследование B2B International и «Лаборатории Касперского», 17% компаний либо не знают о технологиях, позволяющих контролировать использование программ, либо не заинтересованы в их использовании.

Схожая ситуация складывается и с контролем использования внешних устройств, в частности, носителей информации: лишь 44% компаний уделяют этому достаточно внимания и используют соответствующие инструменты, в то время как 17% не знают о средствах контроля устройств или не заинтересованы в их использовании. Тем временем, локальные угрозы, например, вредоносные программы, которые распространяется через внешние устройства, все еще более чем актуальны: только за 2012 год защитные решения «Лаборатории Касперского» предотвратили более 3 млрд. локальных попыток заражения компьютера. Предоставление сотрудникам полной свободы в отношении подключения внешних устройств также повышает риск утечки информации.

«Использование инструментов контроля крайне важно для любого бизнеса. Так, ограничение на установку программ обеспечивает дополнительную защиту от вредоносного ПО и повышает продуктивность сотрудников. Контроль использования внешних устройств в корпоративной сети предотвращает несанкционированное подключение устройств, уменьшает вероятность утечки данных, а также помогает предотвратить заражение рабочих станций с внешнего носителя», – отметил Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:46

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Корпорации Государство RED Security

Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа

Специалисты RED Security проанализировали статистику кибератак за первые три квартала 2025 года. С января по сентябрь было зафиксировано более 105 тысяч инцидентов, из них около 20 тысяч — высокой критичности. Такие атаки могли привести к остановке работы компаний или крупным финансовым потерям.

Самым напряжённым оказался третий квартал. С июля по сентябрь эксперты зарегистрировали свыше 42 тысяч атак — это почти 40% всех инцидентов за год и на 73% больше, чем за тот же период в 2024 году. Только в августе зафиксировали 17 тысяч угроз, что стало максимальным показателем с начала года.

Наиболее часто злоумышленники атаковали телекоммуникационные компании, обогнавшие по количеству инцидентов промышленность. В тройку наиболее атакуемых сфер также вошли финансовый и ИТ-секторы. Эти направления особенно привлекательны для злоумышленников из-за высокой ценности данных и возможности быстро монетизировать успешные атаки.

Сильнее всего выросло число атак на медиаотрасль — на 43% по сравнению с прошлым годом, почти до 9 тысяч случаев. В том числе активно атаковали сферу развлечений: онлайн- и офлайн-кинотеатры, концертные площадки и сайты продажи билетов.

С начала года на эти ресурсы пришлось более 2,5 тысяч DDoS-атак. Эксперты считают, что подобные действия направлены не столько на получение выгоды, сколько на создание информационного шума и общественного резонанса.

Одновременно снизилась активность киберпреступников против предприятий промышленности, энергетики и HoReCa. По сравнению с прошлым годом число атак на промышленный сектор сократилось примерно втрое, однако отрасль всё ещё входит в четвёрку самых популярных целей. При этом количество массовых и простых атак уменьшилось, а вот сложные таргетированные операции (APT), нацеленные на конкретные предприятия, продолжают расти.

Эксперты объясняют рост общего числа атак сразу несколькими факторами. С одной стороны, ускоряется цифровизация экономики, а значит — увеличивается количество потенциальных точек входа. С другой — сохраняется политическая мотивация кибергрупп, которые всё чаще атакуют российские компании.

Более половины компаний не контролируют используемые сотрудниками программы

Читайте также