Британцы требуют Google сменить свой подход к безопасности

Google просят изменить политику безопасности

Компания Google должна изменить свою политику безопасности или столкнется с серьезными санкциями со стороны британских властей. Чиновникам не нравится, как корпорация относится к использованию и хранению пользовательских данных.

Комиссар по Информационной безопасности Великобритании предупредил Google, что организация будет вынуждена обратиться к принудительному правоприменению, если поисковый гигант не захочет усовершенствовать свою политику по работе с безопасностью до 20 сентября 2013 года. Формального штрафа, скорее всего, не предвидится (его предполагаемая сумма могла достигнуть примерно £500 тысяч).

Компания Google использует единую политику по работе с безопасностью для всех своих сервисов, включая 70 разнообразных программ и сайтов (от YouTube до Google+). Из-за того, что компания разрушает барьеры между совершенно разными хранилищами личных данных пользователей, британцы считают, что деятельность корпорации не соответствует нормам UK Data Protection Act.

Чиновники из Франции и Испании уже сказали Google, что политика нарушает местные законы по защите личных данных, Французы предупреждают, что Google может столкнуться со штрафом в €150 тысяч. Германия в свою очередь ведет расследование этой проблемы и пока не дает никаких конкретных комментариев.

Google уже неоднократно попадала в неприятные ситуации из-за того, что компания отслеживала информацию о Wi-Fi-подключениях, во время получения данных для сервиса Street View. Корпорацию также обложили штрафом в £14,4 млн за то, что она устанавливала элементы слежения в браузере Safari.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

70% атак на компании связаны со скачиванием вредоносной программы

За год с июля 2024-го по июнь 2025-го российские компании чаще всего сталкивались с заражением майнерами криптовалют, скачиванием пользователями вредоносных программ из непроверенных источников и атаками с использованием бэкдоров и RAT. Наибольший рост показали трояны для удалённого доступа, а эксплуатация уязвимостей, наоборот, резко пошла на спад.

Главные угрозы

Как отмечается в исследовании F6, майнеры криптовалют составили 37% всех инцидентов высокой критичности. Однако их доля постепенно снижается: во второй половине 2024 года они встречались в 42% случаев, в первой половине 2025-го — уже в 31%.

На втором месте — атаки с ручным управлением (15%), на третьем — использование бэкдоров (14%).

Серьёзный рост показали трояны удалённого доступа (RAT): их доля за полгода выросла с 4% до 13%. Также фиксировались случаи применения модульных вредоносов, загрузчиков и дропперов.

Векторы атак

Наиболее распространённый путь заражения — загрузка вредоносной программы из ненадёжных источников (70% всех инцидентов). Причём в первой половине 2025-го этот показатель вырос с 60% до 74%.

Среди других способов — заражённые съёмные носители (9%) и целевые фишинговые рассылки (5%). Последние чаще всего распространяли стилеры и шпионский софт: их доля в рассылках составила 83%.

Эксплуатация уязвимостей, напротив, потеряла позиции: с 30% во второй половине 2024 года до 5% в первой половине 2025-го.

Тактики злоумышленников

После проникновения в инфраструктуру атакующие чаще всего использовали обход защиты (30%), что позволяло скрывать присутствие. Реже встречались тактики исполнения (17%) и закрепления (17%).

«Наше исследование демонстрирует, что злоумышленники стремятся повысить гибкость и устойчивость атак, используя более сложные многоступенчатые схемы проникновения и закрепления в инфраструктуре. Мы наблюдаем тенденцию к усложнению инструментов и методов атакующих, а это в свою очередь требует повышенного внимания к многоуровневой защите и своевременной детекции новых классов угроз. Когда традиционные подходы уже не эффективны, компаниям необходимо двигаться от простого обнаружения к активному предотвращению и оперативному реагированию», — отмечает Марина Романова, руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru