СМБ-компании не справляются с актуальными угрозами

Александр Панасенко 28 Ноября 2013 - 13:25

Малый и средний бизнес

Лаборатория Касперского

Вирусы

Вредоносные программы

Утечки информации

...

«Лаборатория Касперского» совместно с аналитической компанией B2B International провела исследование, направленное, в частности, на сегмент среднего и малого бизнеса (СМБ). Исследование показывает, что компании продолжают терпеть значительные убытки от инцидентов информационной безопасности и не принимают адекватных мер противодействия: 26% из них не используют даже простейший антивирус.

Кроме того, руководители бизнеса в СМБ-сегменте недооценивают темпы роста, разнообразие и серьезность угроз, видя основную опасность в вирусах на рабочих станциях сотрудников. В полном объеме политики IT-безопасности, защиту мобильных устройств, шифрование данных и контроль используемого ПО применяют менее трети СМБ-предприятий. Между тем, подобные инструменты защиты смогли бы предотвратить множество инцидентов. 95% российских организаций как минимум раз подвергались внешней атаке, и в рейтинге угроз, приводящих к утечке данных в СМБ-сегменте, в пятерку самых распространенных вошли использование уязвимостей ПО (16%), случайные утечки, спровоцированные сотрудниками (11%), корпоративный шпионаж (8%) и сетевые атаки (8%).

При этом чем меньше организация, тем чаще она пренебрегает простыми мерами предосторожности. В 2013 году для СМБ-предприятий ущерб от одного серьезного инцидента, по оценке аналитиков, составил в среднем 14 тысяч долларов. В некоторых случаях процесс восстановления после атаки сопровождался потерей 5% ежегодной выручки.

Продолжающиеся финансовые потери и пренебрежением средствами защиты от серьезных угроз объясняется отчасти тем, что СМБ-компании пытаются найти защиту от каждой угрозы по отдельности, а с учетом постоянного роста вредоносного ПО и инцидентов кибербезопасности этот подход теряет эффективность. Владельцы компаний порой не подозревают о существовании недорогих средств защиты, спроектированных специально под нужды СМБ-предприятий. Так, «Лаборатория Касперского» предлагает Kaspersky Small Office Security для организаций размером до 10 рабочих мест, а для более крупных – стартовый уровень Kaspersky Security для бизнеса. Оба продукта сочетают в себе механизмы защиты от широкого спектра актуальных угроз и технологии блокирования новых вредоносных программ с удобным интерфейсом, который в случае Kaspersky Small Office Security вообще не требует специалиста со знаниями в области IT.

«Среди компаний малого бизнеса чаще всего встречается использование бесплатного или предназначенного для домашних пользователей антивируса - часто из-за сложности решений для бизнеса. Но ценность корпоративной информации выше, а угрозы более таргетированы, и здесь не уместно использование домашних защитных решений, – рассказывает Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – При разработке своих решений мы, понимая специфику обеспечения безопасности в СМБ-предприятиях, ставим задачу совмещать передовые технологии защиты с простотой использования. Поэтому отличительной чертой Kaspersky Small Office Security и Kaspersky Security для бизнеса является простота настройки и управления безопасностью».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »