Российские компании предусмотрительнее иностранных

Александр Панасенко 16 Сентября 2014 - 15:25

...

Учитывая повышенную динамику развития компьютерных угроз за прошлый год, «Лаборатория Касперского» совместно с аналитической компанией B2B International провела исследование, направленное на оценку приоритетов IT-менеджеров в вопросе обеспечения кибербезопасности.

Результат свидетельствует о том, что IT-руководство стало быстрее адаптироваться к реальности: больше всего его заботит защита данных от целевых атак – это отметили в 34% компаниях по всему миру. В России показатель еще выше – 40%.

Повышенное внимание к целевым атакам обосновывается их растущей частотой – только за период исследования «Лаборатория Касперского» раскрыла три крупные кибершпионские кампании, целью которых было похищение секретных данных корпораций и государственных организаций по всему миру. Последствия таких атак в случае успеха особенно разрушительны: к примеру, в результате нападения на крупного ритейлера Target в руки злоумышленников попали персональные данные около 70 миллионов клиентов этого популярного магазина.

Следует отметить интересную особенность: российские компании в большей степени озабочены вопросами защиты по сравнению с мировым усредненным показателем. 29% респондентов в России среди приоритетных задач упомянули обеспечение непрерывности критических бизнес-процессов, тогда как средний показатель по миру составляет 23%. Такая же ситуация с защитой данных – 33% в России против мировых 28%. Однако, уделяя повышенное внимание разным методам соблюдения конфиденциальности, российские компании меньше (24% против 29% по миру) озадачены стойкостью защиты.

Что касается управления IT-инфраструктурой компании, на первом месте среди наиболее важных задач вопрос централизованного обновления программного обеспечения – такой ответ дали 44% респондентов. По сравнению с результатами предыдущего опроса, это все еще самая важная проблема, но уже для меньшего числа компаний – год назад этот показатель составлял 49%. При этом значительно больше респондентов обозначили вопрос интеграции мобильных устройств в корпоративную IT-среду – 35%, что на 5 пунктов выше, чем годом ранее. Новой темой стало развертывание виртуальных серверов и рабочих станций – об этом сообщили 30% опрошенных.

«Мы видим, что по сравнению с предыдущим годом IT-менеджмент стал глубже понимать риски в вопросах кибербезопасности и более гибко реагировать на новые тенденции злоумышленников. Внимание к общим вопросам сохранения конфиденциальности данных опережается более узконаправленными актуальными задачами, а такое детальное понимание проблемы помогает выбрать правильное средство защиты, обладающее необходимым функционалом. Разумеется, мы предвидели эти тенденции и успели заранее подготовить корпоративную платформу защиты Kaspersky Endpoint Security для бизнеса, способную – как мы видим по данному исследованию – ответить всем актуальным требованиям IT-руководителей», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 10:28

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

В Linux нашли дыру Pedit COW: обычный пользователь может получить root

Администраторам Linux пора проверять серверы. Исследователи раскрыли критическую уязвимость CVE-2026-46331, получившую название Pedit COW, которая позволяет любому локальному пользователю без привилегий получить права root.

Самое неприятное — уже через сутки после регистрации CVE на GitHub появился готовый PoC-эксплойт packet_edit_meme. Другими словами, времени у администраторов практически не осталось.

Проблема скрывается в подсистеме управления сетевым трафиком Linux (act_pedit). Из-за ошибки в механизме Copy-on-Write злоумышленник может изменить содержимое общей страницы памяти вместо её безопасной копии. В результате появляется возможность незаметно подменить исполняемый код системных файлов, например /bin/su, и получить root-доступ.

При этом на диске ничего не меняется, атака происходит исключительно в памяти. Поэтому системы контроля целостности файлов не увидят никаких подозрительных изменений, хотя сервер уже окажется полностью скомпрометирован.

Исследователи сравнивают Pedit COW с нашумевшими Dirty Pipe, Dirty COW и Dirty Frag, однако новая уязвимость использует другой путь. Эксплойт создает пользовательское пространство имен (user namespace), получает локальные права CAP_NET_ADMIN, а затем модифицирует образ /bin/su в кеше ядра, после чего запуск программы мгновенно открывает root-оболочку.

Уязвимость присутствует во всех версиях ядра от Linux 5.18 до 7.1-rc7. Патч был опубликован еще в мае, но выглядело как обычное обновление и не сопровождалось предупреждением, поэтому многие системы так и остались без защиты.

Успешная эксплуатация уже подтверждена на RHEL 10, Debian 13 Trixie и Ubuntu 24.04.4. Red Hat признала уязвимыми также RHEL 8, 9 и связанные продукты. Debian выпустила обновления для Trixie, тогда как Debian 11 и 12 пока остаются без патчей. Canonical также признала уязвимость всех поддерживаемых выпусков Ubuntu.

Лучшее решение — установить обновленное ядро и перезагрузить систему. Если сделать это немедленно невозможно, специалисты рекомендуют отключить модуль act_pedit или запретить непривилегированные user namespaces. Правда, такой шаг может нарушить работу rootless-контейнеров и некоторых механизмов изоляции приложений.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!