Опасность корпоративному сегменту возросла более чем в два раза

Александр Панасенко 11 Декабря 2014 - 13:36

...

Эксперты «Лаборатории Касперского» подсчитали, насколько возросла опасность для крупных организаций – так называемого корпоративного сегмента. Как показал анализ, за 2014 год число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза – за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников.

В дополнение к этому, были зафиксированы масштабные мошеннические операции, повлекшие потери миллионов долларов.

Кампании кибершпионажа, нацеленные на крупные организации, сами по себе могли уже стать привычным явлением, однако буквально каждая из них по-своему уникальна. В этом году специалистами «Лаборатории Касперского» было раскрыто множество разнообразных таргетированных кампаний, целью которых стали как минимум 20 различных секторов, включая государственные, энергетические, исследовательские, индустриальные, здравоохранительные, строительные, телекоммуникационные и другие компании. Среди прочего киберпреступники получили возможность перехватывать пароли, файлы, геолокационную информацию, транслировать аудио-данные, делать снимки экранов и контролировать веб-камеры. Скорее всего, в некоторых случаях данные атаки имели поддержку государственных структур – к примеру, кампании «Маска» и Regin. Другие с большей вероятностью осуществлялись профессиональными группировками киберна емников – к примеру, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla и Crouching Yeti.

Regin в свою очередь является первой обнаруженной вредоносной платформой, которая в добавок к стандартным шпионским возможностям может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Также необычную тактику применили киберпреступники, стоящие за операцией Darkhotel, в рамках которой хакеры взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц – генеральных директоров, вице-президентов, управляющих продажами и маркетингом и начальников подразделений разработки. Regin и Darkhotel объединяет то, что обе операции были активны в течение десятка лет, что делает их одними из самых продолжительных за всю историю подобных атак.

«Возможные последствия таких таргетированных операций и кампаний кибершпионажа крайне серьезны: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации – в частности, интеллектуальной собственности, безвозвратное удаление данных. Существуют десятки сценариев атак, однако все из них неминуемо наносят ущерб бизнесу», – отмечает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 13:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Минцифры готовит штрафы за срыв перехода на доверенные ПАК на объектах КИИ

Минцифры готовит новые штрафы для тех, кто затянет переход на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идёт о поправках в КоАП, которые ведомство разрабатывает по поручению вице-премьера Дмитрия Григоренко.

Санкции хотят распространить на госорганы, госкомпании и организации с госучастием, если они не уложатся в установленные сроки перехода.

Сама логика у государства здесь довольно жёсткая: значимые объекты КИИ должны поэтапно уходить от иностранных решений и переходить на доверенные отечественные ПАК. Этот курс был закреплён ещё раньше, а финальной точкой сейчас считается 1 января 2030 года — именно к этой дате на таких объектах должен быть завершён переход.

Если поправки примут в текущем виде, наказывать будут не только за срыв сроков, но и за нарушения при определении самих объектов КИИ. По информации СМИ, за несоблюдение порядка определения объектов и за неустранение нарушений после проверки регулятора должностным лицам может грозить штраф от 10 тыс. до 50 тыс. рублей, а юрлицам — от 50 тыс. до 100 тыс. рублей.

За нарушение сроков или порядка перехода на российское ПО и доверенные ПАК санкции предлагаются заметно серьёзнее: от 100 тыс. до 200 тыс. рублей для должностных лиц и от 300 тыс. до 700 тыс. рублей для компаний.

При этом тема штрафов обсуждается уже не первый месяц. Ещё в ноябре 2025 года глава Минцифры Максут Шадаев говорил, что для компаний, которые решат «пересидеть» импортозамещение и дождаться возвращения зарубежных вендоров, могут ввести и оборотные штрафы. Тогда речь шла о более жёстком сценарии для тех, кто не классифицирует значимые объекты КИИ и не переводит их на российские решения.

Пока, впрочем, в центре обсуждения именно новая административная ответственность, а не оборотные санкции. И здесь есть важный нюанс: участники рынка указывают, что без чёткой и прозрачной методологии инвентаризации ИТ-ландшафта КИИ штрафная система может работать довольно странно.

Проще говоря, если регулятор и сами владельцы инфраструктуры не до конца понимают, какие именно активы относятся к значимым объектам и что именно надо срочно менять, штрафы сами по себе проблему не решат. Эта критика звучит на фоне того, что процесс классификации и мониторинга перехода до сих пор считают не самым прозрачным.

С другой стороны, у сторонников ужесточения тоже есть аргументы. По оценкам экспертов, переход на новые ПАК у части заказчиков идёт тяжело, а общий уровень импортозамещения на таких объектах всё ещё далёк от стопроцентного. На этом фоне желание государства подстегнуть процесс рублём выглядит вполне ожидаемо. Тем более что, по данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ госорганов и госкомпаний уже перешли на отечественное ПО.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!