ЛК сопоставляет опасения российских компаний со статистикой реальных утечек информации

ЛК сопоставляет опасения российских компаний со статистикой реальных утечек

Александр Панасенко 07 Мая 2015 - 13:30

...

Владельцы бизнеса осведомлены, что хакерские атаки выполняются ради кражи конфиденциальных данных, однако их опасения не всегда совпадают с реальными целями злоумышленников.

Так, хакеров больше всего интересует внутренняя операционная информация – она была похищена в 45% случаев, а компании при этом сильнее всего переживают за клиентские базы и интеллектуальную собственность, несмотря на то что их утечка была отмечена только в 27% и 29% случаев соответственно. Таковы результаты исследования* «Лаборатории Касперского», проведенного в 2014 году среди российских компаний.

Виды данных, которые чаще всего подвергаются утечке

Результаты опроса показывают, что опасения в отношении потери определенных типов данных лишь частично совпадают с тем, что в действительности оказывается в руках третьих лиц в результате инцидента ИБ. Владельцы бизнеса недооценивают интерес злоумышленников не только к внутренней операционной информации, но также и к персональным данным сотрудников – о них волнуются всего 5%, в то время как в реальности эти данные были украдены в 25% случаев. Негативный эффект от подобных инцидентов усугубляется не только репутационными потерями, но и возможными штрафами со стороны регуляторов.

В остальном компании адекватно оценивают риски, а тот факт, что доля похищений некоторых типов информации снизилась по сравнению с прошлым годом, свидетельствует об эффективности принятых мер для защиты своих данных. Тем не менее, этого по-прежнему недостаточно, чтобы свести количество таких инцидентов к минимуму.

«Порой сложность защиты конфиденциальности информации заключается в большом количестве каналов для возможных утечек, а значит требуется большое количество ресурсоемких и трудноуправляемых решений. Требуется как защита на конечных точках (таких как компьютеры сотрудников), так и специальные средства для обычных каналов передачи данных (как, например, корпоративная электронная почта). Именно поэтому правильное защитное решение должно быть всеобъемлющим, учитывать все сценарии возможной утечки конфиденциальных данных. Мы как раз предоставляем такую комбинацию решений, которые защищают данные на клиентских машинах и работают вместе с модулем контроля информации в составе почтовых корпоративных продуктов. Однако это только половина дела. В первую очередь, компании очень важно определить, какую информацию следует защищать с помощью этих технологий. Надеемся, что наше исследование поможет владельцам бизнеса правильно расставить приоритеты».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »