ЛК сопоставляет опасения российских компаний со статистикой реальных утечек информации

ЛК сопоставляет опасения российских компаний со статистикой реальных утечек

Александр Панасенко 07 Мая 2015 - 13:30

...

Владельцы бизнеса осведомлены, что хакерские атаки выполняются ради кражи конфиденциальных данных, однако их опасения не всегда совпадают с реальными целями злоумышленников.

Так, хакеров больше всего интересует внутренняя операционная информация – она была похищена в 45% случаев, а компании при этом сильнее всего переживают за клиентские базы и интеллектуальную собственность, несмотря на то что их утечка была отмечена только в 27% и 29% случаев соответственно. Таковы результаты исследования* «Лаборатории Касперского», проведенного в 2014 году среди российских компаний.

Виды данных, которые чаще всего подвергаются утечке

Результаты опроса показывают, что опасения в отношении потери определенных типов данных лишь частично совпадают с тем, что в действительности оказывается в руках третьих лиц в результате инцидента ИБ. Владельцы бизнеса недооценивают интерес злоумышленников не только к внутренней операционной информации, но также и к персональным данным сотрудников – о них волнуются всего 5%, в то время как в реальности эти данные были украдены в 25% случаев. Негативный эффект от подобных инцидентов усугубляется не только репутационными потерями, но и возможными штрафами со стороны регуляторов.

В остальном компании адекватно оценивают риски, а тот факт, что доля похищений некоторых типов информации снизилась по сравнению с прошлым годом, свидетельствует об эффективности принятых мер для защиты своих данных. Тем не менее, этого по-прежнему недостаточно, чтобы свести количество таких инцидентов к минимуму.

«Порой сложность защиты конфиденциальности информации заключается в большом количестве каналов для возможных утечек, а значит требуется большое количество ресурсоемких и трудноуправляемых решений. Требуется как защита на конечных точках (таких как компьютеры сотрудников), так и специальные средства для обычных каналов передачи данных (как, например, корпоративная электронная почта). Именно поэтому правильное защитное решение должно быть всеобъемлющим, учитывать все сценарии возможной утечки конфиденциальных данных. Мы как раз предоставляем такую комбинацию решений, которые защищают данные на клиентских машинах и работают вместе с модулем контроля информации в составе почтовых корпоративных продуктов. Однако это только половина дела. В первую очередь, компании очень важно определить, какую информацию следует защищать с помощью этих технологий. Надеемся, что наше исследование поможет владельцам бизнеса правильно расставить приоритеты».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »