25% ИТ-директоров в России не рассказывают руководству о кибератаках

25% ИТ-директоров в России не рассказывают руководству о кибератаках

25% ИТ-директоров в России не рассказывают руководству о кибератаках

VMware, представила результаты исследования, проведенного совместно с агентством Vanson Bourne. Согласно исследованию, почти треть (30%) всех ИТ-руководителей и 19% офисных работников в России считают, что генеральные директора должны нести ответственность за значительные утечки данных. Однако четверть (25%) ИТ-директоров признались в том, что скрывают от топ-менеджмента информацию об утечках.

Утаивание этих данных говорит о том, что те, кто в большей степени отвечает за работу бизнеса, не видят полной картины рисков. Это подтверждают и результаты недавнего исследования VMware и The Economist Intelligence Unit (EIU): лишь 8% руководителей в странах EMEAсчитают кибербезопасность приоритетом для своего бизнеса. Интенсивность кибератак усиливается, и они причиняют все больше вреда организациям, приводя к снижению конкурентоспособности, потере интеллектуальной собственности и данных клиентов. В результате падает эффективность работы компании и доверие к бренду.

Уязвимости требуют нового подхода к безопасности

Российские компании находятся под постоянной угрозой кибератак. Почти треть (31%) из них ожидают нападений хакеров в ближайшие 90 дней. Современный бизнес все больше переходит в цифровое пространство, а используемые средства защиты не всегда соответствуют этим изменениям. Почти каждый третий (31%) ИТ-руководитель в России считает одной из самых значительных уязвимостей своей организации устаревшее защитное ПО и системы безопасности.

«Устранение непонимания между руководителями бизнеса и ИТ — фундаментальная задача для компаний, которые стремятся трансформировать свои бизнес-процессы и при этом обеспечить защиту от постоянно меняющихся угроз, —  говорит Александр Василенко, глава представительства VMware в России и СНГ. — Сегодня самые успешные организации способны развиваться и быстро реагировать на изменения, при этом защищая свой бренд и сохраняя доверие потребителей. В условиях работы с данными одновременно на множестве устройств эти компании отказываются от традиционного подхода к ИТ-безопасности, который не может защитить современный цифровой бизнес».

Люди и процессы — такая же проблема, как и технологии

Одно из самых слабых звеньев находится внутри самой организации. Безответственные сотрудники или те, которые не прошли обучение основам кибербезопасности, представляют собой существенную угрозу для компаний — так считает почти половина (49%) ИТ-руководителей в России. Исследование также выявило меры, на которые работники готовы пойти ради увеличения продуктивности. Почти четверть (22%) из них используют личные устройства для доступа к корпоративным данным. А каждый седьмой (14%) готов рискнуть и поставить под угрозу безопасность компании ради эффективного выполнения своих рабочих обязанностей.

 

«Безопасность — это не только технологии. Как видно из опроса, решения и поведение людей также отражаются на целостности и сохранности бизнеса, — комментирует Александр Василенко. — Однако эту проблему нельзя решить с помощью изоляции или запугивания. Умные организации поощряют, а не ограничивают сотрудников, позволяют им развиваться и адаптировать процессы для достижения успеха. Реактивный подход к безопасности, применяемый сегодня, более не способен защитить приложения и данные. Программно-определяемый подход к ИТ, напротив, обеспечивает встраивание безопасности во все сферы и процессы. Благодаря ему бизнес получает гибкость, которая необходима как для обеспечения защиты, так и для успешной цифровой трансформации». 

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru