Неосторожность сотрудников и кибератаки одинаково опасны для бизнеса

Александр Панасенко 05 Апреля 2017 - 16:52

Корпорации

Вредоносные программы

...

Исследование «Лаборатории Касперского» показало, что одной из наиболее серьезных угроз для бизнеса сегодня становится потеря данных. Согласно результатам опроса*, 42% российских компаний хотя бы один раз за последний год теряли важную информацию из-за взломов или утечек информации. Треть компаний сообщила, что это происходило неоднократно.

Потеря информации обходится организациям недешево, причем средний ущерб в результате инцидента растет пропорционально размеру предприятия. Если для малого и среднего бизнеса он составляет 1,6 миллиона рублей, то для представителей крупного бизнеса сумма потерь увеличивается до 11 миллионов. Тем не менее далеко не все компании готовы работать над улучшением защиты. Меньше половины опрошенных (42%) согласились с утверждением, что им следует направлять больше ресурсов на усиление мер информационной безопасности и противодействие угрозам.

Между установками бизнеса и реальностью есть расхождения и по другим вопросам. В первую очередь различается оценка компанией своих наиболее уязвимых мест и реальные причины потери данных. Проще говоря, бизнес боится одного, а страдает зачастую от другого.

Киберугрозы, которых опасаются российские компании и причины реальных инцидентов информационной безопасности

Среди главных угроз большинство российских организаций называют физическую потерю устройств с важными данными и инциденты, связанные с человеческим фактором. Однако согласно результатам исследования, в реальности потеря данных часто происходит по другим причинам. Лидирует среди них вредоносное ПО: две трети опрошенных признались, что теряли информацию из-за вирусов или троянцев. Довольно высокие места заняли и такие угрозы для бизнеса, как инциденты с программами-вымогателями (происходили у 32% компаний) и целевые атаки (25%). Но некоторые опасения бизнеса были подкреплены реальными фактами: неосторожность/неосведомленность работников стала причиной потери данных у 58% пострадавших.

«Киберугрозы постоянно становятся более комплексными. Причем происходит это не обязательно из-за усложнения атак, а в первую очередь из-за роста числа потенциально уязвимых мест. Борьба с этой тенденцией требует все более разнообразных методов защиты, — комментирует Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ. — От таких рисков, как неосторожность сотрудников, невозможно защититься с помощью одних только алгоритмов. По-настоящему эффективная стратегия безопасности сегодня сочетает традиционные технологии, анализ киберугроз, постоянный мониторинг и применение самых эффективных методов реагирования на инциденты».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 12:18

Целевые атаки Таргетированные атаки Атаки на цепочки поставок Корпорации

У клиентов LastPass украли личные данные через подрядчика

Разработчик менеджера паролей LastPass вновь вынужден объясняться из-за утечки данных. Правда, в этот раз взломали не сам LastPass, а компанию-подрядчика Klue, которая занимается маркетинговой аналитикой. Тем не менее последствия коснулись клиентов LastPass.

Компания начала рассылать уведомления пользователям о том, что злоумышленники получили доступ к персональным данным клиентов и материалам обращений в службу поддержки.

Среди скомпрометированной информации можно найти имена, номера телефонов, адреса электронной почты, а также данные, содержащиеся в тикетах техподдержки и документах, связанных с продажами.

В LastPass подчёркивают, что собственная инфраструктура компании не пострадала. Хранилища паролей пользователей и учётные записи остались вне зоны компрометации.

Однако эксперты отмечают, что содержимое обращений в поддержку тоже может представлять интерес для злоумышленников. В подобных заявках пользователи нередко указывают конфиденциальные данные, информацию об аккаунтах, а иногда даже документы, удостоверяющие личность.

Источником проблемы стала компания Klue. По данным ее руководства, следы присутствия киберпреступников в инфраструктуре были обнаружены 12 июня. Ответственность за атаку взяла на себя группировка Icarus, которая уже пригрозила публикацией похищенных данных в случае отказа платить выкуп.

LastPass оказался далеко не единственной жертвой инцидента. Среди компаний, пострадавших из-за взлома Klue, также фигурируют HackerOne, Recorded Future и Tanium.

Для LastPass эта история особенно болезненна на фоне событий 2022 года. Тогда злоумышленники получили доступ к резервным копиям пользовательских хранилищ паролей. Хотя данные были зашифрованы мастер-паролями, часть хранилищ впоследствии удалось взломать методом перебора. Позже с тем инцидентом связывали ряд крупных краж криптовалюты.

Сейчас компания утверждает, что пароли клиентов находятся в безопасности. Однако сам факт очередной утечки, пусть и через стороннего подрядчика, вряд ли добавит пользователям уверенности.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!