Check Point: мобильным кибератакам подвергались все компании в мире

Check Point: мобильным кибератакам подвергались все компании в мире

Check Point: мобильным кибератакам подвергались все компании в мире

Компания Check Point представила результаты первого исследования атак на мобильные устройства в корпоративных средах. Согласно данным, полученным от 850 компаний на четырех континентах, мобильные устройства, используемые в организациях, уязвимы для атак вне зависимости от операционной системы — Android или iOS.

Мобильные угрозы способны скомпрометировать любое устройство и предоставить злоумышленникам доступ к ценным данным в любое время. Любой бизнес может стать жертвой этих угроз — от финансовых организаций до государственных структур или промышленных компаний.

Ключевые результаты исследования:

  • 100% организаций подверглись атакам мобильного вредоносного ПО;
  • 54 — среднее число атак на мобильные платформы одной компании;
  • 89% компаний столкнулись хотя бы с одной атакой «Человек посередине» (Man-in-the-middle, MitM) на сеть Wi-Fi;
  • 75% организаций имеют в среднем 35 взломанных устройств, которые, в зависимости от платформы, подверглись операции jailbreak (iOS) или root (Android).

Чтобы дать отпор мобильным угрозам, Check Point представил улучшенную версию SandBlast Mobile — решения для предотвращения продвинутых кибератак на корпоративные мобильные устройства. Check Point SandBlast Mobile защищает от угроз для мобильных устройств и приложений, а также сетевых атак, и обеспечивает самый высокий уровень отслеживания угроз. Check Point расширил возможности SandBlast Mobile, которые позволят организациям и пользователям быть на шаг впереди угроз:

  • Система обнаружения угроз на базе искусственного интеллекта, чтобы останавливать вредоносное ПО «нулевого дня»;
  • Блокирование таргетированного SMS-фишинга на устройствах iOS и Android;
  • Новое приложение, которое позволяет пользователям отслеживать и контролировать безопасность устройств.

«Финансовая выгода и частота атак на мобильные устройства превысили аналогичные показатели для ПК в 2017г. Этот факт объясняет результаты исследования Check Point, — говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — По сути мобильные устройства — это новый бэкдор для киберпреступников, и мы рады предоставить усовершенствованное решение SandBlast Mobile для защиты компаний и пользователей».

По независимой оценке Miercom Mobile Threat Defense Industry Assessment 2017, Check Point достиг наивысших результатов по обнаружению угроз среди ИБ-вендоров, принявших участие в тестировании. Check Point смог отследить новые векторы атак на мобильные устройства — от известного ПО, сетевых и операционных эксплойт-китов до угроз нулевого дня, SMS-атак и Bluetooth эксплойтов. В ответ на эти угрозы Check Point разработал комплексное решение для корпоративных заказчиков в рамках архитектуры безопасности Check Point Infinity. Infinity производит постоянный обмен показателями между сетевыми устройствами, конечными ПК, облаком и мобильными устройствами. Для заказчиков и пользователей ZoneAlarm существует специальное предложение.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru