Check Point: мобильным кибератакам подвергались все компании в мире

Александр Панасенко 22 Ноября 2017 - 13:56

Корпорации

Android

iOS

Вредоносные программы

Вирусы

Взлом программ

...

Check Point: мобильным кибератакам подвергались все компании в мире

Компания Check Point представила результаты первого исследования атак на мобильные устройства в корпоративных средах. Согласно данным, полученным от 850 компаний на четырех континентах, мобильные устройства, используемые в организациях, уязвимы для атак вне зависимости от операционной системы — Android или iOS.

Мобильные угрозы способны скомпрометировать любое устройство и предоставить злоумышленникам доступ к ценным данным в любое время. Любой бизнес может стать жертвой этих угроз — от финансовых организаций до государственных структур или промышленных компаний.

Ключевые результаты исследования:

100% организаций подверглись атакам мобильного вредоносного ПО;
54 — среднее число атак на мобильные платформы одной компании;
89% компаний столкнулись хотя бы с одной атакой «Человек посередине» (Man-in-the-middle, MitM) на сеть Wi-Fi;
75% организаций имеют в среднем 35 взломанных устройств, которые, в зависимости от платформы, подверглись операции jailbreak (iOS) или root (Android).

Чтобы дать отпор мобильным угрозам, Check Point представил улучшенную версию SandBlast Mobile — решения для предотвращения продвинутых кибератак на корпоративные мобильные устройства. Check Point SandBlast Mobile защищает от угроз для мобильных устройств и приложений, а также сетевых атак, и обеспечивает самый высокий уровень отслеживания угроз. Check Point расширил возможности SandBlast Mobile, которые позволят организациям и пользователям быть на шаг впереди угроз:

Система обнаружения угроз на базе искусственного интеллекта, чтобы останавливать вредоносное ПО «нулевого дня»;
Блокирование таргетированного SMS-фишинга на устройствах iOS и Android;
Новое приложение, которое позволяет пользователям отслеживать и контролировать безопасность устройств.

«Финансовая выгода и частота атак на мобильные устройства превысили аналогичные показатели для ПК в 2017г. Этот факт объясняет результаты исследования Check Point, — говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — По сути мобильные устройства — это новый бэкдор для киберпреступников, и мы рады предоставить усовершенствованное решение SandBlast Mobile для защиты компаний и пользователей».

По независимой оценке Miercom Mobile Threat Defense Industry Assessment 2017, Check Point достиг наивысших результатов по обнаружению угроз среди ИБ-вендоров, принявших участие в тестировании. Check Point смог отследить новые векторы атак на мобильные устройства — от известного ПО, сетевых и операционных эксплойт-китов до угроз нулевого дня, SMS-атак и Bluetooth эксплойтов. В ответ на эти угрозы Check Point разработал комплексное решение для корпоративных заказчиков в рамках архитектуры безопасности Check Point Infinity. Infinity производит постоянный обмен показателями между сетевыми устройствами, конечными ПК, облаком и мобильными устройствами. Для заказчиков и пользователей ZoneAlarm существует специальное предложение.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »