Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Олег Иванов 28 Мая 2018 - 12:34

Общее

Лаборатория Касперского

Утечки информации

Умышленные утечки информации

Случайные утечки

...

Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Согласно свежему исследованию «Лаборатории Касперского», за последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных. Эта проблема обошлась крупному бизнесу в 246 тысяч долларов, что на 2,5% превышает прошлогодний показатель (240 тысяч долларов). Расходы среднего бизнеса, связанные с утечкой информации, составили 74 тысячи долларов, то есть возросли более чем в три раза по сравнению с 2017 годом (23 тысячи долларов).

Сейчас облачная инфраструктура активно развивается и пользуется популярностью среди российских компаний. По результатам проведённого исследования, 21% предприятий разного масштаба уже хранят данные в гибридном облаке, и 25% планируют его использовать в ближайший год. Повсеместное распространение подобных сервисов привлекло внимание злоумышленников. В России на протяжении последних 12 месяцев инциденты, связанные с использованием публичных облачных хранилищ, обошлись среднему бизнесу в 65 тысяч долларов, а крупному – в 605 тысяч долларов.

В целом российские компании уделяют всё больше внимания вопросам защиты от хакерских атак: в 2018 году доля инвестиций в информационную безопасность из их IT-бюджета увеличилась до 22%. В общей сложности за исследуемый период IT-бюджет российского бизнеса составил 1,1 миллиона долларов. В ближайшие три года он увеличится ещё на 18%, считают эксперты «Лаборатории Касперского». Это связано с тем, что IT-инфраструктура усложняется и предприятия нуждаются в экспертных знаниях в сфере кибербезопасности.

«Для современного бизнеса важна мобильность, поэтому многие компании переводят конфиденциальные данные в публичные облачные хранилища. Зачастую они распределяют критически важную информацию между собственными серверами и облачными дата-центрами, используя гибридные сервисы. Подобные тенденции сопряжены с рядом киберрисков, среди которых серьёзная проблема утечки данных», – рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

«Готовность больше инвестировать в информационную безопасность показывает, что профессионалы рынка в полной мере осознают важность создания комплексной системы защиты, что связано в том числе с необходимостью следовать требованиям регуляторов».

Более подробная информация о расходах российского бизнеса на информационную безопасность доступна в полном отчёте.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!