Утечки подорожали: компании платят инфраструктурой, штрафами и репутацией

Утечки подорожали: компании платят инфраструктурой, штрафами и репутацией

Утечки подорожали: компании платят инфраструктурой, штрафами и репутацией

Потеря данных обходится в среднем в 100 млн рублей. Это на 20% больше, чем год назад. И суммы будут расти. Чаще всего персонал сам сливает информацию за периметр. Бизнесу приходится латать дыры, платить штрафы и оправдываться перед клиентами.

“РТК-Солар” опубликовала отчет по кибермошенничеству сотрудников компаний. Статистику сегодня приводит “Ъ”. Эксперты опросили 120 организаций в 11 отраслях. Весной от недобросовестного персонала пострадали 90% респондентов. Материальный ущерб в апреле-мае превысил 100 млн руб. на компанию.

Больше всего по карману бизнеса бьёт собственный сотрудник, сливающий базу в сеть или продающий её конкурентам. На “чек” также влияют затраты по ликвидации последствий и потеря репутации.

“Среди инцидентов, от которых в первую очередь пострадали организации — кража информации сотрудниками, например, с целью продажи, хищение средств, увод клиентской базы, — говорит старший бизнес-аналитик центра продуктов Dozor “РТК-Солар” Елена Черникова. По 14% набирают кражи и махинации при закупках.

Эксперты предупреждают: уже к концу года утечка будет обходиться компании в несколько сотен миллионов рублей.

Материальный ущерб складывается из регуляторных штрафов и возможных издержек на реагирование, расследование и устранение ее причин, уточняет эксперт по кибербезопасности “Лаборатории Касперского” Сергей Щербель. Но гораздо более существенными оказываются репутационные риски.

“Подобные инциденты могут привести к оттоку клиентов, снижению доверия к компании и ее сервисам”, — предупреждает Щербель.

Объем ущерба от инцидентов будет только расти, как и серьезность их последствий, считают в “Информзащите”, в первую очередь на это повлияют ужесточение законодательства и рост объема штрафных санкций. Суммы издержек бизнеса уже в этом году могут подняться до 500–700 млн руб. и в перспективе двух лет удвоиться, прогнозирует управляющий партнер юридической компании Enterprise Legal Solutions Юрий Федюкин.

“Учитывая, что информация является наиболее ценным активом, ее защита также требует роста затрат”, — говорит он.

После 24 февраля от утечек страдают “большие” и “маленькие”. Сливают всё, от базы служб доставки и карт лояльности обувного магазина до ПДн крупного бизнеса. Сам “Ростелеком” признал майскую утечку. Тогда в сеть выложили файл с фамилиями, должностями, адресами корпоративной почты, логинами и номерами телефонов. Компания обвинила в утечке уволившегося сотрудника.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru