Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года

Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года

Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года

Сюрприз-сюрприз: роутеры — самые опасные устройства в корпоративных сетях. Так говорит Forescout в свежем отчёте «Riskiest Connected Devices of 2025». По сравнению с прошлым годом общий уровень риска для устройств вырос на 15%, и больше половины самых опасных уязвимостей нашли именно в роутерах.

Кто бы мог подумать, что привычная «железка», обеспечивающая нам выход в интернет, так активно пробивается злоумышленниками?

Интересно, что компьютеры хоть и содержат больше всего багов, но по степени опасности они уступают — самые «вкусные» дыры всё-таки в сетевом оборудовании. Помимо роутеров, активно взламываются и другие «охранники сети» — файрволы и балансировщики нагрузки (ADCs). Всё то, что должно защищать, само нуждается в защите.

Кто попал в топ-20 рискованных устройств

В этом году топ-20 изменился почти наполовину: в нём появилось 12 новых типов устройств, включая IPMI-интерфейсы, PoS-системы, доменные контроллеры, медицинские приборы, лабораторное оборудование и даже системы физического контроля доступа. А вот роутеры, IP-камеры и VoIP-системы стабильно в рейтинге с 2022 года.

Злоумышленники активно эксплуатируют уязвимости нулевого дня в устройствах, предназначенных для обеспечения безопасности и связи. Forescout подчёркивает: атаки становятся всё масштабнее и сложнее — теперь киберпреступники действуют сразу на нескольких фронтах, включая IT, IoT, OT и медицинские устройства (IoMT). В частности, уязвимыми оказались контроллеры инфузионных насосов и автоматические системы выдачи лекарств.

Какие отрасли страдают больше всего

Наибольший риск — у ретейла. Далее идут финансы, госсектор, здравоохранение и промышленность. Среди стран больше всего достаётся Испании, Китаю, Великобритании, Катару и Сингапуру.

Кстати, более 70% устройств с Windows 10 в ретейле и медицине продолжают работать без апгрейда, хотя поддержка этой ОС закончится 14 октября 2025 года. А это — ещё один открытый фронт.

В отчёте говорится, что на предприятиях активно используется устаревший Telnet вместо более безопасного SSH, особенно в финансовом секторе. При этом количество открытых портов у банков — просто зашкаливает.

Вывод от Forescout:

«Прятаться за одним сегментом безопасности уже не выйдет. Современная атака может начаться в одной зоне и закончиться в другой — от медоборудования до серверной. Поэтому защищать нужно всё и сразу».

Google ускорила магазин приложений Play Store на Android-смартфонах

Google выкатила обновление Google Play Store 52.1, в котором решила не ограничиваться привычными исправлениями ошибок. Компания обещает ускорить работу магазина приложений, сделать установку программ менее прожорливой к памяти и добавить новые функции для пользователей и разработчиков.

Самое заметное изменение касается контента, созданного искусственным интеллектом. Теперь Play Store будет помечать изображения и другие медиа, сгенерированные ИИ, если разработчик использовал их в карточке приложения.

Идея проста: пользователь должен понимать, что красивые картинки в описании могут не отражать реальный интерфейс программы. Похожую маркировку Google недавно начала использовать и в YouTube Shorts.

Еще одно нововведение адресовано геймерам. Google заявила, что пользователи смогут смотреть видео от разработчиков и игровых блогеров прямо во время игры. Поддерживаются полноэкранный режим и режим картинка в картинке (PiP), хотя пока компания не уточняет, какие именно игры получат эту возможность.

Под капотом тоже есть изменения. По словам Google, обновление включает масштабные инфраструктурные доработки сразу для нескольких платформ: Android-смартфонов, планшетов, Wear OS, Android TV, Google TV, Android Auto и Automotive OS. Помимо общего повышения производительности, Play Store должен эффективнее использовать оперативную память во время установки приложений.

Обновление уже распространяется среди пользователей. Проверить его можно через настройки Google Play Services, обновление системы Google Play или непосредственно в настройках самого магазина приложений.

RSS: Новости на портале Anti-Malware.ru