Хакеры на 37% чаще атакуют компании через личные устройства сотрудников

Екатерина Быстрова 19 Августа 2025 - 16:37

Таргетированные атаки

...

Хакеры на 37% чаще атакуют компании через личные устройства сотрудников

В первой половине 2025 года число атак на компании через телефоны и ноутбуки работников выросло на 37% по сравнению с прошлым годом. Эксперты «Информзащиты» объясняют: личные устройства становятся удобной точкой входа для хакеров, потому что они не находятся под полным контролем корпоративных средств защиты.

Тренд «приноси своё устройство» (BYOD) всё активнее приживается в компаниях.

Сотрудники используют свои смартфоны и ноутбуки для работы, а работодатели экономят на технике и получают более гибкие возможности для удалённого доступа к системам. Но у такого подхода есть обратная сторона — именно эти устройства часто становятся уязвимым звеном.

«Целевого фишинга в России стало больше на 30–32%, APT-атак — на 25–28%. Злоумышленники сегодня стремятся максимально тщательно продумать атаку, выбирать наиболее простые векторы, чтобы повысить вероятность успеха. Конечно, в этих условиях личные устройства, с которых люди подключаются к незащищённым сетям и на которые устанавливаются сомнительные приложения, становятся одним из приоритетных средств для проникновения в инфраструктуру», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Есть и ещё один риск: сотрудники хранят рабочие документы и чувствительные данные в переписках мессенджеров или в памяти своих гаджетов. В таких случаях злоумышленники могут даже не использовать устройство для взлома компании, а просто похитить информацию напрямую. Пока такие случаи редки — около 5–6% утечек связаны именно с личными устройствами.

Чтобы снизить риски, специалисты советуют компаниям сегментировать сеть, правильно управлять правами доступа, подключать сотрудников к корпоративным системам через VPN и использовать многофакторную аутентификацию. Работникам же напоминают: не хранить важные документы в переписках, завершать сессии после работы и не подключаться к непроверенным Wi-Fi-сетям.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »