98% российских компаний имеют теневые ИТ-ресурсы и не знают об этом

Екатерина Быстрова 29 Января 2026 - 18:53

Малый и средний бизнес

Корпорации

BI.ZONE

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Случайное разглашение данных

...

98% российских компаний имеют теневые ИТ-ресурсы и не знают об этом

Большинство проблем с кибербезопасностью у российских компаний скрывается там, где их меньше всего ждут — в теневых ИТ-активах. По данным BI.ZONE CPT, именно на таких «забытых» ресурсах в 2025 году обнаружено 78% всех уязвимостей, выявленных в ходе проверок.

Эксперты изучили ИТ-инфраструктуру более 200 российских организаций и пришли к неутешительному выводу: только 2% компаний действительно знают обо всех своих ИТ-активах.

В остальных случаях в инфраструктуре обнаруживаются домены, сервисы, IP-адреса, устройства и программные компоненты, о которых службы IT и кибербезопасности либо не знают вовсе, либо не контролируют их должным образом.

Речь идёт о так называемом shadow IT — ресурсах, которые появляются в обход корпоративных регламентов или со временем просто «выпадают» из поля зрения. Чаще всего это веб-сервисы и средства удалённого доступа. По данным BI.ZONE DFIR, именно такие теневые ресурсы присутствовали у 70% компаний, пострадавших в 2025 году от атак с шифрованием.

Проблема усугубляется скоростью, с которой злоумышленники начинают использовать новые уязвимости. Как отмечает Павел Загуменнов, руководитель направления EASM в BI.ZONE, до 60% уязвимостей начинают эксплуатироваться уже в первые часы или дни после появления публичных PoC или эксплойтов. Если же уязвимость находится на ресурсе, о котором никто не знает, она может оставаться открытой годами.

В таких условиях теневые ИТ-активы превращаются в удобную точку входа для атакующих. Получив доступ, они могут надолго «затаиться» внутри инфраструктуры. По данным BI.ZONE DFIR, среднее время незаметного присутствия злоумышленников составляет 42 дня, а в отдельных случаях доходило до 181 дня.

За это время атакующие успевают изучить сеть и выбрать наиболее выгодный способ монетизации — от шифрования данных ради выкупа до продажи доступа на теневых площадках.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 13:25

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры запретит региональным властям ограничивать установку систем связи

Минцифры подготовило законопроект, который запрещает регионам и муниципалитетам вводить собственные ограничения на установку базовых станций и антенно-мачтовых сооружений. По оценке ведомства, такие решения местных властей часто мешают развитию инфраструктуры связи.

Документ появился на портале проектов нормативных актов. Как следует из пояснительной записки, поводом для его разработки стало массовое появление региональных нормативных актов, устанавливающих ограничения на размещение объектов связи, включая базовые станции и антенно-мачтовые сооружения.

Такие нормы уже приняты в Ленинградской, Московской, Пензенской и Тюменской областях, а также в Пермском крае.

«Указанные ограничения создают препятствия для размещения новых сооружений связи, а в ряде случаев являются основанием для демонтажа уже функционирующих объектов связи, что может повлечь прекращение оказания услуг подвижной радиотелефонной связи на соответствующих территориях», — говорится в документе.

Эксперты, опрошенные «Российской газетой», назвали такие ограничения одним из наиболее серьёзных препятствий для развития отрасли связи. По их словам, в плотной жилой застройке соблюдение подобных требований может сделать установку новых объектов инфраструктуры практически невозможной, что неизбежно снижает качество связи. Инициатива Минцифры должна унифицировать требования к размещению таких объектов.

«Вместо разъяснительной работы и взаимодействия с гражданами местные администрации вводили жёсткие ограничения на размещение базовых станций. В результате соблюдение этих ограничений затрудняло или делало невозможным развитие сетей связи с обеспечением качественного покрытия и при разумном уровне инвестиций», — считает аналитик Алексей Бойко.

«Ограничения, которые вводятся на уровне муниципальных образований и субъектов РФ, могут стать серьёзным барьером на пути развития телеком-инфраструктуры в стране как основы предоставления качественных услуг связи для удовлетворения потребностей граждан, бизнеса и государства и не позволят достичь целей, которые установлены в программных документах, в том числе в Стратегии развития отрасли связи РФ до 2035 года», — прокомментировали изданию свою законодательную инициативу в Минцифры.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!