Posted 10 февраля 2020, 05:05

Published 10 февраля 2020, 05:05

Modified 7 марта, 15:15

Updated 7 марта, 15:15

В четверти корпоративных сетей нашли шпионские программы

10 февраля 2020, 05:05
Взлому способствуют сами сотрудники компаний, «гуляющие» по запрещённым сайтам, заявляют аналитики.

Работники абсолютного большинства (94%) российских компаний и госструктур скачивают фильмы с торрентов, общаются с помощью мессенджеров, пользуются простыми паролями, VPN и прокси-серверами, которые помогают попасть на заблокированные сайты, а доступ к внутренним сетям организаций извне открыт, сообщают «Известия», ссылаясь на исследование Positive Technologies.

По данным аналитиков, 67% предприятий предоставляют сотрудникам удаленный доступ к корпоративным ресурсам, что является еще одним фактором риска. Злоумышленники могут взломать домашний компьютер работника и завладеть корпоративной информацией.

В 81% корпоративных сетей и сетей госструктур специалисты выявили вредоносные программы. В 55% зафиксированы майнеры, которые втайне от владельцев компьютеров добывают на них криптовалюту. В 28% найдено программное обеспечение, которое несанкционированно показывает рекламу. В четверти устройствах – 24% - найдено откровенно шпионское ПО.

По словам авторов исследования, главная проблема заключается в том, что отличить активность сотрудников, заходящих на запрещенные сайты, от активности внешних злоумышленников, практически невозможно. Сами работники пользуются анонимайзерами, входя на сайты через Tor, VPN и прокси-серверы. Выходит, что технологии используются одни и те же и в случае вторжения, и в случае использования компьютера сотрудником компании.

В 2019 году российская экономика пострадала на 2,5 трлн руб. от действий кибермошенников. Прогнозы ещё хуже – в 2020 году ожидается ущерб до 3,6 трлн рубей.

Подпишитесь