Работники абсолютного большинства (94%) российских компаний и госструктур скачивают фильмы с торрентов, общаются с помощью мессенджеров, пользуются простыми паролями, VPN и прокси-серверами, которые помогают попасть на заблокированные сайты, а доступ к внутренним сетям организаций извне открыт, сообщают «Известия», ссылаясь на исследование Positive Technologies.
По данным аналитиков, 67% предприятий предоставляют сотрудникам удаленный доступ к корпоративным ресурсам, что является еще одним фактором риска. Злоумышленники могут взломать домашний компьютер работника и завладеть корпоративной информацией.
В 81% корпоративных сетей и сетей госструктур специалисты выявили вредоносные программы. В 55% зафиксированы майнеры, которые втайне от владельцев компьютеров добывают на них криптовалюту. В 28% найдено программное обеспечение, которое несанкционированно показывает рекламу. В четверти устройствах – 24% - найдено откровенно шпионское ПО.
По словам авторов исследования, главная проблема заключается в том, что отличить активность сотрудников, заходящих на запрещенные сайты, от активности внешних злоумышленников, практически невозможно. Сами работники пользуются анонимайзерами, входя на сайты через Tor, VPN и прокси-серверы. Выходит, что технологии используются одни и те же и в случае вторжения, и в случае использования компьютера сотрудником компании.
В 2019 году российская экономика пострадала на 2,5 трлн руб. от действий кибермошенников. Прогнозы ещё хуже – в 2020 году ожидается ущерб до 3,6 трлн рубей.