Хакеры научились атаковать компании РФ через кружки с подогревом и другие «цифровые мины»
RTM Group: хакеры научились атаковать компании РФ через кружки с подогревом Роман Кильдюшкин true true true
Российские компании столкнулись с ростом числа успешных кибератак, источником которых были «умные» гаджеты и уязвимое программное обеспечение на рабочих местах. За первые девять месяцев 2025 года количество таких инцидентов выросло на 124% по сравнению с аналогичным периодом прошлого года. Об этом «Газете.Ru» сообщили в пресс-службе компании RTM Group, ссылаясь на собственное исследование, основанное на обращениях более 300 компаний, а также результатах тестирования на проникновение с участием свыше 500 организаций.
Исследование показало, что в контексте оборудования киберпреступники на территорию предприятий стали проникать не только с помощью традиционных носителей информации вроде флешек, но и через портативные колонки, зарядные станции, Wi-Fi-лампы и даже кружки с подогревом.
«Эти казалось бы безобидные устройства становятся «троянским конем», используемым для внедрения шифровальщиков и организации утечек конфиденциальной информации», – гласит отчет RTM Group.
Ситуация с программным обеспечением также оставляет желать лучшего. На стандартном рабочем месте в российской компании в среднем установлено около 30 сторонних приложений. При этом в 2-3 продуктах из этого набора ежедневно обнаруживаются уже известные уязвимости. На уровне серверов картина также тревожная: в 70% случаев в результате пентестов на серверах было найдено как минимум одно уязвимое приложение.
«Основная причина сложившейся ситуации в том, что большинство исследованных компаний живут с ложным чувством безопасности. Около 80% средних организаций с выручкой до 2 млрд руб. не проводили полноценную проверку своего ПО на наличие проблем более двух лет», – считают в RTM Group.
В свете этой тенденции в компании рекомендовали бизнесу пересмотреть подходы к обеспечению кибербезопасности. В частности, эксперты посоветовали в скорейшем порядке провести внеочередную инвентаризацию всей инфраструктуры для выявления уязвимых приложений и небезопасных гаджетов, которые в RTM Group охарактеризовали как «цифровые мины».
Ранее были названы главные жертвы DDoS-атак в России.