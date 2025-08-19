«Информзащита»: хакеры на 37% чаще стали взламывать компании через личные устройства

Число инцидентов, в которых кибератаки на компании осуществлялись через личные устройства сотрудников, увеличилось на 37% в первом полугодии 2025 г. по сравнению с аналогичным периодом 2024. Эксперты «Информзащиты» отмечают, что использование работниками своих телефонов, ноутбуков и других устройств ведёт к расширению внешнего периметра компании, который не находится под полным контролем ИБ-команды.

BYOD (Bring Your Own Device) — это концепция, подразумевающая использование сотрудниками личных устройств для работы. Такой подход становится всё более популярным, так как позволяет компаниям экономить на корпоративной технике и предоставлять доступ работникам к корпоративным системам из любого места, что делает работу эффективнее и оперативнее.

При этом BYOD несёт определённые риски. Главный из них заключается в том, что ИБ-команда не контролирует устройства сотрудников в полной мере: на них не распространяются корпоративные инструменты защиты информации. А значит, они становятся лёгкой точкой входа в информационную инфраструктуру компании для злоумышленников. Вкупе с ростом целевых атак, например фишинга и APT-атак, риск проникновения через личные устройства становится беспрецедентно высоким.

«Целевого фишинга в России стало больше на 30–32%, APT-атак — на 25–28%. Злоумышленники сегодня стремятся максимально тщательно продумать атаку, выбирать наиболее простые векторы, чтобы повысить вероятность успеха. Конечно, в этих условиях личные устройства, с которых люди подключаются к незащищённым сетям и на которые устанавливаются сомнительные приложения, становятся одним из приоритетных средств для проникновения в инфраструктуру», — сказал Сергей Сидорин, руководитель третьей линии аналитиков центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Ещё одна серьёзная проблема, на которую указывают в «Информзащите», — использование мессенджеров и памяти личных устройств для хранения чувствительной информации. Злоумышленники могут не использовать устройство как точку входа, а украсть ценные данные непосредственно с него — для дальнейшего шантажа или продажи. Такие инциденты встречаются реже, так как заранее узнать о наличии ценной информации на устройстве практически невозможно. Однако сегодня около 5–6% утечек данных связаны именно с личными устройствами сотрудников.

Специалисты «Информзащиты» рекомендуют компаниям предпринимать проактивные шаги для защиты корпоративных систем и данных. Необходимо грамотно сегментировать сеть и управлять правами доступа, использовать VPN для защищённого подключения устройств к корпоративной сети, а также применять многофакторную аутентификацию. Сотрудники должны соблюдать меры предосторожности: не хранить ценные документы и информацию в переписках, завершать активные сессии после окончания работы, не подключаться к непроверенным интернет-сетям.