8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Новый вектор атак на российские компании — перепродажа уязвимостей и полное уничтожение информации

Новый вектор атак на российские компании — перепродажа уязвимостей и полное уничтожение информации

15 октября 2025
Новый вектор атак на российские компании — перепродажа уязвимостей и полное уничтожение информации

Российские компании все чаще подвергаются атакам киберпреступных группировок, которые, получив контроль над корпоративным оборудованием или системами, продают данные на черном рынке.

Также участились случаи полного уничтожения информации злоумышленниками без возможности восстановления. В результате компаниям наносится максимальный ущерб. Под прицелом — продуктивные системы, остановка которых парализует бизнес: 1С, CRM, базы данных.

Особую опасность представляет целевое уничтожение резервных копий, что делает восстановление после атаки невозможным.

По данным исследования RTM Group, за 9 месяцев 2025 года количество успешных атак, реализованных через уязвимые программы и «умные» гаджеты на рабочих местах, выросло на 124% по сравнению с аналогичным периодом прошлого года.

Данные получены из статистики обращений более 300 компаний, опросов и результатов тестирования на проникновение свыше 500 компаний, преимущественно финансового и промышленного секторов, а также сегмента ИКТ.

Каким образом преступники захватывают доступ к системам?

Через непроверенные устройства. На территорию компаний массово попадают не только флеш-накопители, но и гаджеты с возможностью удаленного управления: портативные колонки, кружки с подогревом, зарядные станции и Wi-Fi-лампы. Эти «безобидные» устройства становятся «троянским конем», используемым для внедрения шифровальщиков и организации утечек конфиденциальной информации.

На стандартном рабочем месте в российской компании установлено в среднем около 30 сторонних приложений (это не только офисные пакеты, но и критичное для бизнеса ПО для управления производством или проектирования). В 2-3 программных продуктах из имеющегося набора ежедневно обнаруживаются известные уязвимости.

На серверах картина еще тревожнее: в результате пентестов в 70% случаев было найдено минимум одно уязвимое приложение. Основная причина сложившейся ситуации в том, что большинство исследованных компаний живут с ложным чувством безопасности. 80% средних организаций (выручка до 2 млрд руб.) не проводили полноценную проверку своего ПО более двух лет.

Сотрудники участвуют в атаках

Ситуацию усугубляют успешные атаки посредством социальной инженерии.

Участились случаи, когда злоумышленники через телефонные звонки под видом техподдержки или руководства убеждают сотрудников самостоятельно установить вредоносное ПО или выдать доступы к системам. Это делает бессмысленными даже самые сложные пароли.

Угроза переместилась с периметра сети на каждое рабочее место и в карман каждого сотрудника. Эта ситуация требует от бизнеса пересмотра подходов к безопасности. Бездействие сегодня грозит не временными неудобствами, а полным уничтожением цифровых активов компании.

Рекомендации от специалистов RTM Group

В свете новой угрозы компаниям необходимо немедленно принять меры, ключевыми из которых являются:

  1. Экстренный аудит инфраструктуры. Провести внеочередную инвентаризацию всего ПО и оборудования для выявления и устранения «цифровых мин» — уязвимых приложений и небезопасных гаджетов
  2. Прививка от социальной инженерии. Организовать срочное обучение сотрудников, сфокусированное на новых сценариях обмана (телефонные мошенники, фишинг под видом руководства)