Изображение: recraft
Исследование “Информзащиты”, проведённое в 2025 году, выявило ряд критических рисков, представляющих серьезную угрозу для топ-менеджеров. Среди них целевой фишинг, компрометация корпоративной почты, атаки через личные устройства и другие. По мнению экспертов, эти угрозы продолжают набирать актуальность на фоне усиливающейся цифровизации бизнеса и расширения удалённого доступа к критичным системам.
Согласно данным специалистов, 63% всех целевых атак на корпоративном уровне ориентированы именно на представителей высшего руководства из-за их доступа к стратегически важной информации компании. Чаще всего злоумышленники атакуют топ-менеджеров компаний из ритейла (26%), а также финансов и страхования (по 17%).
Одними из самых распространенных форм атак на топ-менеджеров являются фишинг, включая так называемый CEO Fraud (43%), компрометация данных через незащищенные личные устройства, которые часто используют в работе с конфиденциальными данными (28%), deepfake-технологии (15%), а также атаки на цепочки поставок (14%).
Особую тревогу вызывают инциденты с применением генеративных ИИ-инструментов: например, в одном из недавних кейсов злоумышленники использовали deepfake-видео с “участием” генерального директора, чтобы инициировать перевод средств через партнёрскую организацию. Параллельно, автоматизированные OSINT-платформы позволяют собирать детальную информацию о руководителях из публичных источников, включая привычки, интересы и круг общения, что делает фишинговые сценарии практически неотличимыми от реальности.
Не меньшую роль играют поведенческие уязвимости. По оценке аналитиков «Информзащиты», значительная доля инцидентов начинается с пренебрежения цифровой гигиеной самими топ-менеджерами: использование личной почты для рабочих задач, отсутствие блокировки устройств, пересылка документов в мессенджеры без шифрования. Подобные действия создают дополнительные критичные точки входа для атакующих.
“Взлом представителя руководства компании — это один из самых опасных сценариев киберинцидентов, последствия которого могут затронуть все уровни бизнеса. В отличие от атаки на обычного сотрудника, компрометация руководителя несет за собой стратегические риски, так как топ-менеджеры обладают широким доступом к конфиденциальной информации, принимают ключевые решения и напрямую взаимодействуют с внешними партнерами, инвесторами и государственными структурами”, — говорит руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский.
Чтобы снизить уязвимость руководства, специалисты “Информзащиты” рекомендуют компаниям внедрить комплексную стратегию защиты. Необходимо проводить регулярное обучение топ-менеджеров основам кибербезопасности, внедрять многофакторную аутентификацию, использовать корпоративные VPN и EDR-системы на всех устройствах, включая мобильные. Особое внимание следует уделять разграничению доступа: личные и рабочие данные, устройства и аккаунты должны быть полностью изолированы. Дополнительно эксперты рекомендуют использовать DLP-системы с политиками, адаптированными для C-level, внедрять Zero Trust подход и проводить редтим-оценки сценариев CEO Fraud. В перспективе компаниям стоит рассматривать включение показателей цифровой безопасности в KPI топ-менеджмента, а также персональные программы киберстрахования для руководства как инструмент снижения бизнес-рисков.
Оригинал публикации на сайте CISOCLUB: "Определены основные риски для топ-менеджеров в 2025 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.