Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Умные гаджеты как новая точка входа

1
2 мин
Изображение: recraft Российские компании часто становятся жертвами кибератак, источником которых становятся привычные на первый взгляд устройства — от беспроводных колонок до кружек с подогревом. Как сообщили в пресс-службе RTM Group, за первые девять месяцев 2025 года число инцидентов, связанных с использованием уязвимых гаджетов и программного обеспечения, увеличилось на 124% по сравнению с аналогичным периодом прошлого года. По исследованию, основанному на обращениях более 300 компаний и результатах пентестов в более чем 500 организациях, злоумышленники используют бытовые цифровые устройства как точку входа в инфраструктуру предприятий. Среди них — зарядные станции, Wi-Fi-лампы, «умные» кружки, колонки и другие аксессуары с сетевыми интерфейсами. Все они в RTM Group охарактеризованы как потенциальные «цифровые мины», способные стать каналом внедрения вредоносных программ, включая шифровальщики и инструменты для кражи конфиденциальной информации. Анализ, проведённый специалистами RTM

Изображение: recraft

Российские компании часто становятся жертвами кибератак, источником которых становятся привычные на первый взгляд устройства — от беспроводных колонок до кружек с подогревом. Как сообщили в пресс-службе RTM Group, за первые девять месяцев 2025 года число инцидентов, связанных с использованием уязвимых гаджетов и программного обеспечения, увеличилось на 124% по сравнению с аналогичным периодом прошлого года.

По исследованию, основанному на обращениях более 300 компаний и результатах пентестов в более чем 500 организациях, злоумышленники используют бытовые цифровые устройства как точку входа в инфраструктуру предприятий.

Среди них — зарядные станции, Wi-Fi-лампы, «умные» кружки, колонки и другие аксессуары с сетевыми интерфейсами. Все они в RTM Group охарактеризованы как потенциальные «цифровые мины», способные стать каналом внедрения вредоносных программ, включая шифровальщики и инструменты для кражи конфиденциальной информации.

Анализ, проведённый специалистами RTM Group, показывает, что на большинстве рабочих мест установлено в среднем до 30 сторонних приложений. При этом от 2 до 3 из них ежедневно содержат известные уязвимости, доступные для эксплуатации. Не менее сложная ситуация выявлена и на уровне серверов — в 70% случаев в результате проверки обнаруживается как минимум одно приложение с критическими уязвимостями.

Как считают в компании, значительная часть организаций продолжает работать в режиме «ложного чувства защищённости». В RTM Group подчёркивают, что около 80% средних компаний с выручкой до 2 млрд рублей не проводили аудит используемого программного обеспечения более двух лет. Это создаёт благоприятную среду для целенаправленных атак и повышает риски компрометации данных.

Эксперты RTM Group рекомендуют бизнесу в срочном порядке провести внеплановую инвентаризацию цифровой инфраструктуры, включающую как программные, так и аппаратные средства. Особое внимание предлагается уделить анализу сторонних гаджетов, подключённых к корпоративной сети, и немедленно исключить устройства с несертифицированным ПО или отсутствием обновлений.

Оригинал публикации на сайте CISOCLUB: "В RTM Group заявили о росте атак на российские компании через «умные» гаджеты и уязвимое ПО".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Инновационные технологии будущего
74,2 тыс интересуются