В России растут атаки на сотрудников через личные смартфоны и ноутбуки

Компрометация личных устройств сотрудников стала заметным каналом атак на компании в 2025 году. По оценке «Бастиона», за полугодие число подобных инцидентов выросло на 30% относительно прошлого года; 20–25% утечек данных связаны с личными смартфонами и ноутбуками, имеющими доступ к корпоративной сети. Причины — установка приложений из сторонних источников, фишинговые кампании, поддельные обновления, использование нелицензионного ПО без патчей. Мессенджеры и встроенные браузеры часто служат транспортом для «троянов».

Эксперты объясняют тренд наследием удалёнки: BYOD удобен и позволяет экономить на оборудовании, но без централизованного контроля создаёт «слабое звено». По мере ужесточения корпоративной безопасности злоумышленники смещают акцент на персональные гаджеты. В прицеле остаются финансы, IT, телеком и e‑commerce.

Практические меры, которые рекомендуют специалисты:

• внедрить MDM/EMM и EDR/XDR с политиками для BYOD (контейнеризация рабочих данных, шифрование, удалённая блокировка);
• сегментировать доступы, применять MFA и принцип наименьших привилегий;
• ограничить установку приложений, разрешить только официальные магазины и корпоративные каталоги;
• обучать сотрудников распознаванию фишинга и проверке обновлений;
• регулярно обновлять ОС и ПО, отказаться от нелегальных приложений;
• использовать защищённые мессенджеры и веб‑доступ с корпоративными прокси/SG.

Эксперты подчёркивают: без формальных правил BYOD и технического контроля рост атак через личные устройства сохранится.

Обратите внимание: Опасная вспышка на Солнце: эксперты предупреждают о рисках для околоземного пространства