Утечки через личные устройства сотрудников: 34 000 случаев заражения сталкерским ПО
Утечка корпоративных данных всё чаще происходит не через взлом серверов, а через личные гаджеты сотрудников, заражённые скрытым ПО для слежки. Рост рынка сталкерского софта требует пересмотра политик безопасности, так как физический доступ к устройству становится главным вектором угрозы для бизнеса.
Исследование «Лаборатории Касперского» фиксирует разрыв между реальностью и восприятием пользователей: 46% респондентов по всему миру сталкивались с цифровым насилием за последний год, но лишь 32% понимают суть этого термина. Ситуация усугубляется ростом теневого рынка: услуги по доксингу и цифровой слежке в даркнете стоят от 50 до 4000 долларов США. Для бизнеса это сигнал о необходимости пересмотра политик информационной безопасности, так как угроза исходит не только от внешних хакеров, но и от лиц с физическим доступом к устройствам сотрудников.
Масштаб проблемы и формы угроз
Цифровое насилие включает широкий спектр действий: от блокировки в соцсетях до скрытой слежки через специализированное ПО. Эксперты отмечают, что жертвы часто не распознают угрозу, принимая её за часть повседневного общения. Наиболее распространенные формы инцидентов:
- Блокировка и изоляция: 17% случаев, цель — причинение вреда через ограничение коммуникации.
- Оскорбления: 15% респондентов получали грубые сообщения.
- Цифровое преследование: 8,5% столкнулись с постоянным давлением.
- Доксинг: 5% случаев раскрытия личных данных без согласия.
В среднем пострадавшие сталкивались более чем с двумя формами давления одновременно. Особенно опасным вектором становится использование технологий бывшими партнерами для контроля и запугивания, включая создание дипфейков и отслеживание перемещений через устройства детей или личных гаджетов.
Рынок сталкерского ПО и технические риски
Эксперты фиксируют рост коммерческого спроса на инструменты скрытого наблюдения. В 2024–2025 годах решения «Лаборатории Касперского» обнаружили такое ПО на устройствах более 34 000 пользователей. За последние пять лет угроза затронула более 127 000 человек в 160 странах. Россия, Бразилия и Индия входят в число регионов с наибольшим количеством инцидентов. Ключевые характеристики угрозы:
- Скрытность: Программы работают в фоновом режиме, жертва не замечает активности.
- Функционал: Доступ к сообщениям, фото, геолокации, аудио- и видеозаписям в реальном времени.
- Уязвимость: Для установки часто требуется физический доступ к устройству, что делает сотрудников уязвимыми при взаимодействии с лицами, имеющими доступ к их гаджетам.
- Динамика: За 2024–2025 годы выявлено 33 ранее неизвестных семейства вредоносных программ.
Влияние на бизнес и рекомендации
Рост числа инцидентов создает риски для корпоративной среды: утечка данных может произойти не через взлом серверов, а через скомпрометированные личные устройства сотрудников. Для минимизации угроз рекомендуется внедрить следующие меры:
- Внедрение защитных решений: Использование антивирусных продуктов, способных выявлять сталкерское ПО и предупреждать о подключении неизвестных Bluetooth-устройств.
- Политика безопасности: Обучение сотрудников распознаванию признаков цифровой слежки и алгоритмам действий при подозрении на компрометацию.
- Протоколы реагирования: Разработка инструкций, запрещающих удаление обнаруженного ПО без оценки безопасности ситуации, чтобы не спровоцировать агрессора, если он находится рядом.
Данные свидетельствуют о том, что защита цифровой приватности становится критическим элементом общей стратегии кибербезопасности, требующим внимания как на уровне ИТ-инфраструктуры, так и на уровне корпоративной культуры.
Источник: kaspersky.ru
