Большинство IT-директоров полагает, что сторонние приложения представляют существенную угрозу для бизнес-пользователей. Как выяснили аналитики Perception Point, организации не справляются с защитой своего периметра безопасности на фоне растущей популярности программ для совместной работы.

В исследовании приняли участие 500 респондентов из средних и крупных компаний. Из них более 80% видят угрозу в корпоративных мессенджерах и социальных сетях, виртуальных рабочих пространствах и файлообменных сервисах.

Большинство компаний, в которых работают опрошенные эксперты, используют от двух до десяти подобных приложений. За последний год распространенность таких программ увеличилась у 90% организаций, а 75% планируют в ближайшее время вложиться в подобное прикладное ПО.

Восемь из десяти IT-руководителей сообщили, что сотрудники используют совместные хранилища и мессенджеры для обмена файлами и ссылками. Эта ситуация тревожит респондентов, которые хотели бы полностью контролировать пересылаемые таким образом данные. Сделать это не получается, поскольку, в отличие от той же электронной почты, эти программы не открывают содержимое существующим средствам безопасности.

Исследование доказывает, что беспокойство бизнесменов обосновано. За прошедший год кибератаки с применением сторонних приложений коснулись двух третей участников. Почти 80% респондентов при этом отметили рост изощренности нападений — злоумышленники создают эксплойты на основе передовых технологий и обходят самые продвинутые средства защиты.

Как пояснили эксперты, мессенджеры и программы для совместной работы стали популярным средством для фишинга. В таких продуктах, как правило, нет встроенной проверки на благонадежность URL. Если преступник украдет учетные данные одного из сотрудников, то адресаты, скорее всего, кликнут по присланной им ссылке без раздумий. Это позволяет быстро расширить площадь атаки, собрать информацию о внутреннем устройстве организации или от лица техподдержки получить доступ к компьютерам, чтобы установить вредоносное ПО.

Проблему усугубляет и низкий уровень защищенности организаций как таковой. Только 5% участвовавших в исследовании компаний используют дополнительные системы безопасности помимо средств «по умолчанию».

Оценить вредоносный потенциал сторонних приложений можно по эпидемии шифровальщика NotPetya, которая произошла в 2016 году. Первые жертвы получили зловред под видом обновления ПО для электронного документооборота.

В январе этого года о похожей проблеме сообщили разработчики репозитория расширений и приложений PHP. Злоумышленники взломали веб-сервер компании, в результате чего пользователи в течение нескольких месяцев скачивали небезопасный распаковщик.

В начале марта эксперты обнаружили базу скомпрометированных программ, которые позволяли создать ботнет на основе зараженных компьютеров. Преступники маскировали бэкдор под взломанные версии рабочих утилит, игр и прочих приложений.

Категории: Аналитика, Главное, Кибероборона