Анастасия Башкатова
Использование для решения рабочих задач личных устройств может усугубить для предприятия риск кибервзлома.
Фото РИА Новости
Специалисты по информационной безопасности (ИБ) выявили новую вредоносную программу, которая атаковала одну из организаций российского госсектора, вероятно, с целью шпионажа в интересах иностранных спецслужб. Теперь не исключено повторение таких атак на другие организации госсектора РФ, от которых зависят стабильность экономики и безопасность страны. Новый отчет Всемирного экономического форума (ВЭФ) подтверждает: сейчас геополитика – определяющий фактор киберугроз. ВЭФ указал также на проблему уязвимости цепочек поставщиков и подрядчиков, с которыми контактируют крупные компании.
В организациях, имеющих отношение к российскому госсектору, продолжают выявлять присутствие внедренного извне вредоносного программного обеспечения (ВПО), заточенного под шпионаж.
Напомним, одной из громких новостей в сфере кибербезопасности 2024 года стало обнаружение вредоноса, получившего название GoblinRAT. Как сообщали эксперты центра исследования киберугроз Solar 4RAYS, его выявили в нескольких российских ведомствах и IT-компаниях, обслуживающих госсектор. Он, годами оставаясь незамеченным, мог сканировать внутренние информационные потоки. В чьих интересах – осталось неизвестно (см. «НГ» от 10.11.24).
2026 год начался с новости про обнаруженный в 2025 году тоже в одной из организаций российского госсектора бэкдор ShadowRelay (бэкдор – ВПО для удаленного управления компьютером; ShadowRelay в переводе означает «теневая передача»).
О находке уведомили в пресс-релизе тоже специалисты Solar 4RAYS. Богатый функционал этой вредоносной программы свидетельствует о высоком уровне подготовки хакеров: они планировали как можно дольше присутствовать в зараженной цифровой инфраструктуре. Такое поведение, по замечанию экспертов, характерно для профессиональных хакерских группировок, работающих в интересах спецслужб других стран и занимающихся целевыми атаками.
ИБ-специалисты успокоили, что в описанном случае вредонос не успел украсть данные и нанести вред. Но они предупредили: «Предположительно злоумышленники будут использовать бэкдор и в других атаках на организации российского госсектора, прямо влияющие на экономику и безопасность страны».
Новый отчет Всемирного экономического форума, посвященный глобальным киберрискам в 2026 году, подтверждает: сейчас геополитика – ключевой фактор для сферы кибербезопасности.
Как показал опрос более 800 руководителей компаний из 92 стран, 64% организаций учитывают опасность геополитически мотивированных кибератак, будь то шпионаж или нанесение вреда критической инфраструктуре. И треть опрошенных сомневаются в способности их государства защитить экономику от таких атак.
Еще одна тенденция, на которую указал ВЭФ, – трансформация отрасли кибербезопасности вследствие распространения технологий искусственного интеллекта (ИИ). Подавляющее большинство (94%) опрошенных компаний уверены, что ИИ влияет на деятельность как злоумышленников (с помощью ИИ они создают дипфейки, пишут вредоносные коды, совершают молниеносные массовые атаки), так и защитников (ИИ помогает автоматизировать рутинные процессы, быстрее выявлять и классифицировать ВПО).
Кроме того, судя по отчету ВЭФ, все более серьезной проблемой становятся уязвимости в цепочках поставщиков и подрядчиков, с которыми взаимодействуют крупные компании. Об этом сообщили почти две трети опрошенных крупных компаний.
Россия полностью вписалась в мировые тренды. По данным компании «Кросс технолоджис», в 2025 году доля атак через цепочки поставок достигла в России 25–30% от общего числа киберинцидентов. В 2026-м, по прогнозу, эта доля может вырасти до 35–40%.
Крупный бизнес, включая аффилированный с государством, а также организации госсектора могут взаимодействовать с малыми и средними предприятиями, провайдерами услуг, логистическими компаниями, облачными сервисами – список длинный.
И все эти звенья цепи каждое по-своему бывают уязвимы перед взломом: из-за нехватки экспертизы, профильных специалистов и финансовых ресурсов для обеспечения собственной защиты. В их цифровом контуре могут появляться бреши – потенциальные точки входа для хакеров.
Активная цифровизация бизнес-процессов и государственных услуг без должного внимания к защите инфраструктуры и тех данных, которые внутри нее циркулируют, становится уже не благом для экономики, а вызовом.
Также есть гипотеза, что перечисленные уязвимости могут усугубляться из-за распространенности в ряде отраслей удаленных или гибридных форматов занятости: это упрощает кибератаки на отдельных сотрудников или целые коллективы.
«Накопление беспрецедентно больших объемов информации в совокупности с массовым ее использованием в управленческих и маркетинговых целях и удаленной работой (через облачные сервисы, инструменты видео-, конференц-связи и платформы управления проектами) создает высокие риски утечки данных», – сообщили старший научный сотрудник Всероссийской академии внешней торговли Минэкономразвития Антонина Левашенко и научный руководитель Института экономической политики им. Е.Т. Гайдара Сергей Синельников-Мурылев в исследовании, посвященном персональным данным (опубликовано в журнале «Экономическая политика»).
Комментируя это исследование, научный сотрудник лаборатории Института Гайдара Ольга Магомедова пояснила «НГ», что рост утечек данных, обусловленных удаленной работой, – общемировой тренд. Это связано с децентрализацией цифровой инфраструктуры, когда работник начинает использовать свои личные устройства для доступа к корпоративным информационным системам, подключаясь к ним через различные сети.
Также сказывается некачественное управление паролями. Например, по оценкам аналитиков, на американском рынке более 60% работников на удаленке используют корпоративные пароли на различных устройствах.
И если киберзлоумышленникам удается украсть данные пользователя, с помощью которых он входит в рабочий аккаунт и взаимодействует с корпоративной системой, это начинает угрожать всей организации, а также тем лицам, чьи данные она аккумулирует, в частности, ее клиентам.
Так что, по словам эксперта, распространение удаленных форматов занятости делает утечки более чувствительными для общества и экономики в целом.
Однако даже полная отмена удаленки вряд ли решит проблему цифровой уязвимости компаний. По мнению Магомедовой, важнее вкладываться в развитие корпоративной культуры информационной безопасности и в новые технологические решения для ее обеспечения.
«При грамотной настройке IT-инфраструктуры, использовании надежных защитных решений и соблюдении базовых мер цифровой гигиены удаленный формат может быть не менее безопасным, чем работа из офиса», – подтвердил «НГ» руководитель подразделения Kaspersky GReAT в России Дмитрий Галов. Ведь основные риски, по его словам, связаны с ошибками в настройке IT-ресурсов и человеческим фактором. «Например, сотрудники по-прежнему регулярно сталкиваются с фишинговыми рассылками, указывают слабые пароли», – пояснил Галов.
Со времени пандемии, когда удаленка стала новой нормой, большинство организаций, по мнению директора по информационной безопасности группы компаний «Солар» Вячеслава Тупикова, все же сумели перенастроить свои подходы к информационной безопасности.
Риски именно из-за удаленного формата работы, безусловно, могут время от времени возникать. Но, по оценкам эксперта, более частый сценарий – это уже упомянутая компрометация цепочек подрядчиков. Вне зависимости от того, работают их сотрудники удаленно или в офисе.
Алексей Казаков 
