Absolute: в 2020 году бизнес сократил сроки латания Windows до 80 дней

Татьяна Никитина 28 Мая 2021 - 16:28

Малый и средний бизнес

...

Несмотря на условия удаленной работы, многим бизнес-структурам удалось несколько ускорить установку патчей для ОС. Однако эти сроки все еще велики: согласно статистике Absolute Software, в прошлом году на латание Windows 10 на конечных устройствах админы корпоративных сетей в среднем тратили больше двух месяцев — 80 дней.

Очередной годовой отчет Absolute составлен по результатам анализа состояния порядка 5 млн конечных устройств в сетях 13 тыс. клиентов компании из стран Северной Америки и Европы. Как оказалось, из-за удаленки число систем с важной для бизнеса информацией заметно увеличилось, как и ее объемы.

Многие предприятия почти полностью перешли на Windows 10 — эта тенденция особенно заметна в сфере профессиональных услуг (98% парка), госсекторе (94%), сфере финансов и розничной торговле (по 92%). Однако более чем в 40% случаев на машине была установлена Windows 10 версии 1909, в которой Microsoft до прекращения поддержки закрыла свыше 1000 уязвимостей.

Медленнее прочих переход на Windows 10 осуществляют медицинские учреждения — 10% из них до сих пор используют Windows 7, хотя патчи для этой ОС разработчик перестал выпускать больше двух лет назад. Исследователи полагают, что причиной в данном случае является несовместимость важных для медиков приложений с актуальными версиями Windows.

Почти три четверти проанализированных систем содержали конфиденциальную информацию — личностные данные, результаты специфических обследований в медучреждениях. Защиту этих данных шифрованием исследователи в 23% случаев оценили как слабую или неэффективную.

Увеличилось также количество программ и средств обеспечения безопасности, установленных на конечных устройствах. На каждом было обнаружено в среднем 96 уникальных приложений и 11-12 защитных решений (антивирусов, VPN, средств шифрования, управления идентификацией и доступом, детектирования угроз и реагирования на них).

На 60% устройств были установлены как минимум две программы шифрования, на 52% — три и более приложений для управления конечными точками. Избыточность инструментов безопасности, по мнению экспертов, может осложнить защиту и расширить площадь атаки. В четверти случаев установленный антивирус, софт для шифрования или VPN-клиент содержал уязвимости или не обеспечивал надлежащей защиты.

В условиях удаленки организациям трудно контролировать все конечные точки. Единственный выход, по мнению Absolute, — регулярные проверки эффективности наличных средств обеспечения безопасности. Должный уровень обзора, информированности, управления устройствами и приложениями конечных пользователей поможет устранить слепые зоны, своевременно выявлять уязвимости, быстро избавляться от угроз.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 12:36

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили «валентинку от Дурова» — фейковую акцию Telegram

Компания F6 зафиксировала новый сценарий мошенников, приуроченный ко Дню всех влюблённых. В соцсети TikTok распространяются видео о якобы «секретной валентинке от Павла Дурова», которая обещает пользователям премиум-подписку в Telegram или «звёзды» в подарок партнёру. На деле всё заканчивается попыткой кражи денег и данных банковских карт.

Сценарий обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в преддверии 14 февраля.

Мошенники публикуют в TikTok ролики, где рассказывают о «секретной акции Telegram» ко Дню святого Валентина. В видео утверждается, что специальная «валентинка от Дурова» позволяет получить Premium или передать «звёзды» другому пользователю.

Для получения «подарка» зрителям предлагают перейти по ссылке в профиле. Она ведёт в телеграм-канал, откуда пользователя перенаправляют в бот под названием «Секретная валентинка».

Дальше всё выглядит почти безобидно: бот просит пройти короткий опрос и выполнить несколько условий. Последнее из них — подписаться более чем на 30 телеграм-каналов, ботов и сайтов, якобы выступающих «спонсорами» акции.

Одна из ссылок ведёт на мошеннический сайт, замаскированный под розыгрыш призов известного маркетплейса. Пользователю предлагают «покрутить барабан», и уже через три попытки он «выигрывает» технику общей стоимостью около 200 тыс. рублей.

После выбора пункта выдачи сайт сообщает, что товаров в наличии нет, и предлагает обменять приз на деньги. Для этого пользователя просят ввести номер банковской карты, а затем — оплатить «пошлину» в размере 2030 рублей, переведя деньги по номеру телефона или QR-коду.

На момент обнаружения схемы ссылка на оплату ещё не работала, но, как отмечают специалисты, злоумышленники могут активировать её в любой момент.

Основные риски для жертв — списание средств с банковского счёта, компрометация данных банковской карты и захват телеграм-аккаунта. Кроме того, за счёт обязательных подписок мошенники искусственно наращивают аудиторию своих каналов и ботов, чтобы использовать её в следующих схемах.

По данным F6, только по схеме с фальшивыми свиданиями (Fake Date) мошенники в праздничные дни — 14 февраля, 23 февраля и 8 марта — похитили у россиян почти 10 млн рублей за прошлый год.

«Перед праздниками киберпреступники регулярно обновляют сценарии обмана. Всё чаще для этого используют TikTok, откуда пользователей уводят на другие платформы, где и происходит мошенничество», — отмечает Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Главная рекомендация специалистов проста: если в интернете вам обещают ценный подарок, премиум-доступ или деньги — почти наверняка это мошенничество. Особенно если для «получения подарка» нужно подписаться на десятки каналов, перейти по цепочке ссылок или ввести данные банковской карты.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »