Поделиться
Определены основные риски для топ-менеджеров в 2025 году
Исследование «Информзащиты», проведенное в 2025 г., выявило ряд критических рисков, представляющих серьезную угрозу для топ-менеджеров. Среди них целевой фишинг, компрометация корпоративной почты, атаки через личные устройства и другие. По мнению экспертов, эти угрозы продолжают набирать актуальность на фоне усиливающейся цифровизации бизнеса и расширения удалённого доступа к критичным системам. Об этом CNews сообщили представители «Информзащиты».
Согласно данным специалистов, 63% всех целевых атак на корпоративном уровне ориентированы именно на представителей высшего руководства из-за их доступа к стратегически важной информации компании. Чаще всего злоумышленники атакуют топ-менеджеров компаний из ритейла (26%), а также финансов и страхования (по 17%).
Одними из самых распространенных форм атак на топ-менеджеров являются фишинг, включая так называемый CEO Fraud (43%), компрометация данных через незащищенные личные устройства, которые часто используют в работе с конфиденциальными данными (28%), deepfake-технологии (15%), а также атаки на цепочки поставок (14%).
Особую тревогу вызывают инциденты с применением генеративных ИИ-инструментов: например, в одном из недавних кейсов злоумышленники использовали deepfake-видео с «участием» генерального директора, чтобы инициировать перевод средств через партнёрскую организацию. Параллельно, автоматизированные OSINT-платформы позволяют собирать детальную информацию о руководителях из публичных источников, включая привычки, интересы и круг общения, что делает фишинговые сценарии практически неотличимыми от реальности.
Не меньшую роль играют поведенческие уязвимости. По оценке аналитиков «Информзащиты», значительная доля инцидентов начинается с пренебрежения цифровой гигиеной самими топ-менеджерами: использование личной почты для рабочих задач, отсутствие блокировки устройств, пересылка документов в мессенджеры без шифрования. Подобные действия создают дополнительные критичные точки входа для атакующих.
«Взлом представителя руководства компании — это один из самых опасных сценариев киберинцидентов, последствия которого могут затронуть все уровни бизнеса. В отличие от атаки на обычного сотрудника, компрометация руководителя несет за собой стратегические риски, так как топ-менеджеры обладают широким доступом к конфиденциальной информации, принимают ключевые решения и напрямую взаимодействуют с внешними партнерами, инвесторами и государственными структурами», — сказал руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский.
Чтобы снизить уязвимость руководства, специалисты «Информзащиты» рекомендуют компаниям внедрить комплексную стратегию защиты. Необходимо проводить регулярное обучение топ-менеджеров основам кибербезопасности, внедрять многофакторную аутентификацию, использовать корпоративные VPN и EDR-системы на всех устройствах, включая мобильные. Особое внимание следует уделять разграничению доступа: личные и рабочие данные, устройства и аккаунты должны быть полностью изолированы. Дополнительно эксперты рекомендуют использовать DLP-системы с политиками, адаптированными для C-level, внедрять Zero Trust подход и проводить редтим-оценки сценариев CEO Fraud. В перспективе компаниям стоит рассматривать включение показателей цифровой безопасности в KPI топ-менеджмента, а также персональные программы киберстрахования для руководства как инструмент снижения бизнес-рисков.
Короткая ссылка
