Война на Украине (08.09.24): Западно-Донбасская наступательная операция, Курское направление...

В декабре 2024 года российские компании столкнулись с критическим сбоем в работе корпоративных систем, вызванным массовым обновлением антивирусного ПО от «Лаборатории Касперского». Инцидент, затронувший тысячи организаций по всей стране, привел к блокировке легитимных бизнес-приложений и временной остановке производственных процессов, что эксперты уже назвали крупнейшим IT-сбоем года в корпоративном секторе.

Хроника инцидента: как обновление парализовало бизнес

Утром 12 декабря пользователи по всей России начали массово сообщать о невозможности запустить стандартные офисные программы, бухгалтерские системы и CRM-решения. Проверка показала, что антивирусные модули «Касперского» ошибочно идентифицировали легитимное ПО как вредоносное, помещая файлы в карантин. Особенно сильно пострадали предприятия, использующие 1С, SAP и продукты Microsoft Office.

Масштаб и география сбоя

По данным мониторинговых сервисов, жалобы поступали из 45 регионов РФ, от Калининграда до Владивостока. Наибольшее количество инцидентов зафиксировано в Москве, Санкт-Петербурге и Новосибирске. В зоне риска оказались не только крупные корпорации, но и средний бизнес: логистические компании, банки, ритейлеры и производственные цеха.

Реакция разработчика и временные решения

«Лаборатория Касперского» оперативно выпустила экстренное обновление баз данных, которое восстанавливало работоспособность систем. Однако для многих пользователей проблема заключалась не в самой установке патча, а в необходимости ручного восстановления тысяч файлов, ошибочно помещенных в карантин. «Мы приносим извинения за доставленные неудобства. Сейчас наши алгоритмы проверяют каждую сигнатуру вручную», — заявили в пресс-службе компании.

Практические рекомендации для IT-отделов

Специалисты по информационной безопасности советуют:

• Временно отключить автоматическое обновление антивирусных баз до стабилизации ситуации
• Провести аудит карантина и восстановить все файлы, имеющие цифровую подпись проверенных разработчиков
• Настроить исключения для критически важных бизнес-приложений в политиках безопасности

Это не первый случай, когда автоматические обновления средств защиты приводят к коллапсу в корпоративной инфраструктуре. Аналогичные инциденты происходили с продуктами McAfee в 2010 году, CrowdStrike в 2024 году, а также с решениями от Microsoft. Каждый раз проблема упиралась в недостаточное тестирование обновлений на совместимость с широким спектром бизнес-софта. Текущий сбой демонстрирует уязвимость модели «единого окна» в корпоративной кибербезопасности. Когда один поставщик антивирусных решений контролирует более 60% российского рынка, любая ошибка в его продукте может нанести ущерб экономике в масштабах страны. Это заставляет задуматься о необходимости внедрения многоуровневой защиты, где критические обновления проходят «песочницу» на тестовых стендах, а не применяются сразу на всех рабочих станциях. Для бизнеса это означает рост затрат на IT-безопасность, но и снижение рисков от подобных коллапсов.