Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость Cyber resilience

реагирования на инциденты, а также на экспертные сервисы. В тоже время, многим компаниям не хватает ИБ-специалистов и недостаточно собственных компетенций в этой сфере. Да и сами ИБ-реше

ны. Это снижает порог входа, расширяет круг атакующих и делает одинаково уязвимыми как случайные цели, так и организации, представляющие интерес для целевых групп. В качестве ориентира многие команды ИБ используют внешний контурный мониторинг и сопоставление активов с каталогами известных эксплуатируемых уязвимостей, включая рекомендации регуляторов и профильных агентств, которые регулярно

мониторинг инфраструктуры и проактивное выявление угроз, а также выполнение требований регуляторов. Опрос показал, что большинство компаний-респондентов используют или планируют использовать в своих ИБ-системах центры мониторинга и реагирования. В зависимости от сегмента, о том, что использование SOC не планируется, заявили от 7% (Enterprise) до 11% (СМБ) опрошенных. От 4% (Enterprise) до

ачи, требовавшие неделю, теперь выполняются за один день. Все решения, внедренные в 2025 г., основаны на отечественных технологиях от анализа логов до автоматизации инцидентов. ЦИТ продолжит развитие Центра противодействия киберугрозам и повышение уровня защиты государственных систем региона.

орые открываются в ней молодым специалистам. Спикерами первого практического занятия стали эксперты Управления информационной безопасности Дальневосточного региона и Азии Fesco и преподаватель

рогостоящую SOC Что еще более примечательно, свыше трети (36%) среди тех, кто отказывается от SOC, относятся к госсектору, сообщил изданию и. о. директора и архитектор по информационной безопасности (ИБ) компании Usergate Дмитрий Овчинников. Размер не имеет значения Согласно статистике Usergate, «отказники» находятся как среди малого бизнеса, так и в стане крупных корпораций. Отчет учитывае

я целей вымогатели использовали легитимные программы для архивации файлов и полнодискового шифрования. Угрозы и векторы Среди выявленных угроз 2025 г., на которые приходилось реагировать специалистам Центра кибербезопасности (ЦК) компании F6, чаще всего встречались инциденты, связанные с управляемыми человеком атаками — 32%. На втором месте — майнеры (26%). На третьем месте идут инциденты,

ют в своей работе, 38% обновляют антивирусное ПО, 20% разрабатывают регламенты для сотрудников и проводят регулярный инструктаж по типовым угрозам. Отличается и кадровая политика: 28% нанимают в штат ИБ-специалиста, а 14% обращаются к внешним подрядчикам. Еще 10%, прежде чем что-то менять, обращаются к внешним экспертам по кибербезопасности для аудита инфраструктуры. Большинство организаций

ик технологий для борьбы с киберпреступностью, зафиксировала активизацию мошеннических атак на российских пользователей игровой платформы Steam. Через YouTube, TikTok и другие известные видеохостинги злоумышленники распространяют ссылки на фишинговые сайты, которые предлагают получить подарочные карты на сумму от $5 до $50 и бесплатные скины для популярных игр. Под этим предлогом пользовате

вий для операционной деятельности, говорит главный инженер направления информационной безопасности (ИБ) компании «Уралэнерготел» Сергей Ратников. По его словам, существенная часть ущерба приход

тике BI.Zone, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы. Перед Новым годом злоумышленники чаще используют сезонные сценарии: предлагают доставку корпоративных подарков,

бое внимание уделялось моделированию долгосрочных целенаправленных атак (APT-сценарии), при которых злоумышленник постепенно развивает атаку: проникает в инфраструктуру, закрепляется в ней и ма

этом CNews сообщили представители «Информзащиты». Механика распыления паролей основана на том, что злоумышленники не подбирают множество паролей для одной учетной записи, а используют один пар

(11%). Еще 7% считают, что специалисты преувеличивают угрозы. Только 24% уверены, что рекомендации ИБ полностью обоснованы и помогают избежать инцидентов. Правила ИБ усложняют работу Ка

составила типичный портрет потенциальной жертвы злоумышленников. По данным сервиса «Защитник МТС», мошенники чаще всего атакуют мужчин 35–44 лет со средним доходом, не имеющих детей и склонных

кибератак на российские организации в следующем году может увеличиться на 30-40%, а пик активности злоумышленников, вероятно, будет достигнут в Единый день голосования в конце сентября 2026 г.

вреда по электронной почте, зарегистрированной в сервисе Proton, и заплатить выкуп. В случае отказа злоумышленники угрожают удалить с устройства все данные, без возможности их последующего восс

, критичное для минимизации ущерба. Эта проблема усугубляется быстрым ростом числа решений на рынке ИБ: по оценкам аналитиков, только в России сегодня работают тысячи поставщиков кибербезопасно

шленников успешно атаковать свои цели. Сейчас в «темной сети» популярны средства для обхода средств ИБ, вредоносное ПО, адаптированное под изменения в браузерах и операционных системах, а также

еский центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с

е насчитывают десятки и сотни тысяч подписчиков. Если у канала открыты комментарии, то в этих чатах злоумышленники активно расставляют ловушки в виде инвестскама, предложений легкого заработка,

, Indicators of Attack. Его применение помогает зафиксировать подготовку атаки и выявить активность злоумышленников до момента взлома. Кроме того, в новой версии «Гарда TI Feeds» добавлены отра

омощью ботов и больших языковых моделей для ускоренной генерации больших объемов вредоносного кода. Мошенники применяют тайпсквоттинг – создают библиотеки с названиями, похожими на оригинальные

ести диалог, но и воспроизводить голос и видео, что делает возможным новые сценарии атак. Например, злоумышленники с помощью аудио-ботов могут совершать массовые звонки в колл-центры ритейлеров

иально вредоносные. Рост доверия к ИИ-интеграциям за последние два года создал условия, при которых злоумышленники получили возможность использовать технологический прогресс как прикрытие для а

Рассылка вредоносных файлов Мошенники начали рассылать тулякам вредоносные файлы под видом фотоархива, об этом в декабре

бходимость в оперативном развертывании современных центров кибербезопасности. Участники российского ИБ-рынка и облачные провайдеры объединились под эгидой компании VolgaBlob и запустили услугу

в свой продуктовый портфель. Об этом CNews сообщили представители UDV Group. UDV Group – российский ИБ-вендор, предоставляющий экосистему решений для защиты технологических и корпоративных сете

рсию «Гарда Anti-DDoS». Она уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упр

еля. Freepik - Freepik Исследователи создали поддельное подставное лицо вроде тех, которых нанимают хакеры КНДР, чтобы выяснить, какими средствами он пользуется Как отметил Элдритч, все риски н

и регистрацию подозрительной активности. ИИ-агент мгновенно анализирует карточку инцидента, цель и вектор атаки. Для нейтрализации угрозы ИИ формирует наиболее эффективный плейбук с учетом спе

Трое под арестом Польские полицейские взяли под стражу группу граждан Украины, при которых было обнаружено множество устройств для шпионажа и взлома, пишет портал Bleeping Computer. Их арестовали за предполагаемую попытку нанести ущерб ИT-системам Польши, задействуя при этом то самое продвинутое оборудование, которое было у них в мом

пользуют против водителей такси и доставщиков. Под видом приложений-радаров коэффициентов для такси злоумышленники распространяют через мессенджеры вредоносное ПО, которое позволяет похищать де

являют о фейковой победе в конкурсах и розыгрышах. Об этом CNews сообщили представители ГК «Гарда». Мошенники создают поддельные аккаунты популярных каналов или личных страниц, и часто такие ак

Об актуальности «сетевых песочниц» для защиты от сложных атак впервые написал Gartner в 2016 году. С момента выпуска статьи прошло практически 10 лет

еличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, н

ты выявили самые частые техники, которые могут применяться в рамках одной атаки. Так, в 57% случаев злоумышленники получали доступ через действующие учетные данные. В таких атаках обычно исполь

к с вредоносным программным обеспечением (ПО) — один из самых популярных приемов», — сказал Немкин. Злоумышленники рассчитывают на доверчивость людей. Вредоносные файлы маскируются под изображе

этого сегмента по-прежнему будут характеризовать двузначные цифры. В 2022–2023 гг. типичный проект ИБ представлял собой авральное импортозамещение. Сейчас рынок возвращается к плановой цифрови

е ПО и ИТ-услуг федеральным агентствам. Представители Opexus частично подтвердили The Register, что хакеры работали именно на нее. В ответ на запрос издания они заявили: «Безопасность информаци