Информзащита

Мобильные приложения крупных и средних компаний все чаще становятся целью атак злоумышленников. По данным «Информзащиты», количество таких инцидентов увеличилось примерно на 22% за пять месяцев 2025 г. по сравнению с аналогичным периодом прошлого года. Специалисты связывают это с наличием значительн

оз, так как в их информационной инфраструктуре есть неустраненные критические уязвимости. Эксперты «Информзащиты» связывают это с недооценкой важности инвестиций в кибербезопасность, нехваткой

– сказал эксперт-киберкриминалист центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич. Специалисты «Информзащиты» отмечают, что организациям крайнем важно

– сказал эксперт-киберкриминалист центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич. Также данные исследования показывают, что продолжительность DDoS-ат

этой сфере увеличился на 30% по сравнению с аналогичным периодом прошлого года. Эксперты компании «Информзащита» отмечают, что драйверами роста становятся увеличение количества уязвимостей, в

ще и устроить массовую рассылку», – отметил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Чаще всего злоумышленники используют бренды финансовых организ

Ускоренное устранение уязвимостей снижает риск успешных хакерских атак на 36%. Эксперты «Информзащиты» объясняют эту связь тем, что быстрое реагирование и своевременный патчинг сокра

Количество целевых фишинговых атак в России увеличилось на 32% в первые три месяца 2025 г. по сравнению с аналогичным периодом прошлого года. Эксперты «Информзащиты» указывают, что основные драйверы роста числа инцидентов – развитие технологии искусственного интеллекта и снижение порога входа в киберпреступную деятельность. Специалисты интегра

Ключевые сотрудники компании «Информзащита» были удостоены высоких наград от мэра Москвы Сергея Собянина и правительства ст

енно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты «Информзащиты» называют главной причиной сложившейся ситуации плохо выстроенный процесс принят

ых экзаменов. В 2024 г. на информационные системы, используемые при проведении ЕГЭ, совершалось около 1000 кибератак ежедневно, в 2025 г. таких инцидентов станет примерно 1200-1300 в сутки. Эксперты «Информзащиты» связывают это с повышением интереса хакеров к сфере образования, а также увеличением числа попыток самих учеников сорвать экзаменационный процесс. Об этом CNews сообщили представи

в которых злоумышленники пытались украсть данные с облаков, которые используют компании. Эксперты «Информзащиты» связывают это с расширением использования облачных ресурсов российскими компани

омпании, которые не имеют круглосуточного мониторинга информационной безопасности или настроили его недостаточно эффективно, обнаруживают вредоносное ПО до его активации лишь в 10% случаев. Эксперты «Информзащиты» отмечают, что одно из ключевых преимуществ эффективного SOC — это возможность предотвратить атаку на раннем этапе, тем самым минимизируя технологические, финансовые и репутационны

российских компаний испытывают проблемы с резервными копиями. Трудности касаются защищенности бэкапов, распределения информации и возможности оперативного доступа к ней в случае инцидента. Эксперты «Информзащиты» отмечают, что бэкапы играют ключевую роль в восстановлении работы организации после инцидентов информационной безопасности, снижая технологические, финансовые и репутационные риск

новую схему весной 2025 г. В ней злоумышленники представляются сотрудниками якобы новой платформы маркетплейсов по поддержке продавцов и предлагают гражданам простой и быстрый заработок. Специалисты «Информзащиты» указывают, что для обмана одного человека мошенники могут использовать порядка 10-12 ботов, которые имитируют менеджеров и других пользователей, чтобы вызывать доверие жертвы. Схе

тов и времени (44%), отсутствие возможности протестировать обновление (38%). Другая проблема с патчингом заключается в относительно невысоком уровне импортозамещения в российском бизнесе. По оценкам «Информзащиты», около 50% российских компании заменили западные решения на отечественные. Из-за отсутствия поддержки со стороны иностранных вендоров ПО не обновляется, а значит оно становится вс

Компания «Информзащита» выполнила регулярную проверку и помогла привести в соответствие с последними из

Вероятность выплаты требований злоумышленников при ransomware-атаках в 2 раза больше, если резервные копии были зашифрованы: 67% против 32%. Эксперты «Информзащиты» объясняют, что наличие нетронутых бэкапов позволяет атакованной компании восстановить ценную информацию и выстраивать более продуманную тактику ответа на инцидент, в противном слу

84% компаний уже имеют (31%) или намерены внедрить (53%) стратегию противодействия инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей. Инсайдеры – это сотрудники, которые умышленно или по неосторожности нарушают информа

нговых сайтов, имитирующих западные бренды, увеличилось примерно на 30% в феврале 2025 г. Эксперты «Информзащиты» указывают, что мошенники используют слухи о скором снятии санкций и возобновлен

Среднее время обнаружения кибершпионских атак в 2024 г. достигло 390 дней, что на 40% больше, чем в 2023 г.. Эксперты «Информзащиты» связывают этот рост с совершенствованием методов маскировки вредоносного ПО и расширением арсенала инструментов для поиска уязвимостей, позволяющих злоумышленникам незаметно прони

Компания «Информзащита» успешно прошла сертификацию и получила статус PCI ASV-вендора (Approved Scannin

в январе 2025 г. По сравнению с 2023 г. это на 30% больше. Такие данные приводят эксперты компании «Информзащита», отмечая, что рост числа уязвимостей связан как с расширением информационной ин

«Информзащита» начала процесс ребрендинга, в рамках которого будет изменен визуальный образ ко

Специалисты «Информзащиты» провели комплексный тест на проникновение для компании APPIA Logistics. В результате анализа была составлен отчет с обнаруженными уязвимостями и рекомендациями по их ликвидации. Э

к, с которыми столкнулись компании энергетического сектора в 2024 г., увеличилось на 57%. Эксперты «Информзащиты» указывают, что энергокомпании особо подвержены риску подобных инцидентов из-за

74% образовательных учреждений, среди которых школы, колледжи и вузы, столкнулись как минимум с одним инцидентом информационной безопасности в 2024 г. Эксперты «Информзащиты» связывают интерес хакеров с большим объемом персональных данных, которые хранят организации в сфере образования, их низким уровнем защищенности и постоянным процессом цифровизации

ается на высоком уровне», – отметил директор департамента по работе с финансовым сектором компании «Информзащита» Денис Сенюков.

тупникам готовые вредоносы и упрощающих преступную деятельность. Такое мнение высказывают эксперты «Информзащиты». Согласно опросу, CISO значительно больше обеспокоены проблемой ransomware-атак

ности недостаточным, с 2022 года количество обеспокоенных организаций увеличилось на 32%. Эксперты «Информзащиты» связывают это с увеличением числа киберпреступников и переключением их внимания

Спрос на решения, позволяющие автоматизировать процессы в области информационной безопасности, вырос на 20% в 2024 г. В наступившем году ожидается рост рынка на 27%. Эксперты «Информзащиты» связывают это в первую очередь с кадровым дефицитом на рынке ИБ. «На фоне кадрового дефицита руководители и представители бизнеса решают не собирать новые команды, выискивая желан

доступа поставщиков и логистических компаний к информационной инфраструктуре. По мнению экспертов «Информзащиты», это в первую очередь связано с усложнением атак и с укоренившимся в России тре

за 70% атак с вымогательством в 2024 г., в следующем году их доля составит около 85%. Специалисты «Информзащиты» считают, что отсутствие необходимости самостоятельно разрабатывать программы сн

отников нашли способы обойти политику кибербезопасности для повышения производительности. Эксперты «Информзащиты» связывают это с неправильной настройкой и интеграцией ИБ-решений, из-за чего се

87% атак с использованием программ-вымогателей случаются в выходные и праздники, а также во время крупных корпоративных мероприятий. Специалисты «Информзащиты» связывают это с сокращенным числом работников ИБ- и ИТ-департаментов в нерабочие дни, что создает привлекательные условия для хакеров. «Многие организации исходят из логики, что н

Мошенники традиционно активизируются в новогодний период, специалисты «Информзащиты» ожидают, что злоумышленники сделают упор на схемы с фейковой благотворительност

ы преступлений», — отметил Павел Коваленко, директор центра противодействия мошенничеству компании «Информзащита». Фишинг – самый распространенный способ атак на специалистов кадровых служб. По

Компания «Информзащита» запускает услугу комплексного подключения к платформе цифрового рубля. Об этом

лее популярным», - сказал эксперт Центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич. Основная причина роста числа атак через удаленный доступ – относите

за первые 10 месяцев 2024 г., за аналогичный период 2023 г. года доля составила лишь 20%. Эксперты «Информзащиты» связывают это с высокой прибыльностью для преступников в случае успеха, несмотр