просу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руковод

в. Бомон считает, что эта утечка датирована 2022 г. и связана с уязвимостью CVE-2022-40684, которую хакеры успешно эксплуатировали до того, как вендор выпустил обновления. Как написал Бомон, он

ых происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквальн

лекательность атак на крупные компании для многих злоумышленников снизилась из-за возросшего уровня ИБ и необходимости крупных вложений для организации успешной атаки», — сказал руководитель на

та, ущерб непосредственно от инцидента (потери от приостановки деятельности компании, уплата выкупа злоумышленнику, кража денег, потеря клиентов, сорванные сделки и другие), а также затраты на

С докладами выступят: Сергей Ландырев, начальник группы ИБ, БНП «Париба банк»; Александр Дворянский, директор по информационной безопасности, ГК «Эле

ший рост, говорит управляющий директор «Инферит» Иван Киреев. «Аппаратные решения, системный софт и информационная безопасность - это фундаментальная триада развития вендора «Инферит», которая

там F.A.C.C.T. обнаружить ещё две атаки с использованием этих вредоносных программ. К этому времени злоумышленник сменил маскировку, начал использовать в качестве приманок официальные документы

беругроз, специфичных для таких сетей. Так, например, продукт своевременно уведомит специалистов по ИБ о несанкционированном запуске инженерных утилит, попытках подбора паролей к SCADA и подмен

И снова Lazarus Хакеры, работающие на спецслужбы Северной Кореи, продолжают «демонстрировать» новые вредоносн

имися в портфеле ГК компетенциями по защите информации, а также имеет большой потенциал по развитию ИБ-проектов на базе инфраструктурных решений “Инферит”. Уверен, что присоединение к ГК Softli

ование произошедшего, но лишь благодаря тому, что ее данные не хранились там, куда смогли добраться хакеры.

рынка на 27%. Эксперты «Информзащиты» связывают это в первую очередь с кадровым дефицитом на рынке ИБ. «На фоне кадрового дефицита руководители и представители бизнеса решают не собирать новые

января не восстановили, сайт платформы недоступен, проведение торгов и конкурсов прекращено. Также хакеры сообщили, что в результате атаки было удалено 550 ТБ данных. «Молчание порождает вопро

доступа Darktrack RAT и Ozone RAT, стилеры Glory Stealer и MetaStealer (вариация RedLine Stealer). Злоумышленники из Sticky Werewolf отправили вредоносные письма, в которых содержалось поручен

кже возглавляет рейтинг по количеству обнаруженных угроз — на город приходится 43% инцидентов. Доля атак в Москве увеличилась почти вдвое по сравнению с предыдущим кварталом и составила 19%. Ми

кибератаки. Недостаток корпоративной экспертизы по управлению киберрисками, выстраиванию процессов ИБ и взаимодействию с бизнесом влечет за собой рост интереса к комплексным сервисам по консал

итейлеров происходят из-за усиления конкуренции на рынке, а также с целью вымогательства и шантажа. Хакеры также проявляли интерес к остальным индустриям. В России в 2024 г. атаки на финансовую

ых происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквальн

«МТС Линк» и порталом по поиску работы SuperJob провели исследование, посвященное обучению основам информационной безопасности в нижегородских компаниях. 21% офисных работников отметили, что н

ых инвестиций и сделок с недвижимостью на предмет риска для национальной безопасности страны. Те же хакеры, по-видимому, взломали и Управление по контролю над иностранными активами, еще одно по

омпетенции, модернизируют методы ИТ-атак, используют новые для себя ИТ-инструменты, добавил Гузаиров. В компании «Информзащита» подтверждают изданию «Коммерсант» динамику: совокупное число инцидентов ИБ в российских компаниях за минувший год достигло около 140 тыс., что в 2,7 раза больше, чем в прошлом году, оценивают там. Во втором полугодии наблюдался рост относительно первого, количество

лся гораздо раньше, о чем свидетельствуют жалобы пользователей. Как пишет Telegram-канал «Банкста», хакеры атаковали «Росэлторг» ночью 9 января 2025 г. по Москве (публикация датирована 12 январ

рост рынка ИБ-решений, который связан с необходимостью замещения зарубежного софта на фоне санкций. Кибербезопасность является одним из самых быстрорастущих рынков среди ИТ. Так по оценке ЦСР,

новную угрозу российским компаниям по-прежнему представляют хактивисты – политически мотивированные киберпреступники. Медианное ежемесячное количество кибератак в 2024 г. составляло около 10 ты

еса, а корпоративные почтовые сервисы, как правило, надежно защищены сервисами служб безопасности. «Злоумышленники используют три основных типа атак с применением видеодипфейков – это замена ли

ященное теме защиты данных в служебной коммуникации. В исследовании участвовали руководители, ИТ- и ИБ-специалисты (40%) и другие сотрудники органов власти и госучреждений (60%). Об этом CNews

дние два дня новогодних каникул атаки и вовсе длились практически круглосуточно. «По нашему мнению, злоумышленникам удалось наладить методики автоматизированных атак с помощью роботизированных

Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль пов

ых происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквальн

етственность за атаку. «Учитывая, что прошли уже две недели, либо ведутся переговоры о выкупе, либо хакеры не смогли выкрасть ничего, за что можно было бы заставить компанию платить, – считает

Принятой Концепцией предусмотрено также введение региональных и муниципальных программ профилактики ИТ-преступлений и создание механизма оперативной приостановки операций с денежными средствами

ных недостатками конфигурации и отсутствием превентивных мер. Аналитики прогнозируют, что в 2025 г. злоумышленники будут больше нацеливаться на облачные решения для кражи данных, например с цел

тр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмеча

выведена из строя. Когда именно произошла атака, к моменту выхода материала известно не было – сами хакеры сообщили о ней 7 января 2025 г. Bleeping Computer пишет, что хакеры украли конф

Решение суда Московский суд обязал ИТ-компанию «Яндекс» убрать из открытого доступа карты и фотографии одного из крупнейших НПЗ в России. Объект в 2024 г. подвергся атаке дронов-камикадзе четыре раза, об этом пишет ТАСС со ссылкой на судебное решение. Какой суд принял решение и о каком НПЗ идет в нем речь, не уточняется. По информации ТАСС, в прошлом году

Сетевая безопасность — флагман ИБ-бюджетов Из сотни участников рейтинга CNews Security по 63 компаниям доступна разбивка выр

ty, выручка 100 крупнейших отечественных поставщиков решений в области информационной безопасности (ИБ) выросла на 30,7% до ₽361 млрд по итогам 2023 г. При этом продолжается концентрация рынка

исям и начали уведомлять пострадавших сотрудников. Хоть специалисты по информационной безопасности (ИБ) компании и не выявила постоянных рисков для пострадавших лиц. Теперь же компания начала р

вить принадлежность группы Cloud Atlas. В ходе последней выявленной кампании, начавшейся в 2023 г., злоумышленники в основном атаковали цели в России - 80% жертв располагаются там. Остальные по