ИБ Исследования
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в первом квартале 2025 года по сравнению с аналогичным периодом 2024 года и четвертым кварталом. Цель исследования — определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в первом квартале 2025 года. Первый квартал года подтверждает закрепившийся […]
Злоумышленники активно рассылают фейковые письма от имени Федеральной службы безопасности по российским компаниям. Их цель — запугать получателя и заставить открыть вредоносное вложение. Схему мошенничества описывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда». В последнее время участились случаи мошеннических рассылок от имени Федеральной службы безопасности РФ. Такие письма приходят сотрудникам российских компаний на […]
Positive Technologies провела исследование об основных областях применения искусственного интеллекта (ИИ) в кибербезопасности и установила, что более чем в половине техник и тактик киберзащиты (в матрице MITRE D3FEND) возможно использование ИИ. На текущий момент 28% защитных мер уже могут осуществляться с помощью ИИ, в 27% — решения находятся на разной стадии разработки. С помощью ИИ защитники могут заранее определять, прогнозировать и предупреждать актуальные киберугрозы. ИИ помогает защищаться от потенциальных утечек конфиденциальных данных, […]
Мошенники активно используют игровые платформы для кражи аккаунтов, внутриигровых ценностей и реальных денег, а также распространяют вредоносное ПО под видом развлекательных приложений. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает подробности о самых популярных атаках на геймеров и способах защиты. Сегодня в видеоигры играет 60% россиян — около 88 млн человек. По итогам […]
Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным BI.ZONE WAF, в период с декабря по февраль было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных уязвимостей выросло на 10% и составило […]
С февраля 2025 года специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников: более 250 попыток атак на 13 организаций за несколько дней. Техника эксплуатации уязвимости найдена в модуле must-use plugins — […]
Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос* группы компаний «Гарда». Еще 29% респондентов встречают этот тип угроз раз в месяц или реже и 10% ‒ несколько раз в неделю и чаще. При этом проактивную защиту используют не более 15% компаний. Результаты опроса показывают, что российский бизнес использует разнообразные […]
По данным опроса, проведенного ГК «Солар», 47% организаций систематически анализируют тренды по отдельным направлениям ИБ, а 33% компаний применяют эту практику для решения конкретных задач. Компании определяют направления и области для трендвотчинга, исходя из своих целей и задач, а также специфики бизнеса, среди них: Трендвотчинг дает возможность получить доступ к закрытым данным по конкурентам: кого они нанимают, какие у них бюджеты, как устроена […]
Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения. Таковы данные аналитического отчета за 2024 год группы компаний «Солар», архитектора комплексной безопасности. Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, ИТ, почтовые сервисы, ритейл, банки, […]
ГК «Солар», архитектор комплексной кибербезопасности, оценил текущий уровень защищенности кода банковских веб-приложений. В 2024 году в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации. В финансовых приложениях, где обрабатываются конфиденциальные данные и транзакции пользователей, безопасность кода имеет важное значение. Эксперты ГК «Солар» проанализировали миллионы строк […]