ИБ Исследования
2025 год подтверждает статистику последних лет: мисконфигурации и уязвимости по-прежнему остаются одним из ключевых векторов получения первоначального доступа при атаках на IT-инфраструктуру. Современные инфраструктуры становятся все более распределенными, многослойными и динамически изменяемыми: контейнеризация, оркестраторы, IaC, микросервисная архитектура, многочисленные политики и интеграции. Каждое звено этой сложной системы формирует новый, по умолчанию небезопасный интерфейс. Достаточно одной нестрогой […]
Центр цифровой экспертизы Роскачества протестировал по 85 критериям 10 популярных облачных сервисов на iOS и Android, оценив базовые возможности загрузки и хранения файлов и такие аспекты, как совместная работа, цифровая безопасность, адаптация для людей с ограниченными возможностями, а также соответствие российскому законодательству. По итогу были проверены все ключевые функции, оценены удобство, безопасность и производительность облачных […]
Специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BI.ZONE DFIR подготовили исследование ландшафта угроз Threat Zone 2026. В его основу легли результаты наблюдения за деятельностью более чем 100 кластеров активности, нацеленных на организации в России и других странах СНГ в 2025 году. Впервые шпионаж и хактивизм стали целью более чем в половине атак Доля […]
Российский сервис разведки утечек данных и мониторинга даркнета DLBI представил результаты анализа российского черного рынка утечек данных в 2025 году. В ограниченный и открытый доступ, включая форумы в даркнете и телеграм-каналы, за год попала 61 утечка, содержащая 36,5 млн уникальных телефонных номеров и 28,7 млн уникальных e-mail. По сравнению с 2024 годом число таких утечек […]
Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали недавнюю активность APT-группы HoneyMyte. В 2025-2026 годах злоумышленники существенно обновили свой инструментарий: добавили шпионские функции в бэкдор CoolClient, а также начали применять браузерные стилеры и вредоносные скрипты для кражи учётных данных, документов и системной информации. В число целей группы вошли госсектор и частные […]
В 2025 году наблюдался всплеск количества инцидентов, когда мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги.По данным* «Лаборатории Касперского», чаще всего в таких схемах встречались троянцы Pure, Venom и Buhtrap. В общей сложности с этими вредоносными программами столкнулись почти 12 тысяч корпоративных пользователей. Такие […]
По данным* Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%. Различные спам-звонки получали около 95%. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й. «Телефонные мошенники по-прежнему чаще всего используют методы социальной инженерии, чтобы добраться до денег […]
«Лаборатория Касперского» обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во вложениях таких рассылок скрывался бэкдор, который позволяет атакующим управлять заражённым компьютером жертвы. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й. […]
Большинство организаций, которые планируют строить центры мониторинга кибербезопасности (Security Operations Center, SOC) в ближайшие два года, собираются обращаться к внешним подрядчикам. Так, 64% предприятий в мире готовы делегировать им часть задач, а 26% — полностью отдать их на аутсорс. В России — 67% и 25% соответственно. Самостоятельно создавать SOC готовы менее 10% респондентов — это касается […]
По мере развития цифровых систем возникают риски, которые выходят за рамки традиционных киберугроз. Главный технологический эксперт «Лаборатории Касперского» Александр Гостев представил сценарии «серых лебедей» — возможных событий, которые в будущем могут существенно изменить сферу кибербезопасности. «Большинство отраслевых прогнозов основаны на рациональной экстраполяции — те же угрозы, те же векторы атак, только в большем масштабе. В этом анализе преследовалась […]