ИБ Исследования
Компания Curator опубликовала ежегодный аналитический отчет, в котором представлены ключевые данные о киберугрозах 2024 года. В документе собраны основные тенденции и статистика, отражающие рост атак и их влияние на бизнес. Рост DDoS-атак: Основные жертвы атак : Бот-сети: Лидеры среди стран-источников DDoS-атак: Китай выбыл из первой тройки. BGP-инциденты: Отчет демонстрирует усиление угроз в сфере кибербезопасности, что […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в 2024 году. Цель — определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в 2024 году. В статье представлены результаты исследования. Несмотря на снижение интенсивности атак на телеком-операторов в III квартале, по итогам 2024 года эта […]
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и логистики, а также профессиональных услуг. Корпоративная электронная […]
В ответ на актуальные вызовы в решении Kaspersky Who Calls появилась новая функциональность с блокировкой звонков с иностранных номеров По данным* Kaspersky Who Calls, в 2024 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, выросла на 18 процентных пунктов по сравнению с 2023 годом и составила 61%. Различные […]
Но каждое третье предприятие испытывает сложности с реализацией законодательных норм «Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают*. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком […]
Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины» «Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой — выманить деньги людей. Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, […]
Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удалённого доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*. Модификация NFCGate В конце 2024 года в России получила широкое распространение вредоносная кампания, которая […]
Компания «Базис» совместно с ИСП РАН и лабораторией «Фобос-НТ» провела этап тестирования компонентов с открытым исходным кодом, используемых в инструментах виртуализации. В результате был выявлен 191 дефект, включая уязвимости, которые успешно устранены. Тестированию подверглись популярные компоненты, такие как nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter и QEMU, с акцентом на библиотеку libvirt. Эта библиотека имеет критическое значение для работы виртуальных машин и может […]
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО На протяжении всего 2024 года команда BI.ZONE Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпрометированные устройства широкий спектр вредоносных […]
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В 2023 году эта цифра превысила 210 тысяч. Такой рост более чем в полтора раза связан как с общим увеличением числа фишинговых ресурсов, так и с […]