ИБ Исследования
В ответ на актуальные вызовы в решении Kaspersky Who Calls появилась новая функциональность с блокировкой звонков с иностранных номеров По данным* Kaspersky Who Calls, в 2024 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, выросла на 18 процентных пунктов по сравнению с 2023 годом и составила 61%. Различные […]
Но каждое третье предприятие испытывает сложности с реализацией законодательных норм «Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают*. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком […]
Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины» «Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой — выманить деньги людей. Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, […]
Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удалённого доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*. Модификация NFCGate В конце 2024 года в России получила широкое распространение вредоносная кампания, которая […]
Компания «Базис» совместно с ИСП РАН и лабораторией «Фобос-НТ» провела этап тестирования компонентов с открытым исходным кодом, используемых в инструментах виртуализации. В результате был выявлен 191 дефект, включая уязвимости, которые успешно устранены. Тестированию подверглись популярные компоненты, такие как nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter и QEMU, с акцентом на библиотеку libvirt. Эта библиотека имеет критическое значение для работы виртуальных машин и может […]
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО На протяжении всего 2024 года команда BI.ZONE Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпрометированные устройства широкий спектр вредоносных […]
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В 2023 году эта цифра превысила 210 тысяч. Такой рост более чем в полтора раза связан как с общим увеличением числа фишинговых ресурсов, так и с […]
Сейчас на платформе более 90 публичных и приватных программ. Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из […]
Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал опрос, проведенный группой компаний «Гарда». Однако 59% участников отметили, что пока не внедряли методы обезличивания, несмотря на их эффективность. Маскирование обеспечивает безопасность данных, снижает затраты на обслуживание и ускоряет бизнес-процессы, связанные с передачей данных. Чаще всего обезличивание требуется компаниям […]
Компания Positive Technologies, лидер в области результативной кибербезопасности, представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 года, а также сделала прогнозы на 2025-й. Отечественная отрасль все чаще использует принципы результативной кибербезопасности при постановке целей защиты, выборе средств ИБ и программ обучения. Востребованность концепции выросла под влиянием […]