ИБ Исследования
По данным исследования BI.ZONE Threat Intelligence, с начала года промышленный и инженерный секторы заняли второе место среди наиболее атакуемых отраслей в России. На их долю пришлось 12% от всех кибератак, что немногим уступает госорганизациям (13%) и опережает финансовую и логистическую отрасли (по 11%). В настоящее время на российские промышленные предприятия нацелены как минимум 63 кибергруппировки. […]
Большинство российских компаний в 2026 году не планируют урезать расходы на кибербезопасность. Согласно опросу «Кода Безопасности», 32% респондентов сохранят инвестиции на текущем уровне, и ровно столько же намерены их увеличить. О планах сократить бюджет заявили лишь 7% опрошенных, хотя почти треть (28%) пока находится в неопределенности. Главным препятствием для роста вложений остаются финансовые трудности бизнеса […]
Сервис DLBI выявил мошенническую схему, эксплуатирующую тему «периода охлаждения» мобильных номеров. Злоумышленники отправляют СМС абонентам, имитируя уведомление о блокировке номера из-за выезда за рубеж. Сообщения содержат фишинговую ссылку на фальшивую страницу с требованием авторизации через ЕСИА. Независимо от действий жертвы на сайте, следует телефонный контакт с заявлением о компрометации аккаунта Госуслуг. Целевая аудитория — жители […]
С января по ноябрь 2025 года мошенники создали 62 тысячи ресурсов для кражи Telegram-аккаунтов. Пик активности пришелся на июль, когда Telegram расширил возможности для оплаты Звездами и Toncoin. Только за первое полугодие 2025 года специалисты BI.ZONE Digital Risk Protection зафискировали более 20 тысяч новых мошеннических доменов, нацеленных на кражу аккаунтов в Telegram. С июля по […]
Команда BI.ZONE DFIR проанализировала инциденты за первые три квартала 2025 года и выпустила «Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов». В нём описаны ключевые ошибки, закономерно приводящие к успешным атакам на инфраструктуру. Подрядчики остаются главным каналом проникновения. Более 30% атак связаны с компрометацией сторонних компаний, против 15% в прошлом году. По данным BI.ZONE Threat Intelligence, сейчас […]
Центр компетенций сетевой безопасности группы компаний «Гарда» представил анализ DDoS-угроз за третий квартал 2025 года и сопоставил результаты с Q2 2025 и Q3 2024. Цель исследования — определить основные отрасли-мишени и эволюцию методов атаки. Динамика атак по отраслям Структура DDoS-атак в третьем квартале 2025 года заметно изменилась относительно предыдущего периода и аналогичного квартала 2024-го. Наиболее […]
Эксперты BI.ZONE обращают внимание на рост числа атак, основанных на социальной инженерии: злоумышленники активно маскируются под руководителей, представителей банков и госорганов, чтобы вынудить жертв передать деньги или доступ к данным. Аналитика системы BI.ZONE AntiFraud показывает усиление тренда: злоумышленники всё чаще используют доверие пользователей к официальным источникам и эксплуатируют эмоциональное давление. Основная цель — убедить человека […]
К2 Кибербезопасность и К2 Cloud (группа К2Тех) провели анонимное исследование среди более чем 120 специалистов по ИТ и ИБ из средних и крупных российских организаций, чтобы оценить уровень готовности к требованиям закона №152-ФЗ о защите персональных данных. Результаты оказались тревожными: лишь около 30% респондентов подтвердили, что их компании полностью соблюдают нормативы — включая актуализацию внутренней […]
«Инфосистемы Джет» опубликовала результаты масштабного исследования, посвящённого современным практикам обеспечения непрерывности бизнес-процессов в России. Как оказалось, большинство организаций по-прежнему воспринимают вопросы кибербезопасности и непрерывности как разрозненные направления, а не части единой системы киберустойчивости. В итоге кризисы, вызванные ИБ-инцидентами, часто встречаются без заранее выстроенных сценариев. Сегодня именно инциденты в сфере ИБ и крупные ИТ-отказы становятся ключевыми […]
Positive Technologies представила анализ кибератак за первые три квартала 2025 года. Согласно исследованию, каждая пятая атака (20%) приходилась на массовые кампании. Наибольший удар пришёлся на госсектор и промышленные предприятия. Более чем в половине случаев злоумышленники использовали вредоносное ПО. 47% атак не имели привязки к конкретной отрасли и были направлена на широкий круг компаний. С масштабными […]