Отчет компании Curator: DDoS-атаки, бот-сети и BGP-инциденты в 2024 году
Компания Curator опубликовала ежегодный аналитический отчет, в котором представлены ключевые данные о киберугрозах 2024 года. В документе собраны основные тенденции и статистика, отражающие рост атак и их влияние на бизнес. Рост DDoS-атак: Основные жертвы атак : Бот-сети: Лидеры среди стран-источников DDoS-атак: Китай выбыл из первой тройки. BGP-инциденты: Отчет демонстрирует усиление угроз в сфере кибербезопасности, что […]
DDoS-атаки в 2024 году: ландшафт и особенности
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в 2024 году. Цель — определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в 2024 году. В статье представлены результаты исследования. Несмотря на снижение интенсивности атак на телеком-операторов в III квартале, по итогам 2024 года эта […]
Российские компании стали в 3,5 раза чаще получать письма с вредоносным ПО
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и логистики, а также профессиональных услуг. Корпоративная электронная […]
Kaspersky Who Calls: в 2024 году больше половины пользователей столкнулись с телефонным мошенничеством
В ответ на актуальные вызовы в решении Kaspersky Who Calls появилась новая функциональность с блокировкой звонков с иностранных номеров По данным* Kaspersky Who Calls, в 2024 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, выросла на 18 процентных пунктов по сравнению с 2023 годом и составила 61%. Различные […]
Большинство российских компаний считают существующее регулирование в области кибербезопасности уместным
Но каждое третье предприятие испытывает сложности с реализацией законодательных норм «Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают*. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком […]
Онлайн-мошенники выманивают деньги у сотрудников российских компаний под видом надзорных инстанций
Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины» «Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой — выманить деньги людей. Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, […]
SpyNote, Mamont, NFCGate: три программы, которые определяют российский ландшафт финансовых угроз для владельцев Android-устройств в 2025 год
Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удалённого доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*. Модификация NFCGate В конце 2024 года в России получила широкое распространение вредоносная кампания, которая […]
«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации
Компания «Базис» совместно с ИСП РАН и лабораторией «Фобос-НТ» провела этап тестирования компонентов с открытым исходным кодом, используемых в инструментах виртуализации. В результате был выявлен 191 дефект, включая уязвимости, которые успешно устранены. Тестированию подверглись популярные компоненты, такие как nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter и QEMU, с акцентом на библиотеку libvirt. Эта библиотека имеет критическое значение для работы виртуальных машин и может […]
Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО На протяжении всего 2024 года команда BI.ZONE Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпрометированные устройства широкий спектр вредоносных […]
BI.ZONE Brand Protection: более чем в 1,5 раза увеличилось количество фишинга в 2024 году
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В 2023 году эта цифра превысила 210 тысяч. Такой рост более чем в полтора раза связан как с общим увеличением числа фишинговых ресурсов, так и с […]