ИБ Исследования
С начала года команда BI.ZONE Brand Protection зафиксировала более 50 фишинговых ресурсов, имитирующих сайты с продажей билетов на концерты и театральные постановки. При этом одна пятая этих доменов была зарегистрирована во второй половине мая. На одном из обнаруженных ресурсов цены на билеты варьируются от 2500 до 5500 рублей. Один такой сайт может приносить мошенникам десятки […]
Отечественные вендоры, занимающиеся разработкой средств сетевой безопасности, увеличили выручку до 42 млрд рублей в 2024 году. Это на 32% выше, чем в 2023-м, следует из исследования «Кода Безопасности». Согласно аналитическим данным компании, сетевая безопасность остаётся крупнейшим сегментом российского ИБ-рынка с долей в 23%. Это связано с тем, что заказчики — как государственные организации, так и […]
Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox […]
Яндекс опубликовал отчет о детской безопасности. В нем рассказывается о мерах, которые сервисы компании принимают для защиты детей: от детского аккаунта в Яндекс ID до фильтрации опасного контента с помощью нейросетей. Например, из отчёта можно узнать, как технологии помогают оградить ребёнка от неподходящих материалов — песен с нецензурной лексикой, «взрослых» сайтов и фильмов. А на […]
В рамках международного киберфестиваля Positive Hack Days 23 мая состоялась пресс-конференция, где эксперты Positive Technologies и «СДМ-Банка» (ПАО) детально разобрали тему фишинга: какие инструменты и темы используют злоумышленники и какие средства защиты на их пути ставят специалисты по ИБ. Positive Technologies также анонсировала разработку собственного почтового шлюза (PT Email Gateway) — продукта, который является ключевым для […]
СберМаркетинг и компания по управлению цифровыми рисками BI.ZONE провели совместное исследование «Население и кибербезопасность». По его результатам были выделены особенности поведения и риски столкнуться с кибермошенниками у разных групп населения. По данным BI.ZONE Brand Protection, с марта 2025 года более чем в 1,5 раза увеличилось количество фишинга — специалисты обнаружили и заблокировали более 350 тысяч […]
Этой весной кластер использовал новые варианты вредоносных программ для атак. А еще придумал способ затруднить специалистам анализ всей атаки, загружая файл языковой модели вместо вредоносной нагрузки. При этом среди целей Silent Werewolf — всего несколько десятков организаций. Каждая пятая кибератака на российские компании совершается с целью шпионажа. Злоумышленники стремятся похитить важную конфиденциальную информацию, при этом […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в первом квартале 2025 года по сравнению с аналогичным периодом 2024 года и четвертым кварталом. Цель исследования — определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в первом квартале 2025 года. Первый квартал года подтверждает закрепившийся […]
Злоумышленники активно рассылают фейковые письма от имени Федеральной службы безопасности по российским компаниям. Их цель — запугать получателя и заставить открыть вредоносное вложение. Схему мошенничества описывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда». В последнее время участились случаи мошеннических рассылок от имени Федеральной службы безопасности РФ. Такие письма приходят сотрудникам российских компаний на […]
Positive Technologies провела исследование об основных областях применения искусственного интеллекта (ИИ) в кибербезопасности и установила, что более чем в половине техник и тактик киберзащиты (в матрице MITRE D3FEND) возможно использование ИИ. На текущий момент 28% защитных мер уже могут осуществляться с помощью ИИ, в 27% — решения находятся на разной стадии разработки. С помощью ИИ защитники могут заранее определять, прогнозировать и предупреждать актуальные киберугрозы. ИИ помогает защищаться от потенциальных утечек конфиденциальных данных, […]