ИБ Исследования
Специалисты BI.ZONE Mail Security подвели итоги первой половины 2025 года. В корпоративной почте зафиксирован значительный рост объема писем, отправленных в карантин. При этом доля писем, извлеченных оттуда пользователями, снижается. Эксперты отмечают: фильтры действуют точнее, а сотрудники компаний становятся осторожнее в работе с подозрительной корреспонденцией. По данным BI.ZONE Mail Security, разрыв между попавшими в карантин и […]
В 1 половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак, в то время как доля хактивизма постепенно снижается, но все еще представляет серьезную опасность. Вместе с этим злоумышленники стали тщательнее выбирать жертв – число атакованных индустрий за год сократилось на 40%, а на одну организацию теперь могут […]
Компания «Кибериспытание» (входит в фонд Сайберус) представила итоги исследования «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса», в рамках которого были проанализированы результаты первых 74 кибериспытаний в экспресс-формате. В более 60% случаев исследователям удалось реализовать критический бизнес-риск (недопустимое событие), что указывает на недостаточный уровень защищенности бизнеса от киберугроз. Кибериспытания прошли 74 компании из 9 отраслей российской […]
Специалисты центра реагирования на киберинциденты Jet CSIRT, функционирующего при компании «Инфосистемы Джет», опубликовали обзор инцидентов, связанных с утечками персональных и корпоративных данных в России за первое полугодие 2025 года. Согласно отчету, было выявлено более 110 подтверждённых случаев несанкционированного доступа к конфиденциальной информации. Анализ распределения инцидентов по отраслям показал, что наиболее подверженным цифровым компрометациям оказался сегмент […]
Компания «Инфосистемы Джет» опубликовала результаты отраслевого обзора, посвященного практике обеспечения информационной безопасности в промышленном сегменте. Анализ показывает: у 50% предприятий отсутствует централизованный подход к управлению ИБ на уровне всей организации. А в 32% случаев отсутствуют даже базовые процессы по защите АСУ ТП, что создаёт критические векторы риска. Согласно данным исследования, в 45% опрошенных предприятий зрелость ИБ-процессов по […]
Согласно исследованию BI.ZONE Threat Intelligence, около 45% активных кибергруппировок, действующих на территории России, ориентированы на разведывательную деятельность. Только за первые шесть месяцев 2025 года 36% всех выявленных атак имели явно выраженную шпионскую направленность. Наиболее часто цели выбирались среди государственных структур, инжиниринговых компаний и IT-компаний. Наблюдается устойчивый рост атак с разведывательной целью: 2023 — 15%, 2024 […]
Злоумышленники зарегистрировали домены, внешне схожие с официальным ресурсом (например, max11.online, max1.online, oneme.ru и другие), и разместили на них фальшивые копии сайта. Визуально поддельные страницы полностью повторяют дизайн оригинала: логотипы, фавиконы, поля ввода и другие элементы интерфейса. Эти ресурсы распространяются через массовые рассылки и платную поисковую рекламу. Попав на такую страницу, пользователь может не заметить подмены […]
DLBI, российская платформа для отслеживания утечек данных, представила исследование, посвящённое паролям, которые используют жители России. Анализ основывался на слитых логинах и паролях, найденных в даркнете и закрытых Telegram-каналах, сообщили нам в DLBI. Согласно результатам, около 30% пользователей применяют всего от одного до трёх уникальных паролей. Примерно 47% россиян используют от четырёх до семи комбинаций. Лишь […]
«Инфосистемы Джет» представила результаты анализа распределенных атак типа «отказ в обслуживании» (DDoS), зафиксированных в первом полугодии 2025 года. Промышленность, телекоммуникации и банковский сектор стали наиболее уязвимыми отраслями. Специалисты отмечают беспрецедентный характер нападений. За первое полугодие 2025 года было атаковано более 260 тыс. хостов: в январе — 79 200, в феврале — 49 тыс., в марте — […]
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили новую хакерскую группировку Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом – перехватом контроля над серверами для их преобразования и продажи. За год они атаковали почти 900 серверов в 58 странах мира, включая Россию, и все еще имеют к ним доступы, что потенциально позволяет проводить более […]