Исследования
Аналитические статьи

Аналитические статьи

Технологии

Темы

Раздел

Временной интервал

24 апреля 2025

Как организации подходят к процессу управления активами

По результатам анализа проектов тестирования на проникновение в 2023 году, доля компаний, уязвимых для внешних кибератак, составила 96%. Чаще всего причинами успешного проникновения во внутреннюю сеть были недостатки парольной политики, уязвимости в коде приложений, небезопасные настройки сервисов, находящиеся на периметре сети. Стоит отметить и уязвимости, возникшие вследствие использования устаревшего ПО. При этом инфраструктура компании постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов.

21 апреля 2025

Искусственный интеллект в киберзащите

В информационной безопасности технологии искусственного интеллекта пока проходят первые шаги внедрения и эксплуатации. Мы можем уверенно говорить о преимуществах внедрения ИИ в инструменты защиты: снижение нагрузки на специалистов, ускорение реагирования на инцидент за счет автоматизации рутинных процессов, поведенческий анализ пользователей и систем, обнаружение неизвестных раннее угроз. Уже сегодня ИИ выполняет роль второго пилота рядом со специалистом по кибербезопасности, дополняет и расширяет возможности классических решений для защиты.

11 апреля 2025

Апрельский дайджест трендовых уязвимостей

По итогам анализа, проведенного в марте, мы анонсируем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.

9 апреля 2025

Актуальные киберугрозы для стран Латинской Америки и Карибского бассейна: исследование 2023–2024 г.

Регион Латинской Америки и Карибского бассейна является одним из самых быстрорастущих в мире по уровню цифровизации и внедрению новых технологий. Однако вместе со стремительным внедрением новых технологий возрастают и риски кибератак. Цифровизация открывает новые возможности для киберпреступников, стремящихся воспользоваться уязвимостями в системах безопасности.

20 марта 2025

Актуальные киберугрозы: IV квартал 2024 года — I квартал 2025 года

В IV квартале 2024 года количество инцидентов увеличилось на 5% по сравнению с предыдущим кварталом и на 13% в сравнении с аналогичным периодом прошлого года. Вредоносное ПО остается основным инструментом злоумышленников: оно применялось в 66% успешных атак на организации и 51% на частных лиц.

19 марта 2025

Актуальные киберугрозы для стран Юго-Восточной Азии

Высокий темп развития технологий и цифровой экономики, создание и внедрение инновационных решений — ключевые факторы, формирующие глобальный ландшафт цифровой трансформации, и страны Юго-Восточной Азии активно демонстрируют стремление занять лидирующие позиции в этой сфере как в азиатском регионе, так и в мире.

13 марта 2025

Утечки конфиденциальных данных из организаций: второе полугодие 2024 года

Исследование посвящено утечкам конфиденциальных данных из организаций во втором полугодии 2024 года. Мы рассказали о последствиях и ущербе, с которыми сталкиваются организации в результате утечек. Отразили отраслевую и региональную специфику, провели сравнение ряда показателей с их значениями в первой половине 2024 года и выделили тренды. Перечислили основные методы, которые использовали злоумышленники в успешных атаках, закончившихся утечками данных, отразили их динамику в течение 2024 года. Исследование основано на результатах анализа данных об утечках из авторитетных открытых источников и около 3500 объявлений о бесплатных раздачах, продажах и покупках утекших данных на тематических теневых ресурсах.

6 марта 2025

Мартовский дайджест трендовых уязвимостей

По итогам анализа, проведенного в феврале, мы анонсируем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.

27 февраля 2025

Есть ли необходимость в автоматизации тестирования на проникновение

Несмотря на постоянно растущий спрос на решения для информационной безопасности, число успешных кибератак на организации по всему миру ежегодно увеличивается. Так, по данным Positive Technologies, в 2023 году этот показатель вырос на 18%, и, судя по тенденциям 2024 года, продолжит расти. Одним из факторов роста, по данным исследования о киберустойчивости организаций, является цифровизация. Компании автоматизируют процессы и внедряют новые информационные технологии, что ведет к увеличению числа цифровых активов, которые могут стать уязвимым местом в инфраструктуре без обеспечения их оперативной защиты.

26 февраля 2025

Кибератаки на инфраструктуру Египта в 2024 году

К 2024 году Египет стал одним из ведущих цифровых центров Северной Африки и Ближнего Востока. Страна активно инвестирует в развитие цифровой инфраструктуры, создавая благоприятную среду для стартапов и крупных технологических компаний. Однако стремительное развитие цифровой среды, рост числа интернет-пользователей, а также особенности геополитических взаимоотношений с некоторыми странами привлекают внимание киберпреступников, хактивистов и APT-группировок.