По итогам анализа, проведенного экспертами Positive Technologies, мы анонсируем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Киберугрозы финансовой отрасли: прогноз на 2025–2026 г.
В новой части исследований, посвященных финансовой отрасли, мы оценили, какие методы кибератак будут наиболее актуальными в ближайшие годы, а также какие угрозы возникают с внедрением новых технологий.
Какими будут фишинговые атаки в ближайшем будущем
Несмотря на регулярную борьбу с фишинговыми атаками, их количество продолжает расти, а сами атаки становятся все более сложными и изощренными. В этом исследовании мы проанализировали методы распространения фишинговых атак, рассмотрели, какие темы используют злоумышленники, какие инструменты для фишинга популярны на рынке киберпреступности. На основании тенденций 2024 года мы сделали прогнозы о том, какими будут фишинговые атаки в 2025 году, и дали основные рекомендации для защиты от них.
Защищенность конечных устройств в российских компаниях
Цель исследования — узнать, насколько российские компании защищены от целевых атак, как они выстраивают защиту конечных точек (компьютеров, серверов и сетевого оборудования), как смотрят на бюджетирование средств защиты, с какими трудностями сталкиваются и на какие функции продуктов ИБ обращают внимание в первую очередь. В опросе, проведенном в конце 2024 года, приняли участие 392 специалиста по ИБ и ИТ более чем из 350 российских компаний малого, среднего и крупного бизнеса. Мы, как и другие аналитические агентства, следим за трендами рынка, и здесь конкретно фокусируемся на защите конечных устройств.
PT NAD 12.3
Масштабирование и контроль без границ – смотри, как это сделали мы
Майский дайджест трендовых уязвимостей
По итогам анализа, проведенного экспертами Positive Technologies, мы анонсируем список уязвимостей, которые отнесли к списку трендовых. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Актуальные киберугрозы стран Ближнего Востока: влияние цифровизации, активность APT-группировок и теневой рынок
Страны Ближнего Востока обладают развитой промышленностью, современной инфраструктурой, а также амбициозными программами цифровой трансформации. Однако стремительное развитие технологий сопровождается расширением цифрового периметра, что увеличивает поверхность потенциальных кибератак и делает Ближний Восток привлекательной целью для хактивистов и APT-группировок.
Как организации подходят к процессу управления активами
По результатам анализа проектов тестирования на проникновение в 2023 году, доля компаний, уязвимых для внешних кибератак, составила 96%. Чаще всего причинами успешного проникновения во внутреннюю сеть были недостатки парольной политики, уязвимости в коде приложений, небезопасные настройки сервисов, находящиеся на периметре сети. Стоит отметить и уязвимости, возникшие вследствие использования устаревшего ПО. При этом инфраструктура компании постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов.
Искусственный интеллект в киберзащите
В информационной безопасности технологии искусственного интеллекта пока проходят первые шаги внедрения и эксплуатации. Мы можем уверенно говорить о преимуществах внедрения ИИ в инструменты защиты: снижение нагрузки на специалистов, ускорение реагирования на инцидент за счет автоматизации рутинных процессов, поведенческий анализ пользователей и систем, обнаружение неизвестных раннее угроз. Уже сегодня ИИ выполняет роль второго пилота рядом со специалистом по кибербезопасности, дополняет и расширяет возможности классических решений для защиты.
Апрельский дайджест трендовых уязвимостей
По итогам анализа, проведенного в марте, мы анонсируем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Актуальные киберугрозы для стран Латинской Америки и Карибского бассейна: исследование 2023–2024 г.
Регион Латинской Америки и Карибского бассейна является одним из самых быстрорастущих в мире по уровню цифровизации и внедрению новых технологий. Однако вместе со стремительным внедрением новых технологий возрастают и риски кибератак. Цифровизация открывает новые возможности для киберпреступников, стремящихся воспользоваться уязвимостями в системах безопасности.