Positive Technologies

Аналитические статьи

Технологии

Темы

Раздел

Временной интервал

Технологии

Темы

Раздел

Временной интервал

Дайджест трендовых уязвимостей. Ноябрь 2024 года

В ноябре мы отнесли к трендовым восемь уязвимостей. Это самые опасные недостатки, которые активно использовались злоумышленниками или могут быть использованы в ближайшее время.
Фон

Взгляд на Индию через дарквеб: на что нацелены хакеры

В этом исследовании мы проанализировали рынок преступных киберуслуг Индии — страны, которая отличается глубокой цифровой трансформацией и привлекает внимание киберпреступников. В ходе исследования было изучено содержание 380 телеграм-каналов и форумов в дарквебе с общим количеством пользователей более 65 млн и общим числом сообщений более 250 млн.
Фон

Искусственный интеллект в кибератаках

ИИ может применяться для широкого спектра киберпреступных целей. С помощью систем ИИ злоумышленники могут быстро собирать информацию о жертве, создавать контент для атак (будь то текст фишингового письма, аудио- или видеодипфейк), генерировать вредоносный код и искать уязвимости в атакуемых приложениях. Зловредные инструменты, в которые интегрированы технологии ИИ, могут использоваться для автоматизации анализа больших объемов данных, например в атаках по побочным каналам и проведении отдельных этапов атаки.
Фон

Как изменились атаки на российские компании за два года

В 2022 году случился всплеск атак на российские организации ввиду ухудшения геополитической ситуации, что повлияло на ландшафт киберугроз всей страны. За первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Российские организации, по нашим данным, атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок.
Фон

Дайджест трендовых уязвимостей. Октябрь 2024 года

В октябре мы отнесли к трендовым четыре уязвимости. Это самые опасные недостатки, которые активно использовались злоумышленниками или могут быть использованы в ближайшее время.
Фон

Актуальные киберугрозы для стран Африки: Q1 2023 — Q3 2024

В последние годы киберугрозы стали одной из самых серьезных проблем, с которыми сталкиваются государства, организации и частные лица по всему миру, и страны Африки не стали исключением. Стремительное развитие цифровых технологий в регионе и распространение доступа в интернет открывают новые возможности для пользователей и вместе с тем несут угрозы со стороны киберпреступников.
Фон

Цифровое наследие SIM-карт

Сегодня большое количество онлайн-сервисов предлагают своим пользователям вход по номеру мобильного телефона. Что будет, если владелец номера потеряет к нему доступ, а спустя какое-то время новый владелец номера попробует авторизоваться в онлайн-сервисе, где ранее с этим номером регистрировался прежний пользователь? Чтобы получить ответ на этот вопрос, мы решили провести эксперимент. Подробнее о том, что мы делали и какие результаты получили, читайте в этом отчете.
Фон

Итоги проектов по расследованию инцидентов и ретроспективному анализу — 2023–2024

В этом аналитическом отчете подводятся итоги работы команды PT ESC IR за период с IV квартала 2023-го по III квартал 2024 года. За это время было выполнено около ста проектов по расследованию и ретроспективному анализу в организациях по всему миру. Мы проанализировали наиболее важные, на наш взгляд, аспекты инцидентов. В исследовании приведены статистика по проектам, интересные кейсы и ключевые тренды. Помимо этого, мы перечислили основные недостатки в механизмах и подходах к обеспечению защиты инфраструктуры, ставшие причинами инцидентов, и на их основе подготовили перечень рекомендаций, которые помогут свести к минимуму число успешных кибератак.
Фон

Автономные SOC: будущее мониторинга ИБ и реагирования на инциденты

Каким образом SOC справляться с нарастающим объемом задач мониторинга ИБ? В этом исследовании расскажем о ключевых характеристиках, которыми должны обладать SOC нового поколения, чтобы обеспечить эффективную защиту от современных киберугроз.
image

Актуальные киберугрозы: III квартал 2024 года

Количество инцидентов увеличилось на 15% по сравнению с III кварталом 2023 и незначительно уменьшилось (на 4%) по сравнению с предыдущим кварталом. Вредоносное ПО остается главным оружием злоумышленников: оно применялось в 65% успешных атак на организации и в 72% — на частные лица. Против организаций чаще всего использовалось ВПО для удаленного управления (44%) и шифровальщики (44%), против частных лиц лидирующую позицию заняло шпионское ПО (47%, прирост 6 процентных пунктов). Социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине (50%) атак на организации. Утечки конфиденциальных данных наблюдались более чем в половине (52%) случаев успешных атак на организации, в 77% — на частные лица. Нарушение основной деятельности наблюдалось на 5% чаще в связи с увеличением активности групп вымогателей.
Фон
  • 1
  • 2
  • 3
  • 4
  • 5
  • 29