Уязвимости, найденные специалистами нашей компании
Технологии
Темы
Раздел
Временной интервал
Актуальные киберугрозы: III квартал 2024 года
Количество инцидентов увеличилось на 15% по сравнению с III кварталом 2023 и незначительно уменьшилось (на 4%) по сравнению с предыдущим кварталом. Вредоносное ПО остается главным оружием злоумышленников: оно применялось в 65% успешных атак на организации и в 72% — на частные лица. Против организаций чаще всего использовалось ВПО для удаленного управления (44%) и шифровальщики (44%), против частных лиц лидирующую позицию заняло шпионское ПО (47%, прирост 6 процентных пунктов). Социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине (50%) атак на организации. Утечки конфиденциальных данных наблюдались более чем в половине (52%) случаев успешных атак на организации, в 77% — на частные лица. Нарушение основной деятельности наблюдалось на 5% чаще в связи с увеличением активности групп вымогателей.
Ландшафт киберугроз в Иране: 2021 - H1 2024
Активное цифровое развитие Исламской Республики Иран (Иран), направленное на обеспечение цифрового суверенитета государства, реализуется в условиях непрерывных киберугроз глобального характера, необходимости импортозамещения цифровых платформ и сервисов, создания функциональных программно-аппаратных решений для обеспечения киберустойчивости инфраструктуры.
Индия: ландшафт киберугроз Q3 2023 - Q3 2024
Исследование направлено на выявление наиболее характерных для Индии киберугроз за период Q3 2023 – Q3 2024. Цель исследования — оценить текущую обстановку в области кибербезопасности в регионе, а также сделать прогноз о возможных векторах кибератак.
Актуальные киберугрозы на Ближнем Востоке: 2023–2024
В странах Ближнего Востока продолжается цифровая трансформация как стратегическая мера для диверсификации экономики и снижения зависимости от сырьевых ресурсов. Ключевым элементом является усиление кибербезопасности и защита критически важной инфраструктуры для обеспечения устойчивости одобренных цифровых инициатив.
Запуск PT NGFW
Присоединяйся к событиям, которые всё изменят!
Киберугрозы финансовой отрасли: 2023 — 2024
Финансовые организации остаются одними из наиболее привлекательных целей для злоумышленников. По итогам первой половины 2024-го они вошли в топ-5 по количеству зафиксированных инцидентов информационной безопасности. В этом исследовании мы рассмотрим, как действуют атакующие и с какими последствиями сталкиваются финансовые организации, какую роль играет теневой рынок, какие события можно считать недопустимыми для финансовых организаций и как предотвратить их реализацию.
Дайджест трендовых уязвимостей. Сентябрь 2024 года
В сентябре мы отнесли к трендовым семь уязвимостей: это самые опасные недостатки безопасности, которые либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время.
Исследование и профилирование киберугроз в сетевом трафике российских компаний
Мы изучили данные пилотных проектов, проведенных за 2023 год и первое полугодие 2024 года в 38 компаниях, и определили угрозы ИБ, наиболее часто встречающиеся в корпоративных сетях.
Страны Персидского залива как товар на рынке преступных киберуслуг (анализ 2023–2024 годов)
В этом исследовании мы проанализировали интересы хакеров и рынок преступных киберуслуг для стран Персидского залива (ОАЭ, Саудовская Аравия, Бахрейн, Оман, Катар, Кувейт) в 2023–2024 годах, выделили наиболее популярные темы обсуждений и отрасли, оценили стоимость предоставляемых товаров и услуг. В ходе исследования мы проанализировали 380 телеграм-каналов и форумов в дарквебе с общим количеством пользователей более 65 млн и общим числом сообщений более 250 млн.
Дайджест трендовых уязвимостей. Август 2024 года
В августе эксперты Positive Technologies отнесли к трендовым шесть уязвимостей. Пять уязвимостей были найдены в продуктах Microsoft и одна уязвимость в плагине для WordPressCMS. В результате эксплуатации этих уязвимостей киберпреступник может получить полный контроль над системой или ее отдельными компонентами, внедрить вредоносное ПО, нарушить работу системы или похитить конфиденциальные данные.
Актуальные киберугрозы в странах СНГ 2023—2024
Процесс цифровизации в странах СНГ сегодня идет быстрыми темпами. В связи с этим интерес злоумышленников к странам СНГ увеличивается из квартала в квартал. В этом исследовании мы расскажем об актуальных киберугрозах для региона в 2023-м и первой половине 2024 года.