Аналитические статьи

Технологии
Темы
Раздел
Временной интервал
PT story

Апрельский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы анонсируем список уязвимостей, которые отнесли к списку трендовых. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Cybercrime as a service: тренды развития сервисной модели киберпреступности

Киберпреступность как услуга (cybercrime as a service, CaaS) представляет собой модель организации киберпреступной деятельности, основанную на принципах, аналогичных легальным сервисным бизнес-моделям. В рамках этой модели инструменты, инфраструктура и специализированные знания, необходимые для проведения кибератак, предлагаются на теневых онлайн-рынках в виде отдельных услуг, что позволяет злоумышленникам не разрабатывать собственные технические решения, а приобретать и использовать готовые компоненты, формируя таким образом модульную архитектуру атак.
Фон

Гонка технологий: как современные средства защиты почты противостоят эволюции фишинговых атак

Фишинг на протяжении многих лет остается одним из наиболее часто используемых способов получения первоначального доступа к инфраструктуре. Несмотря на широкое распространение многофакторной аутентификации (MFA), значительные инвестиции компаний в антиспам-фильтрацию, защиту электронной почты, в программы обучения сотрудников, этот вектор атак продолжает активно применяться злоумышленниками и сохраняет свою эффективность.
Фон

Мертвые базы и живые деньги: расследование повторной монетизации баз данных и анализ поведения игроков теневого рынка

Каждый год аналитики кибербезопасности фиксируют сотни публикаций баз данных на теневых ресурсах. Однако гораздо реже задается вопрос, кто и как продолжает использовать эти данные спустя месяцы и годы после первоначальной публикации. В исследовании мы проанализировали не столько вторичный рынок утекших данных, сколько действия конкретных участников теневого сообщества.
Фон

Киберучения Standoff

Проведите аудит вашей команды ИБ всего за один день

Начать проверку

Красные, синие и бюджеты: что на самом деле двигает рынок киберучений

В исследовании представлен анализ российского и мирового рынка киберучений. Цель — оценить, насколько схожа динамика рынка киберучений в России и за рубежом, а также проследить, как изменилось отношение компаний к киберучениям за последние годы.
Фон

От кибершпионажа до идеологически мотивированных атак: APT и хактивисты в 2025 году

Глобальная тенденция к цифровизации общества из года в год влияет на рост количества высокотехнологичных кибератак и уровень киберпреступности в целом. Мотивация злоумышленников не ограничивается финансовым заработком, и в условиях протекающих геополитических конфликтов, научно-исследовательского соперничества, а также столкновения экономических интересов различных государств и компаний активный рост деятельности APT-группировок и хактивистов становится все заметнее. Цели и мотивация таких групп варьируются от финансового обогащения до саботажа или шпионажа в интересах определенных государств.
Фон

Мартовский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Тренды кибербезопасности финансовой отрасли России в 2026 году

Финансовая отрасль России выступает фундаментом экономической устойчивости государства, обеспечивая непрерывность платежей, кредитование, расчеты на финансовых рынках и доверие населения к денежной системе. Тот факт, что 87% платежей приходится на безналичную форму оплаты и Россия входит в топ-5 стран по этому показателю, является свидетельством высокого уровня доверия населения к финансовым институтам. С другой стороны, именно финансовые организации остаются одними из наиболее приоритетных целей для киберпреступников, в том числе хактивистских групп и высокоорганизованных APT-группировок. Рост геополитической напряженности, цифровизация финансовых сервисов, активное внедрение API-банкинга, облачных и платформенных решений, а также ускоренное использование искусственного интеллекта качественно меняют ландшафт киберугроз.
Фон

Февральский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Инфраструктура доверия: эволюция защиты теневых форумов и их экономика

Дарквеб-форумы — это своеобразное подполье киберпреступного мира, где различные группы и анонимные пользователи обмениваются информацией, обсуждают методы атак, продают украденные данные и делятся результатами своей деятельности. Эти закрытые онлайн-платформы функционируют преимущественно в анонимных сетях, таких как Tor, стремясь обеспечить высокий уровень конфиденциальности и защищенности от внешнего наблюдения.
Фон
  • ...