Аналитические статьи
Технологии
Темы
Раздел
Временной интервал
- Высокий темп развития технологий и цифровой экономики, создание и внедрение инновационных решений — ключевые факторы, формирующие глобальный ландшафт цифровой трансформации, и страны Юго-Восточной Азии активно демонстрируют стремление занять лидирующие позиции в этой сфере как в азиатском регионе, так и в мире.
- Исследование посвящено утечкам конфиденциальных данных из организаций во втором полугодии 2024 года. Мы рассказали о последствиях и ущербе, с которыми сталкиваются организации в результате утечек. Отразили отраслевую и региональную специфику, провели сравнение ряда показателей с их значениями в первой половине 2024 года и выделили тренды. Перечислили основные методы, которые использовали злоумышленники в успешных атаках, закончившихся утечками данных, отразили их динамику в течение 2024 года. Исследование основано на результатах анализа данных об утечках из авторитетных открытых источников и около 3500 объявлений о бесплатных раздачах, продажах и покупках утекших данных на тематических теневых ресурсах.
Утечки конфиденциальных данных из организаций: второе полугодие 2024 года
- Несмотря на постоянно растущий спрос на решения для информационной безопасности, число успешных кибератак на организации по всему миру ежегодно увеличивается. Так, по данным Positive Technologies, в 2023 году этот показатель вырос на 18%, и, судя по тенденциям 2024 года, продолжит расти. Одним из факторов роста, по данным исследования о киберустойчивости организаций, является цифровизация. Компании автоматизируют процессы и внедряют новые информационные технологии, что ведет к увеличению числа цифровых активов, которые могут стать уязвимым местом в инфраструктуре без обеспечения их оперативной защиты.
Есть ли необходимость в автоматизации тестирования на проникновение
- Подход к анализу включал в себя как сбор информации путём проведения опросов, так и глубинные качественные интервью. В течение 2024 года было проведено онлайн-анкетирование более 100 крупнейших промышленных предприятий при поддержке АПКИТ и более 40 глубинных интервью с представителями холдингов: руководителями ИТ и ИБ департаментов, директорами по цифровой трансформации предприятий, руководителями программ проектов по цифровизации и автоматизации. Аналитики «УльтимаТек» и партнёров тщательно проанализировали около 800 открытых источников с данными о госзакупках и таможенной статистике.
Исследование рынка АСУ ТП в России
- По итогам анализа, проведенного в январе, мы анонсируем список уязвимостей, которые отнесли к списку трендовых. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Февральский дайджест трендовых уязвимостей
- Дарквеб часто воспринимается как мир без правил, однако в действительности индустрия работает по принципам легального рынка. Например, высокая конкуренция стимулирует продавцов постоянно улучшать товары и услуги, выстраивать доверительные отношения с клиентами, укреплять свои бизнес-позиции. В аналитическом обзоре мы разберем экономику угроз, методы конкуренции, а также будущее и тренды теневых площадок.
Рынок киберпреступности
- Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность IT-инфраструктуры с помощью сообщества опытных белых хакеров. Компаниям платформа позволяет платить только за найденные и подтвержденные уязвимости, обеспечивая простое и конфиденциальное взаимодействие. Она берет на себя всю организационную работу, в том числе перевод вознаграждений, и гарантирует соблюдение принципов ответственного раскрытия информации об уязвимостях. С момента своего запуска в мае 2022 года платформа привлекла более 18 400 независимых исследователей из России и стран СНГ, Китая, Индии, Египта, Пакистана, Эфиопии, Индонезии и других стран, которые сдали более восьми тысяч отчетов.
Итоги работы платформы Standoff Bug Bounty (на ноябрь 2024 года)
- 1
- 2
- 3
- 4
- 5
- …
- 31