Аналитические статьи

Технологии
Темы
Раздел
Временной интервал
PT story

Мертвые базы и живые деньги: расследование повторной монетизации баз данных и анализ поведения игроков теневого рынка

Каждый год аналитики кибербезопасности фиксируют сотни публикаций баз данных на теневых ресурсах. Однако гораздо реже задается вопрос, кто и как продолжает использовать эти данные спустя месяцы и годы после первоначальной публикации. В исследовании мы проанализировали не столько вторичный рынок утекших данных, сколько действия конкретных участников теневого сообщества.
Фон

Красные, синие и бюджеты: что на самом деле двигает рынок киберучений

В исследовании представлен анализ российского и мирового рынка киберучений. Цель — оценить, насколько схожа динамика рынка киберучений в России и за рубежом, а также проследить, как изменилось отношение компаний к киберучениям за последние годы.
Фон

От кибершпионажа до идеологически мотивированных атак: APT и хактивисты в 2025 году

Глобальная тенденция к цифровизации общества из года в год влияет на рост количества высокотехнологичных кибератак и уровень киберпреступности в целом. Мотивация злоумышленников не ограничивается финансовым заработком, и в условиях протекающих геополитических конфликтов, научно-исследовательского соперничества, а также столкновения экономических интересов различных государств и компаний активный рост деятельности APT-группировок и хактивистов становится все заметнее. Цели и мотивация таких групп варьируются от финансового обогащения до саботажа или шпионажа в интересах определенных государств.
Фон

Мартовский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Киберучения Standoff

Проведите аудит вашей команды ИБ всего за один день

Начать проверку

Тренды кибербезопасности финансовой отрасли России в 2026 году

Финансовая отрасль России выступает фундаментом экономической устойчивости государства, обеспечивая непрерывность платежей, кредитование, расчеты на финансовых рынках и доверие населения к денежной системе. Тот факт, что 87% платежей приходится на безналичную форму оплаты и Россия входит в топ-5 стран по этому показателю, является свидетельством высокого уровня доверия населения к финансовым институтам. С другой стороны, именно финансовые организации остаются одними из наиболее приоритетных целей для киберпреступников, в том числе хактивистских групп и высокоорганизованных APT-группировок. Рост геополитической напряженности, цифровизация финансовых сервисов, активное внедрение API-банкинга, облачных и платформенных решений, а также ускоренное использование искусственного интеллекта качественно меняют ландшафт киберугроз.
Фон

Февральский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Инфраструктура доверия: эволюция защиты теневых форумов и их экономика

Дарквеб-форумы — это своеобразное подполье киберпреступного мира, где различные группы и анонимные пользователи обмениваются информацией, обсуждают методы атак, продают украденные данные и делятся результатами своей деятельности. Эти закрытые онлайн-платформы функционируют преимущественно в анонимных сетях, таких как Tor, стремясь обеспечить высокий уровень конфиденциальности и защищенности от внешнего наблюдения.
Фон

Январский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Итоги работы платформы Standoff Bug Bounty за 2025 год

Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров. Компаниям платформа позволяет платить только за найденные и подтвержденные уязвимости, обеспечивая простое и конфиденциальное взаимодействие. Она берет на себя всю организационную работу, в том числе перевод вознаграждений, и гарантирует соблюдение принципов ответственного раскрытия информации об уязвимостях.
Фон

Тренды атак в 2026 году

В отчете представлены результаты анализа ландшафта общемировых киберугроз в период с января по декабрь 2025. Даны прогнозы по актуальным киберугрозам на 2026 год.
Фон
  • ...