Аналитические статьи

Технологии
Темы
Раздел
Временной интервал
PT story

Киберугрозы веб-приложений и инфраструктуры разработки: тренды и прогнозы 2026–2027

Корпоративные приложения, доступные из интернета остаются одним из основных каналов проникновения в корпоративную инфраструктуру. Особое значение в 2025–2026 годах приобрели атаки на инфраструктуру разработки и доставки программного обеспечения (software supply chain). В отчете представлены результаты анализа ландшафта общемировых киберугроз для веб-приложений и инфраструктуры разработки, а также прогнозы развития киберугроз на 2026–2027 годы.

Июньский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Актуальные киберугрозы в странах Ближнего Востока

Ближний Восток — динамично развивающийся регион с неоднородной экономической и геополитической ситуацией. Сочетание высокого экономического потенциала, активных инвестиций в технологии, цифровой трансформации отраслей и геополитической нестабильности привлекает как группировки, сосредоточенные на шпионаже и выводе из строя ключевых инфраструктурных объектов, так и финансово мотивированных киберпреступников и хактивистов. Настоящее исследование охватывает период со второго квартала 2025 года по первый квартал 2026 года включительно и направлено на анализ ландшафта киберугроз в странах региона.
Фон

ИИ в 2026: угроза снаружи и внутри

Искусственный интеллект является одним из ключевых драйверов изменения киберландшафта в 2026 году, он воздействует на все три основных метода кибератак: социальную инженерию, эксплуатацию уязвимостей и применение вредоносного программного обеспечения. Одновременно с этим, проявляется масштабная угроза из-за повсеместного, недостаточно зрелого внедрения ИИ
без обеспечения защищенности как самой технологии, так и инфраструктуры.
Фон

Тени пирамид: ландшафт киберугроз Египта — 2025

Цифровое развитие Египта протекает в условиях благоприятной среды: растущая экономика и сохранение нейтралитета в геополитических конфликтах создают прочный фундамент для технологической трансформации страны. Египет занимает важное место в цифровой экосистеме Ближнего Востока и Северной Африки, входя в число ведущих стран региона в области цифровизации. Страна активно развивает телекоммуникационный сектор, внедряет электронные государственные сервисы и модернизирует ключевые отрасли экономики. Однако статус регионального технологического лидера имеет и обратную сторону, поскольку повышает привлекательность страны для злоумышленников, в особенности финансово мотивированных группировок. В то же время изменчивая обстановка на Ближнем Востоке может способствовать активизации и других категорий злоумышленников — хактивистов и APT-группировок.
Фон

Майский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Актуальные киберугрозы для российских промышленных предприятий

Отчет посвящен актуальным киберугрозам для российской промышленности. В исследовании проводится сравнительный анализ методов кибератак, включая сопоставление практик, наблюдаемых в инцидентах в российской и мировой промышленности. Уделяется внимание используемому злоумышленниками вредоносному программному обеспечению. Рассматриваются различные классы атакующих групп, осуществляющих киберпреступную деятельность против производственных организаций страны, характер их деятельности, цели, инструменты воздействия. Особое внимание в отчете уделяется атакам на технологический сегмент предприятия.

Апрельский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы анонсируем список уязвимостей, которые отнесли к списку трендовых. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Cybercrime as a service: тренды развития сервисной модели киберпреступности

Киберпреступность как услуга (cybercrime as a service, CaaS) представляет собой модель организации киберпреступной деятельности, основанную на принципах, аналогичных легальным сервисным бизнес-моделям. В рамках этой модели инструменты, инфраструктура и специализированные знания, необходимые для проведения кибератак, предлагаются на теневых онлайн-рынках в виде отдельных услуг, что позволяет злоумышленникам не разрабатывать собственные технические решения, а приобретать и использовать готовые компоненты, формируя таким образом модульную архитектуру атак.
Фон

Гонка технологий: как современные средства защиты почты противостоят эволюции фишинговых атак

Фишинг на протяжении многих лет остается одним из наиболее часто используемых способов получения первоначального доступа к инфраструктуре. Несмотря на широкое распространение многофакторной аутентификации (MFA), значительные инвестиции компаний в антиспам-фильтрацию, защиту электронной почты, в программы обучения сотрудников, этот вектор атак продолжает активно применяться злоумышленниками и сохраняет свою эффективность.
Фон
  • ...