Анализ угроз информационной безопасности

Аналитические статьи об актуальных угрозах информационной безопасности, таких как: вредоносные программы, вирусы-шифровальщики, утечки конфиденциальной информации, целевые атаки (APT), взлом сайтов, DDoS, новые угрозы для мобильных устройств, виртуальных и облачных сред.

«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

...
«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

Эксперты «Лаборатории Касперского» назвали восемь самых активных в мире киберпреступных группировок, занимающихся вымогательством с помощью программ-шифровальщиков (Ransomware). Анализ охватил период с марта 2021 г. по март 2022 г.

Антипрогноз развития киберугроз и средств защиты информации 2023

...
Антипрогноз развития киберугроз и средств защиты информации 2023

Известные эксперты проанализировали основные тенденции на рынке информационной безопасности в России и сделали свои антипрогнозы о развитии киберугроз и средств защиты информации на будущий 2023 год. В фокусе внимания оказались ландшафт угроз и кибервойна, импортозамещение, уход зарубежных вендоров. Важное место в антипрогнозах занимали автоматизация, машинное обучение и искусственный интеллект, а также темы аутсорсинга и кадрового голода.

Киберугрозы и проблемы промышленных предприятий в 2022 году: как предотвратить нарушения

...
Киберугрозы и проблемы промышленных предприятий в 2022 году: как предотвратить нарушения

Инженеры Cloud Networks провели аудиты ИБ в промышленных системах, а эксперты Positive Technologies проанализировали актуальные угрозы для этого сектора. Мы детально разобрались в проблемах и недочётах безопасности промышленных систем. Теперь подробнее рассмотрим статистику и комплекс мер по защите.

Банковский Android-троян Vultur и его дроппер изнутри

...
Банковский Android-троян Vultur и его дроппер изнутри

Прошлый год стал «бенефисом» новой волны вредоносных программ для Android, которые проникают в пользовательские системы через официальный магазин приложений Google Play Store, загружают и устанавливают банковские трояны. Как выстроен этот процесс изнутри?

Можно ли получить срок за случайное киберпреступление

...
Можно ли получить срок за случайное киберпреступление

По данным RTM Group, только в 2021 году в России было зарегистрировано более 500 тысяч киберпреступлений. Большая часть из них связана с намеренными действиями злоумышленников, нацеленными на хищение денег или причинение вреда информационным системам. А вот около 10 % из них произошли случайно. Расскажем, грозит ли за это ответственность по закону.

Насколько болезненными для российских компаний были кибератаки 2022 года

...
Насколько болезненными для российских компаний были кибератаки 2022 года

На конференции Kaspersky Industrial Cybersecurity 2022 Алексей Новиков, сотрудник НКЦКИ, назвал основные типы кибератак, с которыми столкнулись российские компании в 2022 году, и оценил то, как отрасль противостояла угрозам. Проанализируем, насколько сильное влияние оказали эти атаки на организации в России.

Как бороться с фотографированием конфиденциальной информации на смартфон

...
Как бороться с фотографированием конфиденциальной информации на смартфон

С каждым годом всё большее число утечек приходится на такие каналы, как мессенджеры и Сеть. Именно там появляются скомпрометированные документы, персональные данные и конфиденциальная информация, причём в формате фотографий, сделанных на обычный смартфон. Что именно фотографируют нарушители в организациях и как бороться с этим?

Расследование кражи NFT-активов BAYC на 1,7 млн долларов

...
Расследование кражи NFT-активов BAYC на 1,7 млн долларов

Частный детектив провёл расследование по запросу от пострадавших, у которых были украдены NFT-активы на общую сумму свыше 1,7 млн долларов США. Он рассказал о приёмах поиска и показал, что даже при использовании средств микширования криптовалют через сервис Tornado возможности обнаружения мошенников остаются.

Экономика кибератак: анализ инцидентов в финансовом секторе

...
Экономика кибератак: анализ инцидентов в финансовом секторе

Финансовый сектор неизменно входит в топ атакуемых отраслей, сталкиваясь как с массовыми, так и с целевыми кибератаками (APT). При этом наносимый ущерб исчисляется миллионами (одномоментно), а последствия растягиваются в среднем на три года. Мы проанализировали убытки от кибератак на реальных примерах банков «Юнистрим», BancoEstado и ANZ.

Украденные данные в даркнете: исследования в Швеции и России

...
Украденные данные в даркнете: исследования в Швеции и России

Даркнет давно стал удобной площадкой, где злоумышленники публикуют украденные из компаний данные. Группы исследователей из Швеции и России провели независимые исследования, которые помогают оценить масштабы происходящих в последнее время утечек данных, появляющихся потом в даркнете. Даны также рекомендации по минимизации ущерба для компаний.