Информационная безопасность предприятий

ПАО «Группа Рубитех» опубликовала неаудированные консолидированные результаты по МСФО за шесть месяцев 2025 года. Выручка компании составила 12,6 млрд рублей, что на 23% больше, чем за аналогичный период прошлого года. Основной рост обеспечили продажи собственных продуктов и проекты по созданию высоконагруженных ИТ-инфраструктур с использованием сторонних решений.

DLP-система «СёрчИнформ КИБ» получила функцию, которая помогает снизить риск случайных утечек данных через общедоступные корпоративные папки. Теперь можно ограничивать запись документов с критичной информацией в такие хранилища, чтобы они не оказались в открытом доступе для сотрудников, которым не предназначались.

В первой половине 2025 года российские ИТ-компании реализовали столько проектов, что их количество на 5–10% превысило общий показатель за весь 2024 год. Такой рост объясняется высокой востребованностью решений в сфере кибербезопасности, финансовых технологий и цифровой автоматизации госуправления. Эксперты отмечают, что активность компаний заметно выросла не только внутри страны, но и на внешних рынках.

Почти половина российских компаний (46%) уже полностью перешла на отечественные решения в области сетевой безопасности. Ещё 14% планируют сделать это до конца 2025 года. Такие данные показал опрос, проведённый «Кодом Безопасности». В исследовании участвовали организации разного масштаба — от небольших фирм до крупных коммерческих и государственных структур.

Фишинговые атаки становятся всё более изощрёнными. В ловушки злоумышленников попадаются даже опытные специалисты в сфере ИТ и информационной безопасности. Эффективность атак повышается за счёт применения инструментов искусственного интеллекта (ИИ) и глубокого знания цифровых привычек потенциальных жертв.

Фраза «Хотите получить доступ к конфиденциальной информации?» у McDonald’s могла бы звучать так же обыденно, как «Хотите картошку фри?». Исследователь под ником BobDaHacker рассказал, как всего за пару шагов прошёл путь от бесплатных наггетсов в приложении до доступа к закрытой платформе корпорации, предназначенной только для сотрудников.

Apple выпустила внеплановые патчи, устраняющие очередную критическую уязвимость нулевого дня, которая уже использовалась в реальных атаках. Проблема получила идентификатор CVE-2025-43300 и связана с ошибкой записи за пределами границ в компоненте Image I/O.

Эксперты «ГПМ Цифровые Инновации» (входит в «Газпром-Медиа Холдинг») отмечают, что атаки на медиа меняются по характеру: если раньше чаще фиксировались DDoS или массовый фишинг, то сегодня злоумышленники действуют точечно и скрытно. В ход идут искусственный интеллект, автоматизация и многоступенчатые мультиканальные схемы.

Агентный искусственный интеллект (ИИ), который работает автономно без участия человека и заранее прописанных алгоритмов, имеет целый ряд уязвимостей. Эти слабые места могут быть использованы злоумышленниками для атак на пользователей подобных систем, в первую очередь корпоративных.