Информационная безопасность предприятий

По данным «Информзащиты», в первом полугодии 2025 года число инцидентов с использованием украденных учётных данных сотрудников выросло на 80 % по сравнению с тем же периодом прошлого года. Основные причины — бум фишинговых сервисов, стилеров и обвал цен на слитые логины и пароли в даркнете.

ИИ-помощник KIRA, который помогает ИБ-специалистам анализировать инциденты, получил серьёзное обновление. Теперь его работа базируется на модели GigaChat 2.0 от Сбера. Об этом стало известно в рамках выставки «Иннопром-2025» в Екатеринбурге.

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

Большинство российских компаний малого и среднего бизнеса пока не спешат инвестировать в информационную безопасность — готовы усиливать защиту в основном по требованию регуляторов. Об этом говорится во второй части исследования, проведённого ИТ-компанией «Киберпротект» совместно с платформой «Работа.ру».

По данным совместного исследования «Лаборатории Касперского» и VDC Research, только 37% промышленных предприятий в мире уже применяют искусственный интеллект (ИИ) в производстве и операционных процессах. Однако в ближайшие два года этот показатель может вырасти до 44%.

Новая услуга объединяет возможности межсетевого экрана нового поколения (NGFW) и облачного анализа угроз. Такой подход позволяет компаниям обеспечить сетевую безопасность без необходимости покупать оборудование или внедрять отдельные защитные решения.

Компания CICADA8 выпустила новое решение под названием CICADA8 Dependency Firewall. Оно предназначено для контроля безопасности сторонних компонентов и зависимостей, которые используются при разработке программного обеспечения. Главная задача — фильтровать потенциально опасные артефакты ещё до того, как они попадут во внутреннюю инфраструктуру компании.

Распространители XWorm усложнили цепочку заражения, включив в нее множество различных стейджеров и лоадеров, чтобы уберечь трояна удаленного доступа от обнаружения и повысить эффективность доставки целевой полезной нагрузки.