Информационная безопасность предприятий

По оценкам ГК «Гарда», во втором квартале 2025 года существенно изменились приоритеты организаторов атак на компании различных отраслей. Основной фокус сместился в сторону госсектора, промышленности и розничной торговли.

Apple готовится наконец-то подтянуть уровень безопасности в RCS-чатах на iPhone. Напомним, поддержка RCS появилась в iOS 18, и это стало большим шагом — пользователи iPhone получили возможность нормально общаться с владельцами Android-смартфонов, обмениваться «реакциями», отправлять фото и видео без сильной компрессии, создавать групповые чаты.

Банк России оценил уровень защиты аудиторских компаний, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как «слишком низкий». По мнению регулятора, это повышает риски различных инцидентов, включая утечки персональных данных. В связи с этим компаниям предписано усилить меры информационной безопасности.

В новой версии системы появились несколько заметных функций. Теперь в BI.ZONE EDR доступен AI-ассистент Cubi, который помогает формировать поисковые запросы в хранилище телеметрии на естественном языке. Это избавляет от необходимости детально разбираться в SQL и снижает риск ошибок при поиске нужной информации для расследования инцидентов.

У Intel обнаружили серьёзные дыры в собственной веб-инфраструктуре. По данным исследователей, уязвимости сразу в четырёх внутренних сервисах компании позволяли обойти аутентификацию и получить доступ к конфиденциальной информации. В результате под угрозой оказались персональные данные более 270 тысяч сотрудников по всему миру, а также сведения о поставщиках.

Функции образовательной платформы «Сферум» полностью интегрированы в мессенджер MAX. Теперь он будет использоваться как единое цифровое пространство для обучения и коммуникации в школах. Запуск обновлённой версии намечен на начало 2025/26 учебного года, и в ней объединены привычные возможности «Сферума» с сервисами MAX, а также добавлены новые инструменты для учеников, родителей и учителей.

Атаки участились, требования растут, дефицит кадров сохраняется — а бюджеты на ИБ продолжают расти. В ответ компании всех масштабов пересматривают подход к защите: вместо штатных отделов ИБ — аутсорсинг, вместо покупки решений — сервисная модель, вместо локальных инфраструктур — облако.

Исследователи из «Лаборатории Касперского» и BI.ZONE сообщили о новой волне активности бэкдора PipeMagic. Этот вредонос впервые заметили в 2022 году в атаках на компании в Азии, а в конце 2024-го он использовался против организаций в Саудовской Аравии. В 2025 году атаки продолжились и затронули уже и бразильские предприятия.

С мая по июль специалисты Positive Technologies зафиксировали более 180 заражённых систем в российских организациях. За атаками стояла группировка PhantomCore, которая работает исключительно по российской критической инфраструктуре. Эксперты выявили жертв и предупредили их о киберугрозах ещё до серьёзных последствий.

ГК «Солар» приобрела 90% компании Hexway, которая занимается решениями для безопасной разработки программного обеспечения. Сделка позволит «Солару» усилить рыночную позицию и развивать направление защищённой разработки, а Hexway — усилить экспертизу и привлечь новых клиентов.