Информационная безопасность предприятий

Аналитики F6 Threat Intelligence зафиксировали появление нового вымогательского сервиса — Pay2Key. Он распространяется по модели RaaS (Ransomware-as-a-Service) и ориентирован в том числе на российские компании, что нарушает негласное правило «не работать по СНГ». За весну 2025 года эксперты зафиксировали минимум три рассылки с вредоносом, нацеленным на российский бизнес — от ретейла до банков.

Российская компания Avanpost выпустила новый продукт — Avanpost Device Control. Это решение помогает организовать безопасный доступ сотрудников к корпоративным ресурсам с любых устройств, в том числе личных (BYOD), и при этом обойтись без громоздких систем управления устройствами.

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Компания R-Vision сделала открытым новый раздел на портале документации, где теперь можно посмотреть, как устроена и развивается собственная база уязвимостей, используемая в системе управления уязвимостями R-Vision VM.

Сервис RED Security Anti-DDoS отразил за первое полугодие 2025 года около 69 тысяч атак. Более половины из них пришлись на май и июнь — месяцы, когда в России отмечаются ключевые государственные праздники. Количество атак по сравнению с началом года увеличилось в четыре раза.

Ущерб аптечных сетей «Столички» и «Неофарм», которые входят в одну группу, от кибератаки, произошедшей 28–29 июля, может достигать 500 млн рублей. Эта сумма включает прямые потери из-за простоя, но не учитывает возможные штрафы и компенсации в случае утечки персональных и медицинских данных.