Российские ИТ-компании неохотно делятся данными о киберугрозах

Татьяна Никитина 24 Марта 2021 - 16:50

Поиск и обнаружение атак (Threat Intelligence)

...

Российские ИТ-компании неохотно делятся данными о киберугрозах

По данным «Лаборатории Касперского», в России 68% исследователей киберугроз состоят в профессиональных сообществах. Однако две трети таких аналитиков не могут поделиться своими находками с коллегами из-за ограничений, введенных работодателем.

Результаты глобального опроса, проведенного Kaspersky, также показали, что нежелание делиться информацией о киберугрозах свойственно не только российским компаниям, но в целом всей ИТ-индустрии. Опрос «Информационная безопасность бизнеса» проводился в июне прошлого года; в нем приняли участие 5 266 ИТ-специалистов из России и 30 других стран.

Как оказалось, чаще всего ИБ-исследователи общаются на специальных форумах и в блогах (55% опрошенных), на теневых форумах (26%) и в группах в соцсетях (14%). Своими результатами при этом делится лишь каждый пятый (19%). Когда правила компании допускают такой обмен, о своих находках рассказывает каждый второй (49%); при наличии запрета его нарушают около 5%.

«Когда речь идёт о защите от продвинутых киберугроз, ценна любая информация — как о новом вредоносном ПО, так и о техниках злоумышленников, — комментирует Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского». — Вот почему мы делимся тем, что обнаруживаем, в том числе в сервисах по анализу киберугроз. Мы убеждены, что аналитики должны помогать сообществу и сотрудничать друг с другом».

Ограничения на обмен информацией, по мнению экспертов, могут быть введены из-за опасения раскрыть данные, позволяющие авторам атак внести коррективы в свою тактику. Чтобы исключить подобные риски, «Лаборатория Касперского» создала в бесплатной части Kaspersky Threat Intelligence Portal режим частной подписки, способный обеспечить безопасную передачу вредоносных образцов.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!