Positive Technologies: 12,5% уязвимостей в 2021 году пришлись на СЗИ

Екатерина Быстрова 21 Января 2022 - 15:54

Корпорации

Государство

Positive Technologies

Программы-вымогатели

Программы-шифровальщики

Уязвимости программ

Целевые атаки

Таргетированные атаки

...

Positive Technologies: 12,5% уязвимостей в 2021 году пришлись на СЗИ

Вчера вечером прошёл эфир Positive Technologies «Весь кибербез за один час — позитивный разговор о трендах 2021 года и прогнозы на 2022-ой», на котором эксперты области рассказали об изменениях на отечественном рынке информационной безопасности, а также об атаках на российский бизнес и госорганизации.

Само собой, не обошлось без упоминания активности программ-вымогателей (шифровальщиков). Как отметили на эфире Positive Technologies, за первые восемь месяцев 2021 года количество атак, в которых фигурировали ransomware, превысило аналогичный показатель за весь 2020 год.

Особенно выделялись шифровальщики Avos Locker, Avaddon, Conti (Ryuk) и REvil. Эти вредоносы приводили не только к финансовым потерям, но и к сбоям в работе ИТ-систем.

Также выступавшие на эфире эксперты указали на неугасающий интерес киберпреступников к уязвимостям в корпоративных сервисах. Гибридный формат работы, который закрепился в условиях пандемии, заставил атакующих искать и эксплуатировать уязвимости RDP. Особого внимания заслуживают бреши в софте, предназначенном для защиты от кибератак. 12,5% от общего числа дыр, выявленных Positive Technologies за 2021 год, пришлись на СЗИ.

Предприятия промышленного сектора всё ещё являются важным объектом для киберпреступников. Специалисты подчеркнули, что эта отрасль входит в топ-3 по числу кибератак. Как правило, злоумышленники проникают в сеть посредством фишинга (56%) и прямого взлома (35%).

2021 год также отметился скачком онлайн-мошенничества в банковском секторе и первыми киберпреступлениями, в которых использовались технологи дипфейк (deepfake). В настоящее время злоумышленникам даже не требуются большие вычислительные мощности для подмены лица на видео.

Positive Technologies считает, что дефицит кадров в сфере информационной безопасности частично можно будет компенсировать автоматизацией. Отрасль сможет воспользоваться технологиями защиты, позволяющими автоматизировать некоторые процессы ИБ-служб.

Государственные учреждения пострадают ещё больше в 2022 от кибератак, уверены аналитики. В числе прочего вырастет число нападений на государственные веб-сайты. Последней отмеченной тенденцией стал рост интереса киберпреступников к NFT, который привлёк немало внимания в 2021 году.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 19:02

Корпорации Security Vision

Платформа Security Vision 5 получила более 300 улучшений за год

Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. За это время вышло 12 обновлений, в которые вошло более 300 доработок. Основной фокус разработчиков был на практичных вещах: управляемой автоматизации, расширении интеграций, удобстве эксплуатации и работе платформы в реальных корпоративных инфраструктурах.

В течение года развитие SV5 шло сразу по нескольким направлениям. Одним из ключевых стала автоматизация: в платформе появилось больше управляемых рабочих процессов и сценариев, позволяющих сократить ручную рутину.

В том числе были доработаны механизмы синхронного запуска сценариев, возврата результатов выполнения и появилась библиотека параметров. Это сделало автоматизацию более гибкой и предсказуемой, а сами сценарии — менее требовательными к производительности.

Параллельно расширялись интеграции и источники данных. В 2025 году платформа получила новые коннекторы, дополнительные источники телеметрии и более гибкие настройки сетевых параметров. Всё это позволяет собирать более полный контекст для анализа и расследований и уменьшает количество «костылей» в интеграционных цепочках.

Отдельное внимание уделялось безопасности и управляемости. В течение года были усилены механизмы контроля доступа и аудита: добавились новые события аудита, расширились настройки журналирования, а также появились дополнительные ограничения для API-доступа.

Заметные изменения коснулись и пользовательского интерфейса. В SV5 доработали дашборды и виджеты, добавили удобную фильтрацию по временным интервалам и развили визуализацию на карте. Обновления карточек объектов и редакторов сделали повседневную работу аналитиков и администраторов более быстрой и понятной.

Наконец, в части развертывания и эксплуатации разработчики упростили сценарии установки и сопровождения платформы, в том числе за счёт улучшенного логирования. Это снижает трудозатраты на внедрение и помогает быстрее разбираться с проблемами в процессе эксплуатации.

В Security Vision отмечают, что все обновления 2025 года были нацелены на практический эффект для команд заказчиков. SOC-аналитики получили более удобные инструменты для работы с контекстом событий, специалисты по расследованиям — меньше ручных операций за счёт автоматизации, а администраторы — более прозрачные сценарии установки, сопровождения и контроля доступа.

По итогам года платформа SV5 стала более управляемой и предсказуемой в повседневной работе — без радикальных изменений, но с большим количеством точечных улучшений, которые ощущаются в реальной эксплуатации.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »