В 2023 году на устройствах россиян детектировали более 126 млн киберугроз

Екатерина Быстрова 26 Февраля 2024 - 19:58

Домашние пользователи

Linux

Windows

Лаборатория Касперского

Трояны

...

В 2023 году на устройствах россиян детектировали более 126 млн киберугроз

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии.

Доля российских пользователей, которые потенциально могли пострадать от этих атак, составляет 45,43%. Минимизировать подобные угрозы можно путём перехода с ноутбуков и настольных компьютеров на кибериммунные тонкие клиенты — компактные корпоративные компьютеры.

Их особенность в том, что хранение информации, а также непосредственное место работы всех служебных приложений вынесены на сервер, за счёт чего ему требуется меньше вычислительных ресурсов. Устройство потребляет меньше электроэнергии, чем обычный компьютер, дешевле в обслуживании и компактнее по размеру — для работы с тонкими клиентами нужны лишь клавиатура, мышь и монитор.

Такие устройства используются в корпоративных сетях для организации рабочих мест по всему миру, но тонкие клиенты на традиционных ОС (Linux, Windows) могут быть подвержены различным видам атак.

«Лаборатория Касперского» предлагает инновационный подход — безопасные по умолчанию (Secure-by-Design) тонкие клиенты, на которых установленаоперационнаясистема Kaspersky Thin Client набазе KasperskyOS. Такие устройства обладают кибериммунитетом, то есть «врождённой» защитой от киберугроз. Они гораздо более устойчивы к атакам и исключают возможность использования широкого спектра уязвимостей, характерных для традиционных тонких клиентов.

Кибериммунный тонкий клиент может быть востребован в государственных, коммерческих структурах, на промышленных предприятиях, в частности в сфере энергетики, образовательных и здравоохранительных учреждениях, финансовых структурах и ретейле. На данный момент его уже закупают для государственных учреждений, промышленных предприятий и организаций в сфере образования.

«Тонкие клиенты, работающие на традиционных операционных системах, могут быть взломаны злоумышленниками и использованы для шпионажа за пользователями, получения конфиденциальных данных, развития атаки на корпоративную инфраструктуру. Мы считаем, что будущее разработки тонких клиентов должно определяться кибериммунитетом. Атаки на кибериммунные устройства неэффективны: они продолжают функционировать даже в агрессивной среде. Решение Kaspersky Thin Client было тщательно протестировано нашими партнёрами и клиентами, и я с уверенностью могу сказать, что за кибериммунным подходом — будущее кибербезопасности», — комментирует Виктор Ивановский, руководитель группы по развитию бизнеса KasperskyOS.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 15:59

Целевые атаки Таргетированные атаки Корпорации Государство RED Security

APT-группировки объединились для атак на КИИ в России

Хактивисты в России всё чаще работают не поодиночке, а «в команде». К такому выводу пришли аналитики RED Security SOC, проанализировав проекты по расследованию целенаправленных атак (APT). По их данным, политически мотивированные группировки переходят от конкуренции к кооперации — и вместе проводят масштабные атаки на крупные российские организации.

Если раньше каждая группа действовала сама по себе, то теперь всё чаще речь идёт о скоординированных кампаниях.

Доля таких коллаборативных атак в 2025 году достигла 12% — это заметно больше, чем годом ранее. По сути, формируется устойчивая модель взаимодействия злоумышленников.

В числе замеченных в совместных кампаниях — GOFFEE, Cyberpartisans-BY и другие группы. О совместных действиях ранее также заявляли Silent Crow, Lifting Zmyi и excobalt. Судя по расследованиям, чаще всего под удар попадают госструктуры и объекты КИИ — промышленность, финансы, энергетика.

Сценарий выглядит всё более «профессионально» выстроенным. Одна группировка отвечает за первичный взлом и закрепление в инфраструктуре. Затем доступ или похищенные данные передаются другим участникам цепочки — уже для деструктивных действий, шифрования, вымогательства или масштабной утечки информации. Каждый участник сосредоточен на своей роли, что повышает эффективность атаки и усложняет её атрибуцию.

Как отмечает ведущий аналитик RED Security SOC Никита Полосухин, происходящее напоминает эволюцию киберпреступности в сторону модели RaaS, когда одни разрабатывают инструменты, а другие их применяют. Теперь формируется целая экосистема: «разведчики», которые тихо собирают данные, могут в любой момент уступить место «штурмовикам», нацеленным на вымогательство или разрушение инфраструктуры.

Для бизнеса это означает новую реальность: защищаться нужно не от одного инцидента, а от цепочки атак, растянутых во времени. Ошибка на любом этапе может обернуться серьёзными финансовыми потерями, репутационным кризисом и простоем критически важных процессов.

Эксперты рекомендуют компаниям, особенно в ретейле, логистике, промышленности и финансовом секторе, провести аудит инфраструктуры на предмет скрытого присутствия злоумышленников. В числе приоритетов — внедрение EDR / XDR-решений, полноценное журналирование событий, регулярные проверки безопасности и круглосуточный мониторинг с реагированием на инциденты — либо своими силами, либо с привлечением внешнего SOC.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »