В России на 15% снизилось число компаний, пострадавших от вредоносов

Екатерина Быстрова 04 Апреля 2025 - 13:59

Малый и средний бизнес

Корпорации

Трояны

Вирусы-майнеры

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

В России на 15% снизилось число компаний, пострадавших от вредоносов

Количество российских организаций, которые пострадали от вредоносных программ, в четвёртом квартале 2024 года сократилось примерно на 15% по сравнению с предыдущим кварталом: с 34 тысяч до 29 тысяч.

Статистику приводят специалисты центра исследования киберугроз Solar 4RAYS, входящего в группу компаний «Солар». Эксперты считают, что такое снижение связано с сезонным уменьшением активности зловредов в конце года.

Отчёт подготовлен на основе данных сети сенсоров PDNS, которая считается одной из крупнейших в России. Эти сенсоры фиксируют различные виды вредоносов, включая программы для скрытого майнинга криптовалют, удаленного управления устройствами (RAT), шифровальщики, ботнеты и др. На основании данных сенсоров можно оценить, какие регионы и отрасли чаще всего сталкиваются с такими угрозами.

Общее число случаев обнаружения вредоносных программ в организациях за квартал сократилось на треть — до 1,2 млн. В среднем за последний квартал на каждую компанию приходился 41 случай заражения, тогда как кварталом ранее этот показатель составлял 47 случаев.

При этом список отраслей, которые чаще всего сталкиваются со зловредами, не изменился. Наиболее подверженными оказались организации здравоохранения, государственного сектора, пищевой промышленности и сферы образования.

Без существенных изменений также остался перечень наиболее распространённых угроз. Чаще всего организации сталкивались с программами удаленного доступа (RAT) — на них пришлось 24% всех зафиксированных случаев.

Кроме того, 23% зафиксированных угроз были связаны с деятельностью известных профессиональных кибергруппировок, осуществляющих целевые атаки. Ещё по 20% пришлись на ботнеты и программы-стиллеры, которые крадут данные.

Эксперты отмечают, что снижение активности вирусов в конце года является сезонным фактором и не означает общего улучшения ситуации с киберугрозами. Компании по-прежнему регулярно сталкиваются с различными типами вредоносных программ.

Например, в четвертом квартале каждая организация в среднем подвергалась атакам от 19 до 80 раз. Поэтому важно не только использовать антивирусные программы, но и применять продвинутые решения для защиты (EDR, NTA, Sandbox, NGFW), следить за событиями в сети и регулярно проводить обучение сотрудников по вопросам кибербезопасности.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 12:44

iOS Общее Защита персональных данных Защита мобильных устройств Защита мобильных устройств

ФБР восстановило сообщения Signal с iPhone через уведомления iOS

Стало известно, что ФБР смогло извлечь содержимое удалённых сообщений Signal с iPhone, используя данные из внутренней базы уведомлений iOS. Речь идёт о деле, связанном с группой людей, которых обвиняли в поджоге фейерверков и вандализме на территории центра содержания мигрантов ICE Prairieland Detention Facility в Техасе.

Об этом сообщает 404 Media со ссылкой на материалы недавнего судебного разбирательства в США.

В ходе процесса агент ФБР Кларк Уиторн рассказал о собранных доказательствах. Как следует из описания, входящие сообщения Signal удалось восстановить с телефона обвиняемой Линетт Шарп даже после того, как само приложение было удалено с устройства.

Судя по этим данным, сообщения сохранились во внутреннем хранилище уведомлений Apple. При этом речь шла только о входящих сообщениях — исходящие, как утверждается, получить не удалось.

Как отмечает 404 Media, в Signal есть настройка, которая скрывает текст сообщения в уведомлениях. Но, судя по всему, в этом случае такая защита включена не была. Именно поэтому содержимое входящих сообщений могло попасть в системную базу уведомлений и сохраниться там даже после удаления самого мессенджера.

Технических подробностей о том, как именно ФБР добралось до этих данных, пока нет. Многое зависит от состояния устройства на момент извлечения информации: был ли iPhone заблокирован, разблокирован, находился ли он в режиме до первой разблокировки или уже после неё. У iOS в каждом таком сценарии свои ограничения на доступ к данным.

Тем не менее сама история хорошо показывает, что iPhone хранит довольно много локальной информации, полагаясь на внутренние механизмы защиты. Это удобно для пользователя, но в отдельных ситуациях может сыграть и против него — особенно если уведомления содержат личный текст.

Ещё один любопытный момент связан с пуш-уведомлениями. Как подчёркивается в публикации, токен для их доставки не обязательно сразу перестаёт работать после удаления приложения. То есть сервер может продолжать отправлять уведомления, а уже сам iPhone решает, как с ними поступать. Это теоретически тоже могло повлиять на сохранение данных.

На этом фоне особенно интересно выглядит недавнее изменение в iOS 26.4, где Apple обновила механизм проверки пуш-токенов. Прямой связи с этим делом никто не подтверждал, но совпадение по времени выглядит примечательно.

Напомним, недавно ФБР столкнулось с неожиданным препятствием при расследовании утечки конфиденциальных данных: Lockdown Mode на iPhone журналистки Washington Post фактически заблокировал доступ к содержимому устройства.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!