Взлёт кражи идентичности: инциденты выросли на 80%

Екатерина Быстрова 09 Июля 2025 - 17:40

Домашние пользователи

...

По данным «Информзащиты», в первом полугодии 2025 года число инцидентов с использованием украденных учётных данных сотрудников выросло на 80 % по сравнению с тем же периодом прошлого года. Основные причины — бум фишинговых сервисов, стилеров и обвал цен на слитые логины и пароли в даркнете.

Кража идентичности — это когда злоумышленники получают логин и пароль сотрудника (чаще всего рабочего аккаунта) и с их помощью заходят в корпоративную систему как будто легальный пользователь.

А дальше — по ситуации: шпионаж, установка зловреда, шифровальщик или даже разрушение инфраструктуры.

Сценарий опасный, потому что системы ИБ зачастую не сразу распознают угрозу — всё выглядит как обычная активность обычного сотрудника.

По оценкам «Информзащиты», примерно половина всех ИБ-инцидентов в 2025 году связана с таким типом атак.

Как воруют данные:

Фишинг. Всё по классике: письма, ссылки, поддельные формы. Причём сегодня активно используются PhaaS-платформы (Phishing-as-a-Service) — это фишинг по подписке: платишь несколько сотен долларов, указываешь цель — и получаешь результат.
Стилеры. Малварь, которая при установке ворует всё подряд: логины, пароли, документы, фото и даже голосовые сообщения.
Дешёвый даркнет. Сегодня логины и пароли стоят дёшево, и их может купить кто угодно — отсюда и рост атак.

Что делать? По словам Александра Матвеева, главы IZ:SOC «Информзащиты», нужно срочно повышать внимание к защите идентификационных данных. В числе рекомендаций:

Продвинутая двухфакторка (MFA) — чтобы логина и пароля было недостаточно;
Антифрод-системы — для блокировки фишинга;
SOC-центр — постоянный мониторинг ИБ-инфраструктуры и своевременное реагирование.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 09:51

Android Уязвимости программ Домашние пользователи Google

Свежий патч Android 16 оказался на удивление безмятежным

Google начала распространять очередное обновление для Android 16, однако на этот раз в нём не обнаружилось привычного набора патчей. Если заглянуть в официальный список уязвимостей, становится понятно, почему апдейт выглядит таким «спокойным».

Фактически в нём фигурирует лишь один пункт — уязвимость CVE-2026-010, связанная с драйвером VPU и потенциальным повышением привилегий. На фоне январского патча с целым набором исправлений контраст получается заметный.

В целом это скорее хорошая новость: серьёзных дыр, требующих срочного закрытия, в системе сейчас не обнаружено. Тем не менее обновиться всё равно стоит, как минимум ради актуального уровня безопасности.

А вот дальше будет интереснее. Уже в следующем месяце владельцев Pixel ждёт более заметный апдейт с выходом Android 16 QPR3. За последние месяцы Google выпустила несколько бета-версий, в которых тестировались новые функции и изменения, и финальный релиз обещает быть куда более насыщенным.

Особый акцент, судя по тестовым сборкам, сделают не столько на новых возможностях, сколько на производительности и плавности работы. И это как раз тот случай, когда «меньше новшеств — больше комфорта» может оказаться важнее любых визуальных фишек.

До финального релиза осталось совсем немного, и перед ним ожидается ещё как минимум одна бета-версия. Тем, кто любит пробовать новое раньше остальных и не боится экспериментировать, сейчас самое время присмотреться к программе тестирования.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »