Атак на память стало на 47% больше: в фокусе уязвимости браузеров

Екатерина Быстрова 05 Августа 2025 - 13:58

...

Атак на память стало на 47% больше: в фокусе уязвимости браузеров

Атак с перехватом доступа к системной памяти стало почти вдвое больше. По данным «Информзащиты», их количество выросло на 47% за первые полгода 2025 года по сравнению с тем же периодом прошлого года. Чаще всего злоумышленники используют уязвимости в браузерах. Основные причины — активное распространение эксплойтов в даркнете и то, что софт обновляют не так быстро, как нужно.

Суть таких атак — использование ошибок в работе с памятью браузеров. Это, например, use-after-free, выход за границы массива и произвольное исполнение кода.

Через них атакующие обходят системные ограничения и запускают вредоносный код. Что дальше? Установка шпионских программ, кража паролей, захват устройства и проникновение в корпоративную сеть.

Подобные уязвимости регулярно находят в популярных браузерах. В том же Chrome в 2025 году уже закрыли несколько критических багов, с помощью которых можно было запускать вредоносный код до того, как пользователь обновил браузер. Иногда уязвимости успевают поэксплуатировать до того, как о них вообще кто-то узнает.

Больше всего атак зафиксировали в образовательной сфере (39%), здравоохранении (34%) и госсекторе (27%). Уязвимыми оказываются те организации, где нет регулярного обучения по ИБ и инфраструктура обновляется нерегулярно.

Но не только госучреждения под прицелом. Коммерческие компании тоже страдают, особенно если у них распределённая ИТ-инфраструктура и нет централизованной системы обновлений. В таких условиях дыры в браузерах становятся удобной точкой входа.

Одна из причин роста атак — сложность современных браузеров. Ошибки в управлении памятью находят даже в основных модулях Chrome. Плюс — эксплойты в свободном доступе: в даркнете можно подписаться на готовый набор инструментов, где всё уже настроено и работает почти "из коробки". Не надо быть хакером — достаточно следовать инструкции.

Проблему усугубляет и медленная реакция со стороны самих пользователей. Даже когда выходит обновление, многие продолжают пользоваться старыми версиями браузеров. Особенно в компаниях, где апдейты зависят от внутренних процессов или политики безопасности.

Последствия таких атак — это не только утечки данных, но и перебои в работе, потеря репутации и юридические проблемы. Особенно уязвимы сотрудники, которые работают с чувствительной информацией и при этом не имеют защищённых рабочих мест. Решать проблему нужно комплексно — участвовать в этом должен не только ИТ-отдел, но и руководство.

Чтобы снизить риски, стоит не затягивать с обновлениями. Также помогают решения, которые отслеживают подозрительное поведение на уровне процессов (например, EDR и XDR). Ещё полезно ограничивать права приложений и изолировать пользовательские процессы — тогда даже если что-то пойдёт не так, злоумышленнику будет сложнее добраться до важной части системы.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 11:20

Корпорации VK Tech

Выручка VK Tech выросла на 58,9% и до 4,3 млрд рублей за квартал

VK Tech опубликовала неаудированные финансовые результаты за первый квартал 2026 года. Выручка компании выросла на 58,9% год к году и достигла 4,3 млрд рублей против 2,7 млрд рублей годом ранее. Скорректированная EBITDA увеличилась скромнее — на 8,8%, до 280 млн рублей.

Операционные расходы при этом выросли на 64,2%, до 4 млрд рублей. В компании объясняют это, в частности, снижением доли капитализируемых затрат по мере взросления продуктового портфеля.

Основную часть выручки VK Tech составляют регулярные поступления. Рекуррентная выручка выросла на 84,7% год к году, до 3,7 млрд рублей. Её доля в общей выручке достигла 87%, что на 12,1 процентного пункта выше показателя прошлого года.

Рост обеспечили как крупные заказчики, так и клиенты среднего и малого бизнеса. Выручка от крупных клиентов увеличилась на 40,7%, а от среднего и малого бизнеса — на 93,6%.

Самым быстрорастущим направлением стали сервисы продуктивности VK WorkSpace. Их выручка выросла в 2,3 раза и составила 1,9 млрд рублей. В компании связывают динамику с ростом продаж по облачной модели: выручка On-Cloud в этом направлении увеличилась почти втрое. Средняя ежемесячная аудитория активных пользователей платных учётных записей On-Cloud выросла на 23%.

Выручка направления «Облачная платформа» увеличилась на 19%, до 1,5 млрд рублей. В его состав входит VK Cloud — платформа с облачными сервисами для ИТ-инфраструктуры, разработки и работы с данными.

Дата-сервисы принесли 318 млн рублей, что на 58% больше, чем годом ранее. Рост обеспечили Tarantool и VK Data Platform: их выручка увеличилась в 3,3 раза.

Бизнес-приложения показали выручку 409 млн рублей. В это направление входят решения для налогового мониторинга, анализа бизнес-процессов и автоматизации HR-функций. При этом значительная часть продаж таких продуктов приходится на модель On-Premise, выручка по которой обычно формируется во втором полугодии.

С начала 2026 года VK Tech выделила ИИ-решения в отдельное направление. В первом квартале оно принесло 185 млн рублей. К этому блоку относится VK AI Space — платформа для разработки и запуска ИИ-агентов в защищённом контуре клиента.

В марте VK Tech также приобрела CedrusData, разработчика решений для работы с большими данными. В компании рассчитывают использовать эту сделку для развития продуктов в области хранения, обработки и анализа данных, а также ИИ.

Среди заметных запусков и обновлений первого квартала — механизм автоматического охлаждения данных в Tarantool Column Store, запуск Registry для хранения артефактов разработки, а также защита бэкапов в VK Cloud от удаления и шифрования вирусами-вымогателями.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!