Информационная безопасность малого и среднего бизнеса

Positive Technologies представила новый сервис под названием PT Surveying. Он помогает организациям понять, насколько они и их партнёры устойчивы к кибератакам — как снаружи, так и изнутри. Это особенно актуально на фоне роста атак через подрядчиков и цепочки поставок: по данным компании, в 2024 году треть всех серьёзных инцидентов произошла по вине сторонних организаций.

Обострение конкуренции в бизнес-среде способствует росту числа заказных хакерских атак. По итогам второго квартала 2025 года их количество увеличилось на 26% по сравнению с аналогичным периодом прошлого года. Такие атаки становятся инструментом недобросовестной борьбы за долю на рынке.

Аналитики F6 Threat Intelligence зафиксировали появление нового вымогательского сервиса — Pay2Key. Он распространяется по модели RaaS (Ransomware-as-a-Service) и ориентирован в том числе на российские компании, что нарушает негласное правило «не работать по СНГ». За весну 2025 года эксперты зафиксировали минимум три рассылки с вредоносом, нацеленным на российский бизнес — от ретейла до банков.

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Selectel представил новый сервис S3 Vault — облачное хранилище для резервного копирования S3-бакетов с изолированным доступом. Решение предназначено для защиты данных в случае сбоев или кибератак и ориентировано в первую очередь на крупный бизнес с повышенными требованиями к безопасности.

С начала 2025 года в открытом доступе появилось 154 базы данных российских компаний — это на четыре больше, чем за тот же период прошлого года. Больше всего утечек пришлось на ретейл: почти каждая третья — от интернет-магазинов и платформ для онлайн-шопинга. Такие данные приводят специалисты F6.

«Лаборатория Касперского» провела опрос среди 850 специалистов по кибербезопасности по всему миру — в том числе в России — и выяснила: почти все довольны тем, как сейчас выстроена защита в их компаниях, но считают, что всегда есть, куда расти. 94% респондентов заявили, что в целом довольны уровнем ИБ, но 76% хотят внести небольшие улучшения, а 22% считают, что нужны серьёзные перемены.

Большинство сотрудников российских компаний не станут покрывать коллег, передающих корпоративную информацию конкурентам. При этом чем выше уровень дохода респондента, тем чаще он проявляет нетерпимость к подобным нарушениям.

Каждая десятая российская компания сегодня не предпринимает никаких мер для защиты от DDoS-атак. Ещё 18% организаций признают необходимость усиления обороны и планируют повысить уровень защищённости. Остальные 73% считают, что их текущих средств защиты достаточно для отражения подобных угроз.

Хорошие новости для тех, кто когда-то пострадал от шифровальщика Phobos: команда F6 из Лаборатории цифровой криминалистики и анализа вредоносного кода выпустила собственный бесплатный декриптор. Теперь российские компании и обычные пользователи могут восстановить зашифрованные файлы — безопасно и без выкупа.