Информационная безопасность малого и среднего бизнеса

Специалисты по кибербезопасности зафиксировали резкий рост атак с применением инструментария Pure, который активно распространяется через рассылки, замаскированные под бухгалтерскую документацию. За последнее время число таких атак на российские организации выросло в четыре раза.

Positive Technologies представила PT Boost — комплексную программу для повышения киберустойчивости компаний. Программа включает услуги, продукты и сервисы, с помощью которых организации могут за 6–9 месяцев проверить уязвимые места в своей ИТ-инфраструктуре.

Согласно данным, собранным ГК «Солар», в 2025 году о планах проведения киберучений заявили 85% российских компаний, тогда как в 2024 году этот показатель составлял 75%. В опросе приняли участие 150 представителей бизнеса из коммерческих компаний разных отраслей.

Специалисты «Инфосистемы Джет» по реагированию на ИБ-инциденты фиксируют новые целевые атаки по имейл на российских коммерсантов. Мошеннические сообщения написаны с помощью ИИ и используют имена известных компаний.

Группа компаний «Солар» выпустила в продажу полнофункциональную коробочную версию системы управления доступом — Solar inRights Origin. Новый продукт сохраняет всю ключевую функциональность локальной платформы Solar inRights и предназначен для организаций любого масштаба.

Компания «Кросс технолоджис», занимающаяся интеграцией и предоставлением ИБ-сервисов, разработала инструмент для оценки потенциального ущерба от утечек персональных данных. Над проектом также работали специалисты «Лаборатории Касперского».

Компания Security Vision запустила линейку продуктов по информационной безопасности, рассчитанных на нужды малого и среднего бизнеса. Первым решением в серии стало Security Vision VS Basic — инструмент для автоматизации сканирования уязвимостей, устранения технических проблем и мониторинга состояния ИТ-активов.

По данным компании «Вебмониторэкс», за период с января по апрель 2025 года почти 40% атак на сайты российских организаций с использованием межсайтового скриптинга (XSS) были направлены на похищение пользовательских данных — прежде всего учётных и персональных.