Информационная безопасность малого и среднего бизнеса

Компания CICADA8 проверила цифровую защиту более 60 тысяч российских организаций, которые работают как подрядчики и контрагенты. Итог печальный: больше половины из них почти не защищены от кибератак и игнорируют даже базовые меры безопасности.

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Аналитический центр StormWall сообщил о резком росте кибератак на фармацевтическую отрасль. По данным экспертов, с 1 по 25 августа количество DDoS-атак на фармкомпании, клиники и аптеки в России выросло на 82% по сравнению с тем же периодом прошлого года. Тогда подобных инцидентов почти не фиксировали.

Эксперты зафиксировали новый сценарий атак, нацеленных на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв в Telegram, представляясь клиентами, и предлагают обсудить сотрудничество в Zoom.

Почти 70% российских предпринимателей готовы застраховать свой бизнес от проблем, которые может вызвать некорректная работа искусственного интеллекта. Такие данные приводит исследование «Совкомбанк страхования» и «Всероссийского бизнес-центра», проведённое на платформе TenChat.

Агентный искусственный интеллект (ИИ), который работает автономно без участия человека и заранее прописанных алгоритмов, имеет целый ряд уязвимостей. Эти слабые места могут быть использованы злоумышленниками для атак на пользователей подобных систем, в первую очередь корпоративных.

Облачный провайдер Рег.облако, входящий в состав холдинга Рунити, объявил о расширении своего портфеля и выходе на рынок профессиональных услуг в сфере информационной безопасности. Новый набор сервисов включает три основных направления: решения класса «безопасность как услуга», проведение аудитов ИТ-инфраструктуры и расследование инцидентов кибербезопасности.