Информационная безопасность малого и среднего бизнеса

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

«Лаборатория Касперского» выпустила коммерческую версию своего межсетевого экрана нового поколения — Kaspersky NGFW. Это решение ориентировано на защиту корпоративной сетевой инфраструктуры — от небольших офисов до крупных компаний с высоким трафиком и сложной топологией.

Компании всё активнее внедряют большие языковые модели (LLM) в свои процессы — по оценкам, уже более 90% российских организаций используют ИИ-инструменты. Но вместе с этим растёт и число атак. По данным экспертов «Информзащиты», около 70% компаний уже столкнулись с попытками атак через LLM. Причина проста — безопасность ИИ часто остаётся «на потом», чем и пользуются злоумышленники.

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.

Компания Positive Technologies представила две новые модели межсетевых экранов PT NGFW — 1005 и 1020. Они рассчитаны на небольшие офисы и филиалы и дополняют младшую линейку устройств, в которую уже входят модели 1010 и 1050. По функциональности новинки соответствуют старшим решениям, но уступают им в производительности — при этом стоят дешевле.

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

Компания RED Security обновила сервис межсетевого экрана уровня приложений (WAF), добавив новые варианты поставки и поддержку разных технологических платформ. Теперь его можно использовать как управляемый сервис (MSS), так и в формате SaaS — для компаний, предпочитающих самостоятельно настраивать систему защиты.

Специалисты проанализировали три быстроразвивающихся направления в сфере искусственного интеллекта — агентский ИИ (agentic AI), ИИ на периферийных устройствах (edge AI) и квантовый ИИ (quantum AI). Каждое из них открывает новые возможности, но при этом создаёт новые риски: от утечек данных и сбоев в работе систем до аварий и подмены биометрии.

Positive Technologies представила новый сервис под названием PT Surveying. Он помогает организациям понять, насколько они и их партнёры устойчивы к кибератакам — как снаружи, так и изнутри. Это особенно актуально на фоне роста атак через подрядчиков и цепочки поставок: по данным компании, в 2024 году треть всех серьёзных инцидентов произошла по вине сторонних организаций.

Обострение конкуренции в бизнес-среде способствует росту числа заказных хакерских атак. По итогам второго квартала 2025 года их количество увеличилось на 26% по сравнению с аналогичным периодом прошлого года. Такие атаки становятся инструментом недобросовестной борьбы за долю на рынке.