Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Paper Werewolf использовала дыры в WinRAR для атак на компании в России

...
Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

...
Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

«Лаборатория Касперского» выпустила коммерческую версию своего межсетевого экрана нового поколения — Kaspersky NGFW. Это решение ориентировано на защиту корпоративной сетевой инфраструктуры — от небольших офисов до крупных компаний с высоким трафиком и сложной топологией.

70% компаний столкнулись с атаками на LLM — чаще всего фишинг

...
70% компаний столкнулись с атаками на LLM — чаще всего фишинг

Компании всё активнее внедряют большие языковые модели (LLM) в свои процессы — по оценкам, уже более 90% российских организаций используют ИИ-инструменты. Но вместе с этим растёт и число атак. По данным экспертов «Информзащиты», около 70% компаний уже столкнулись с попытками атак через LLM. Причина проста — безопасность ИИ часто остаётся «на потом», чем и пользуются злоумышленники.

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

...
Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.

В линейке PT NGFW появились новые устройства для малого бизнеса

...
В линейке PT NGFW появились новые устройства для малого бизнеса

Компания Positive Technologies представила две новые модели межсетевых экранов PT NGFW — 1005 и 1020. Они рассчитаны на небольшие офисы и филиалы и дополняют младшую линейку устройств, в которую уже входят модели 1010 и 1050. По функциональности новинки соответствуют старшим решениям, но уступают им в производительности — при этом стоят дешевле.

Две трети компаний можно взломать за сутки и меньше

...
Две трети компаний можно взломать за сутки и меньше

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

RED Security расширила WAF: теперь доступен как SaaS и MSS-сервис

...
RED Security расширила WAF: теперь доступен как SaaS и MSS-сервис

Компания RED Security обновила сервис межсетевого экрана уровня приложений (WAF), добавив новые варианты поставки и поддержку разных технологических платформ. Теперь его можно использовать как управляемый сервис (MSS), так и в формате SaaS — для компаний, предпочитающих самостоятельно настраивать систему защиты.

ИИ стал новой точкой атаки на бизнес: подмена биометрии, утечки, сбои

...
ИИ стал новой точкой атаки на бизнес: подмена биометрии, утечки, сбои

Специалисты проанализировали три быстроразвивающихся направления в сфере искусственного интеллекта — агентский ИИ (agentic AI), ИИ на периферийных устройствах (edge AI) и квантовый ИИ (quantum AI). Каждое из них открывает новые возможности, но при этом создаёт новые риски: от утечек данных и сбоев в работе систем до аварий и подмены биометрии.

PT Surveying: вышел сервис для оценки киберустойчивости компаний

...
PT Surveying: вышел сервис для оценки киберустойчивости компаний

Positive Technologies представила новый сервис под названием PT Surveying. Он помогает организациям понять, насколько они и их партнёры устойчивы к кибератакам — как снаружи, так и изнутри. Это особенно актуально на фоне роста атак через подрядчиков и цепочки поставок: по данным компании, в 2024 году треть всех серьёзных инцидентов произошла по вине сторонних организаций.

Количество взломов на заказ выросло на четверть

...
Количество взломов на заказ выросло на четверть

Обострение конкуренции в бизнес-среде способствует росту числа заказных хакерских атак. По итогам второго квартала 2025 года их количество увеличилось на 26% по сравнению с аналогичным периодом прошлого года. Такие атаки становятся инструментом недобросовестной борьбы за долю на рынке.