Угрозы информационной безопасности - Все публикации

За год с июля 2024-го по июнь 2025-го российские компании чаще всего сталкивались с заражением майнерами криптовалют, скачиванием пользователями вредоносных программ из непроверенных источников и атаками с использованием бэкдоров и RAT. Наибольший рост показали трояны для удалённого доступа, а эксплуатация уязвимостей, наоборот, резко пошла на спад.

За девять месяцев 2025 года количество атак на отдельные приложения и сервисы выросло на 30% в годовом выражении. Такие атаки нацелены не на полную перегрузку ресурсов, а на выведение из строя отдельных бизнес-функций, например проведения платежей или авторизации в личном кабинете.

Команда OpenSSL выпустила патчи для трёх уязвимостей в популярной криптобиблиотеке. Степень риска варьируется от низкой до умеренной, но затрагивают они практически все поддерживаемые ветки, включая 3.5, 3.4, 3.3, 3.2, 3.0 и даже старые 1.1.1 и 1.0.2 (для клиентов с расширенной поддержкой).

Во всем мире всё чаще фиксируются DDoS-атаки по тактике «ковровых бомбардировок». Провайдеры ежедневно отражают десятки подобных атак, но в сентябре специалисты StormWall столкнулись с инцидентом, который они назвали рекордным по масштабу.