Угрозы информационной безопасности - Все публикации

Крупнейший ботнет для DDoS-атак в 2025 году объединяет 4,6 млн устройств. Рост ботнетов продолжается на фоне общей цифровизации бизнеса. За первое полугодие провайдеры ИТ-инфраструктуры зафиксировали 61 тыс. DDoS-атак. Максимальная продолжительность одной из них составила 553 часа — почти в четыре раза больше, чем в аналогичном периоде 2024 года.

Исследователи из PortSwigger снова подняли тревогу: устаревший протокол HTTP/1.1 по-прежнему таит в себе серьёзную уязвимость, из-за которой под ударом оказываются миллионы сайтов. Несмотря на то что о проблеме известно уже с 2019 года, корневая причина так и не устранена.

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

Компании всё активнее внедряют большие языковые модели (LLM) в свои процессы — по оценкам, уже более 90% российских организаций используют ИИ-инструменты. Но вместе с этим растёт и число атак. По данным экспертов «Информзащиты», около 70% компаний уже столкнулись с попытками атак через LLM. Причина проста — безопасность ИИ часто остаётся «на потом», чем и пользуются злоумышленники.