2SDnjcoK9BL
В первом квартале 2025 года резко изменился вектор DDoS-атак: если раньше основная нагрузка ложилась на телеком-операторов, то теперь главной мишенью оказались IT-компании. Об этом говорится в свежем исследовании Центра компетенций группы компаний «Гарда», посвящённом анализу киберугроз в России. На долю IT-сектора пришлось 37% всех зафиксированных атак — в три с лишним раза больше, чем в аналогичный период прошлого года.
Интерес злоумышленников к цифровому сектору объясняется тем, что IT часто становятся точкой входа в инфраструктуру более крупных компаний. При этом телеком-операторы хоть и отошли на второе место, но остаются под сильным давлением: доля атак снизилась до 29%, однако сохраняется на уровне начала 2024 года. Выросло и внимание к госсектору — почти вдвое по сравнению с концом прошлого года. Увеличилось число атак на промышленность и сферу услуг, а это говорит о постепенном расширении круга целей.
Если говорить о технических аспектах атак, то на смену грубой силе (UDP-флуд) приходит более тонкий подход: 54% инцидентов в начале 2025 года связаны с использованием TCP-протоколов — атак SYN, ACK и RST. Одновременно растёт количество атак с усилением (amplification), в частности, через протоколы L2TP и DNS. Особенно заметен рост атак на основе IP-фрагментации, их доля выросла более чем в пять раз за год.
Аналитики подчёркивают, что киберпреступники всё чаще тестируют системы на прочность с помощью серии пробных атак, подбирая наиболее уязвимые точки. Упор делается не на перегрузку каналов, а на выведение из строя конкретных сервисов — с максимальным эффектом при минимальных затратах. Эксперты рекомендуют бизнесу и госсектору пересматривать защитные стратегии в сторону усиленной фильтрации приложений и настройки защиты L7-уровня.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
