«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности», – заявил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Современные средства сбора информации по открытым источникам позволяют достаточно быстро и точно собирать данные о пользователях, а это значительно упрощает конструирование и запуск таргетированных фишинговых атак. По мнению киберэксперта Овчинникова, такая же угроза усилится и для пользователей корпоративных сетей, но специалисты в области информационной безопасности должны быть к этому готовы. «Подобные сценарии атак изучаются на курсах белых (этичных) хакеров и поэтому многие специалисты по информационной безопасности готовы к подобному развитию событий. Однако успешность противодействия атаке всецело зависит от скорости реагирования на подобное событие», – говорит эксперт «Газинформсервиса».
Сегодня для противодействия таргетированным атакам для бизнеса на рынке информационной безопасности существует новый класс программных продуктов для поведенческого анализа действий пользователей – UEBA. Например, одним из представителей данного класса программных продуктов является Ankey ASAP. Данный инструмент позволяет анализировать действия пользователей и объектов в сети, выявлять аномалии в их поведении и защитит корпоративные информационные ресурсы от таргетированных атак, а также от атак нулевого дня. Подобный функционал выводит защиту корпоративных сетей на новый уровень защищенности и значительно обогащает инструментарий специалистов SOC и инженеров ИБ. «Что касается таргетированных фишинговых атак на частных лиц, то необходимо быть очень внимательными при переходе по любым ссылкам, обратить внимание на подлинность адресата, направившего письмо. Также важно все операции по смене паролей, изменению личных данных производить, не переходя по ссылке в письме, а только на официальном сайте интернет-ресурсов», – подытожил Дмитрий Овчинников.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
