Центр мониторинга информационной безопасности АО «ПМ» (ГК «ИнфоТеКС») опубликовал отчет по статистике инцидентов за 2024–2025 годы. По данным исследователей, в 2025 году было зарегистрировано и обработано 6 326 инцидентов, что на 45,2% больше, чем годом ранее.
Наибольший рост пришелся на инциденты низкого и среднего уровня критичности. Абсолютным лидером по количеству случаев стало заражение вредоносным программным обеспечением. Число компьютерных инцидентов с использованием ВПО увеличилось на 17,2%. Наиболее часто фиксировались трояны, майнеры и стилеры, при этом троянские программы использовались в 26% атак, что делает их ключевым инструментом закрепления злоумышленников в инфраструктуре.
Второе место заняло сетевое сканирование - этап разведки перед развитием атаки. Количество подобных инцидентов выросло на 21,7%, что указывает на активную подготовительную деятельность атакующих. Более 15% всех инцидентов связаны с попытками эксплуатации уязвимостей. Наиболее часто злоумышленники пытались использовать уязвимости CMS Bitrix, Log4Shell (CVE-2021-44228), а также EternalBlue, ранее применявшуюся в кампании WannaCry.
В отчете отдельно отмечен переход от массовых атак к более таргетированным действиям: число попыток эксплуатации уязвимостей увеличилось на 112,3%. Эксперты подчеркивают, что злоумышленники продолжают активно использовать давно известные бреши, рассчитывая на отсутствие своевременных обновлений в организациях.
В «Перспективном мониторинге» рекомендуют уделять внимание не только критическим инцидентам, но и событиям с низкой степенью опасности, поскольку они могут свидетельствовать о длительном скрытом присутствии атакующего в инфраструктуре.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
