Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис». Но, как выяснилось из отчёта Group-IB, он включает в себя не только готовые инструменты, но и техническую поддержку, сравнимую с поддержкой ведущих IT-компаний. Подобные сервисы, судя по всему, пользуются растущим спросом среди киберпреступников.
«Ещё совсем недавно мы обсуждали, как в даркнете можно заказать любой вредоносный код, который специалисты доработают под ваши нужды в самое короткое время, причем за довольно скромное по меркам индустрии вознаграждение. Спустя какое-то время появились уже наборы для самостоятельной разработки вредоносного кода, где как в конструкторе можно было выбрать атакуемую систему, способ внедрения и всё в таком духе. Теперь у нас есть полноценный сервис для организации фишинговых атак, причём с полноценной технической поддержкой, которой бы позавидовали даже крупнейшие производители программных решений», — отмечает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Эксперт подчёркивает, что, несмотря на растущую изощрённость фишинговых атак, не стоит поддаваться панике. Существуют проверенные методы защиты.
«Судя по всему, спрос на эти услуги растёт. В этом особо удивительного ничего нет, но и расстраиваться по этому поводу тоже не стоит. Против фишинга прекрасно работает обучение сотрудников и проведение киберучений. Это уже отлаженный механизм и услуга, которую предоставляют почти все интеграторы, которые занимаются информационной безопасностью. Более того, такие учения можно усилить симуляцией реальных кибератак, причём вам даже не придётся звать хакеров со стороны, а с помощью решения класса BAS (Breach and Attack Simulation), таких как BAS SimuStrike, запустить полностью автоматизированную атаку, которая быстро подсветит самые уязвимые узлы вашей инфраструктуры», — добавляет Сергей Полунин.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
