Компания RED Security представила исследование тактик кибератак, проведённое на базе данных своего центра мониторинга и реагирования на инциденты RED Security SOC. Аналитики проанализировали более 74,5 тысяч попыток атак за период с января по сентябрь 2025 года.
Главный вывод исследования - заметный рост использования технологий искусственного интеллекта при создании фишинговых писем. По сравнению с прошлым годом объём рассылок, сгенерированных с помощью ИИ, вырос на 53%. Эксперты отмечают, что такие письма стали более качественными и таргетированными, что делает их особенно опасными для сотрудников компаний.
Лидером среди методов первоначального доступа в инфраструктуру стали утекшие корпоративные учётные записи: они использовались в 35% случаев (на 12 п.п. больше, чем год назад). На втором месте оказался фишинг (30%), чаще всего в формате вложений к письмам. Третье место заняла эксплуатация уязвимостей публичных приложений (20%).
RED Security подчёркивает, что проблема во многом связана с неразвитыми процессами управления учётными записями в российских организациях. Устаревшие или неотключённые логины продолжают оставаться рабочими, что позволяет хакерам использовать даже давние утечки.
Технический руководитель RED Security SOC Владимир Зуев рекомендует компаниям переходить на многофакторную аутентификацию, обучать сотрудников основам кибергигиены и внедрять подход Zero Trust. Также он отметил эффективность почтовых шлюзов с «песочницей», защищённых прокси и расширенного мониторинга рабочих станций.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
