Европейское агентство по кибербезопасности ENISA опубликовало ежегодный отчёт Threat Landscape 2025, в котором анализируются ключевые тенденции и угрозы для организаций и инфраструктур Европы. Документ показывает: 2025 год стал переломным для всей индустрии, а злоумышленники всё чаще комбинируют традиционные методы атак с инструментами искусственного интеллекта.
Фишинг по-прежнему остаётся самой распространённой киберугрозой, но теперь он стал куда сложнее для распознавания. Авторы отчёта отмечают, что генеративные модели позволяют злоумышленникам создавать письма и сайты, неотличимые от настоящих, обходя фильтры и системы защиты. Одновременно растёт доля атак с элементами социальной инженерии: преступники адаптируют сообщения под стиль конкретных компаний и их сотрудников.
Ransomware остаётся одной из самых разрушительных угроз. Всё чаще злоумышленники предпочитают «тихие» атаки, когда не шифруют данные, а просто крадут их и шантажируют жертв угрозой публикации. По оценке ENISA, вымогательство стало инструментом давления, а не только способом заработка.
Особое внимание в отчёте уделено атакам на цепочки поставок и промышленную инфраструктуру. Уязвимости в компонентах сторонних разработчиков нередко открывают доступ сразу к десяткам компаний, использующих то же ПО. Серьёзно страдает сектор промышленной автоматизации - системы SCADA и IoT-устройства, которые часто подключены к сети без надлежащей защиты.
ENISA призывает организации пересматривать подход к кибербезопасности, сочетая технологии с обучением сотрудников и постоянным мониторингом инфраструктуры. Агентство отмечает: вопрос не в том, произойдёт ли инцидент, а в том, насколько компания готова к нему.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
