Российская промышленность оказалась главным объектом кибератак в 2025 году: на её долю пришлось 28 % всех зарегистрированных инцидентов. Такие данные приводятся в исследовании компании-разработчика «Код Безопасности» за первые три квартала года. В тройку наиболее атакуемых отраслей также вошли государственный сектор с 24 % инцидентов и финансовые организации с 22 %.
Эксперты отмечают, что для текущего периода характерны комбинированные атаки, в которых злоумышленники одновременно используют вредоносное и легитимное ПО. Чаще всего эксплуатируются уязвимости в популярных продуктах: браузеры на базе Chrome фигурировали в 23 % атак, Telegram - в 19 %, Linux - в 15 %. Среди активно задействуемых инструментов также упоминаются Microsoft Office, SharePoint, Windows Server и VMware ESXi.
Наиболее распространёнными угрозами стали вредоносное ПО, команды управления C2 и фишинг, на которые пришлось 93%, 58% и 45% инцидентов соответственно. Среди вредоносных программ доминируют стилеры (например, Lumma Stealer), программы-вымогатели LockBit и Conti, а также бэкдоры, обеспечивающие устойчивый удалённый доступ. Для продвижения атак злоумышленники активно применяют как специализированные инструменты вроде Cobalt Strike, так и легитимные средства AnyDesk и ScreenConnect.
Аналитики подчёркивают, что современные атаки становятся системными и многоступенчатыми: от разведки и эксплуатации уязвимостей до закрепления в сети, кражи данных и дальнейшего шифрования или вывода инфраструктуры из строя. Большинство кампаний автоматизированы и рассчитаны на длительное присутствие в системах, что усложняет их обнаружение и последующее реагирование.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
