2SDnjcoK9BL
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы. Аналитики отмечают: следы деятельности APT-группировок были обнаружены в 43% исследованных инфраструктур. Год назад показатель был ниже - 39%. В результате атак у 55% компаний были нарушены бизнес-процессы, что почти вдвое выше прошлогоднего уровня.
Эксперты фиксируют рост интереса к ретроспективным расследованиям: за год таких проектов стало вдвое больше. Компании стремятся понять реальный масштаб скрытых инцидентов и проверить, не прошло ли проникновение незамеченным.
Чаще всего за помощью обращались организации из ИТ-сектора и госструктуры - по 24% каждого направления. ИТ-компании становятся «точкой входа» для цепочных атак: взлом одного подрядчика может открыть доступ сразу к нескольким клиентам.
Среди основных сценариев компрометации - эксплуатация уязвимостей веб-приложений на периметре (36%), плохая сегментация сети (26%), использование устаревших систем (25%) и отсутствие двухфакторной аутентификации (23%). В ряде инцидентов хакеры длительное время перехватывали трафик из-за ошибок в конфигурациях сетевых устройств.
Позитивная динамика просматривается в сроках обнаружения атак. Среднее время выявления вредоносной активности снизилось до 9 дней, однако в отдельных случаях злоумышленники находились в сети годами. В одном расследовании присутствие в инфраструктуре длилось почти 3,5 года.
В компании подчёркивают: рост числа успешных атак связан не только со сложностью инструментов злоумышленников, но и с тем, что многие организации используют несогласованную архитектуру ИБ и плохо контролируют сегментацию, периметр и уязвимости.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
