Российские компании по-прежнему чаще проверяют внешний периметр, чем внутреннюю инфраструктуру, хотя значительная часть опасных уязвимостей находится именно внутри корпоративных сетей. По данным отчета «Бастиона», более 20% выявленных уязвимостей и недостатков во внешнем и внутреннем контуре относятся к высокому и критическому уровню риска.
Главный вывод отчета - компании по-прежнему чаще проверяют внешний периметр, чем внутреннюю инфраструктуру. Анализ внутренних систем проводят не более 60% организаций, хотя именно там последствия компрометации могут быть наиболее тяжелыми: от перемещения злоумышленников по сети до доступа к критичным сервисам, учетным записям и корпоративным данным.
Еще одна слабая зона - социальная инженерия. По оценке специалистов, регулярные проверки устойчивости сотрудников к таким атакам проводят менее трети заказчиков. Это выглядит особенно рискованно на фоне роста числа громких атак с применением фишинга в 2025 году: техническая защита может быть выстроена, но один убедительный сценарий обмана сотрудников способен обойти часть защитных барьеров.
В отчете также разобраны реальные кейсы из практики специалистов компании. Они показывают, что уязвимости высокого и критического уровня встречаются не только в публично доступных сервисах, но и во внутренних сегментах, где организации часто рассчитывают на изоляцию и меньшую вероятность атаки.
Исследователи считают, что компаниям нужен более комплексный подход к проверке защищенности. Отдельного аудита внешнего периметра уже недостаточно: необходимо регулярно тестировать внутреннюю инфраструктуру, беспроводные сети и готовность сотрудников распознавать атаки социальной инженерии.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
