В феврале 2025 года российский малый и средний бизнес столкнулся с новой угрозой в лице вымогательской программы PE32, чьё название напоминает официальное обозначение формата исполняемых файлов. Эксперты компании F6 заявляют, что этот шифровальщик является одним из самых сложных и продвинутых в своем роде, использующих стандарты постквантовой криптографии для шифрования данных в три раунда. Жертвами стали уже десятки предприятий, с общей суммой выкупа, варьирующейся от 500 до 150 000 долларов США, выплачиваемых в биткоинах.
С начала активности в феврале, PE32 распространяется через скомпрометированные службы удаленного доступа, что делает его особенно опасным для компаний без строгих мер информационной безопасности. Атакующие используют электронную почту и Telegram для взаимодействия с жертвами, что ставит под угрозу не только данные, но и финансовую стабильность компаний. Несмотря на то, что данные жертв не похищаются, ущерб от блокировки доступа к критически важной информации может быть колоссальным.
Тенденции развития восточных групп шифровальщиков, таких как Mimic, Proton/Shinra, и PE32, указывают на их ориентацию на использование современных технологий и приемов, что делает их чрезвычайно эффективными в борьбе с традиционными методами киберзащиты. По словам экспертов F6, многие из этих программ, несмотря на свою закрытость, обмениваются технологиями и методами атак, что делает современное киберпространство особенно уязвимым.
Рост атак на российские компании продолжает нарастать, и PE32 лишь подчеркивает серьезность угрозы, с которой сталкиваются предприниматели. Отсутствие эффективных ответных мер может привести к киберкризису, охватывающему все более широкие слои общества и экономики. Наблюдая за развитием ситуации, специалисты по безопасности призывают к бдительности и укреплению защитных механизмов на всех уровнях предприятий.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
