В мире киберугроз наступает новая эра, и она не оставляет шансов на спокойствие. Хакеры начали массово использовать инструменты для отключения антивирусных решений, что ставит под угрозу даже самые продвинутые системы защиты. Специалисты ESET предупреждают: эта угроза стремительно становится стандартом для вымогателей, что делает защиту от кибератак намного сложнее.
Инструмент EDRKillShifter, впервые замеченный в арсенале группировки RansomHub в 2024 году, уже стал настоящей сенсацией среди киберпреступников. Этот инструмент позволяет вымогателям «ослепить» системы безопасности, отключая защиту на компьютерах жертв. Вскоре после его появления он был интегрирован в арсенал других кибергрупп, включая Play и Medusa, что подтверждает его растущую популярность.
Вдобавок к EDRKillShifter, вымогатели начали использовать другие средства для обхода защиты, такие как MS4Killer, разработанный группировкой Embargo. Несмотря на то, что таких инструментов еще не так много, их массовое распространение уже стало тенденцией, что делает борьбу с вымогательствами все более трудной.
Эволюция методов киберпреступников требует от компаний, занимающихся кибербезопасностью, радикальных изменений в подходах к защите. Разработчики должны адаптироваться к новым угрозам и перейти на более продвинутые модели реагирования, чтобы оставаться на шаг впереди хакеров, иначе риски утратят весь контроль.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
