Алгоритм вторжения: как и почему взламывают даже защищенные компании
Сегодня для начала хакерской атаки не нужны деньги – достаточно интернета.
2SDnjd76ePt
Сегодня для начала хакерской атаки не нужны деньги – достаточно интернета.
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
2025 год можно называть годом ИИ: каждое обновление нейросетей все больше впечатляет, растет количество сценариев, где они получают применение.
Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок.
С развитием высоких технологий все большая часть нашей жизни перетекает в онлайн.
В мире цифровых технологий, где данные играют ключевую роль, хакерские группировки уже давно стали неотъемлемой частью.
Telegram уже не первый год занимает лидирующие позиции среди мессенджеров во всем мире.
Медийный образ «злых русских» на Западе сформировался еще в 20-м веке, во время Холодной войны, часто использовался не только в кино (та самая «клюква»), но и в публичной политике.
Страхование давно уже стало привычным делом в мировых практиках кибербезопасности.
Хакерский активизм или хактивизм (от англ.
Мир информационной безопасности имеет достаточно отсылок к Дикому Западу.
Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании.
О Threat Intelligence впервые громко заговорили в 2014 году.
Новое исследование выявило четыре возникающие группы программ-вымогателей, которые уже повлияли на крупные организации и продемонстрировали признаки того, что в будущем они станут более серьезными угрозами.
Современные хакеры - это опытные профессионалы с серьезной работой.
Пять наиболее распространенных (и успешных) типов кибератак на мировые компании.
Эксперты InfoWatch зафиксировали за 2020 год свыше 400 утечек информации, принадлежащей госкомпаниям, правительственным организациям и коммерческим предприятиям.
Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж.
Злоумышленники приобретают достоверные аккаунты в социальных сетях.
Кибергруппировка ZeroX продаёт 1 ТБ секретных данных крупнейшей в мире нефтяной компании Saudi Aramco за 5 миллионов долларов, и это только начальная цена.
В 2026 году группа хакеров BO Team сместила фокус на другие отрасли и начала отходить от показательных деструктивных атак в пользу более скрытых операций, включая кибершпионаж, сообщается в новом отчёте «Лаборатории Касперского».
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Positive Technologies сообщила о серии целевых атак группировки CapFix на российские организации.
Microsoft сообщила о деятельности группировки Storm-1175, которая действует с крайне высоким темпом.
Иранская хакерская группировка заявила о компрометации личной электронной почты директора Федерального бюро расследований США.
Сотрудники правоохранительных органов задержали жителя Таганрога, которого подозревают в администрировании одной из крупнейших международных хакерских площадок LeakBase.
Группировка Storm-2561, активная с мая 2025 года, использует SEO-отравление для распространения фальшивых VPN-клиентов, ворующих корпоративные учётные данные.
Группировка Forbidden Hyena начала новую волну атак с использованием ранее не зафиксированного трояна удаленного доступа BlackReaperRAT.
Эксперты Лаборатория Касперского сообщили о новой волне атак, связанной с группировкой Head Mare.
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
В Узбекистане зафиксирована активная кампания кибершпионажа, связанная с деятельностью группировки Stun Ghoul.
Эксперты NorthScan и ANY.
Исследование специалистов из Koi Security выявило, что группировка ShadyPanda вела масштабную скрытую кампанию с 2018 года, используя браузерные расширения для Chrome и Edge.
Исследователи Group-IB сообщают о росте активности кибергруппировки Bloody Wolf.
«Лаборатория Касперского» проанализировала кампанию кибершпионажа APT-группы Tomiris, активную с начала 2025 года.
Исследователи ESET сообщили о масштабной кампании, в которой хакерская группа PlushDaemon внедряет вредоносные импланты в маршрутизаторы и другие сетевые устройства.
Исследователи Google Threat Intelligence Group сообщают, что группа APT24, связанная с КНР, за последние три года полностью изменила свой подход к кибершпионажу.
По данным центра исследования кибеугроз Solar 4RAYS группы компаний «Солар», к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.
Специалисты Amazon Threat Intelligence обнаружили продвинутую киберугрозу, использующую ранее неизвестные уязвимости в Cisco Identity Services Engine и системах Citrix.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
Будь то глупая удача или безжалостное мастерство, эти атаки вредоносного ПО оставили свой след в истории интернета.
Рост интереса бизнеса к вопросам информационной безопасности порождает необходимость подробнее рассказать об инструментах ее осуществления.
С 24 февраля правила игры на рынке ИБ резко поменялись и продолжают меняться до сих пор.
Хакерская группировка - это организованная группа экспертов по компьютерной безопасности, которые используют свои знания в области информационных технологий для несанкционированного доступа к компьютерным системам, сетям и данным. Цели группировок могут быть различными: от финансовых мотивов, шпионажа и кибертерроризма до активизации политических и идеологических установок.
2. Какие методы используют хакерские группировки?Хакерские группировки охотятся за уязвимостями в цифровых системах и используют разнообразные методы для достижения своих целей:
Фишинг: Это метод, при котором злоумышленники создают поддельные электронные письма или веб-страницы, чтобы обмануть пользователей и заставить их раскрыть личную информацию, такую как пароли или номера кредитных карт.
Вредоносные программы: Хакеры разрабатывают вредоносные программы, такие как вирусы, черви и трояны, чтобы проникнуть в систему жертвы и украсть или повредить данные.
DDoS-атаки: Группировки могут использовать атаки отказа в обслуживании для парализации веб-сайтов или сетей путем перегрузки их трафиком.
Инсайдерские атаки: В некоторых случаях, хакеры сотрудничают с внутренними лицами, чтобы получить доступ к охраняемой информации.
Хакерские группировки могут быть разнообразными по своим характеристикам и мотивам. Вот несколько типов участников, которые могут входить в такие группировки:
Белые хакеры: Известные также как этические хакеры, они занимаются тестированием безопасности и помогают организациям улучшить защиту своих систем.
Серые хакеры: Это хакеры, которые не имеют четких мотивов и могут действовать как в защиту, так и против интересов общества.
Черные хакеры: Члены таких группировок занимаются преступными действиями, направленными на личные выгоды или создание хаоса.
Государственные спонсоры: Некоторые хакерские группировки являются частью киберспецслужб различных стран и выполняют задания в интересах государства.
Последствия действий хакерских группировок могут быть катастрофическими:
Утечка данных: Чувствительные данные пользователей, банковские счета, медицинские записи могут стать доступными для злоумышленников.
Повреждение репутации: Успешные кибератаки могут нанести существенный ущерб репутации компаний или государств.
Экономический ущерб: Киберпреступность может привести к финансовым потерям как для индивидуальных пользователей, так и для организаций.
Кибершпионаж: Государственные хакерские группировки могут красть конфиденциальную информацию для получения преимущества в международных делах.
Существует несколько мер, которые помогут улучшить безопасность от киберугроз:
Образование: Обучение сотрудников основам информационной безопасности поможет предотвратить фишинговые атаки и социальную инженерию.
Обновление программного обеспечения: Постоянное обновление программ и операционных систем устранит уязвимости, которые могут быть использованы хакерами.
Установка антивирусного программного обеспечения: Это поможет обнаружить и блокировать вредоносные программы.
Сильные пароли: Используйте сложные пароли для всех аккаунтов и систем.
Регулярные бэкапы данных: Резервное копирование данных поможет избежать потери информации при атаках.
