Фишинг со встроенным ИИ: оценим масштаб проблемы и шансы на победу
Фишинговых атак с применением искусственного интеллекта становится все больше.
Фишинговых атак с применением искусственного интеллекта становится все больше.
Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств.
2025 год можно называть годом ИИ: каждое обновление нейросетей все больше впечатляет, растет количество сценариев, где они получают применение.
В последнее время мы резко столкнулись с усилением кибератак, направленных на компании из социально-значимых секторов: ритейл, гражданская авиация, фарминдустрия.
За помощь в подготовке материала портал Cyber Media благодарит «Астрал.
Киберучения – это один из эффективных способов обучения сотрудников.
В любом деле есть профессионалы и любители.
Мир информационной безопасности имеет достаточно отсылок к Дикому Западу.
Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.
Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании.
Есть некоторые базовые методы кибербезопасности, которые можно использовать почти во всех организациях.
Современные хакеры - это опытные профессионалы с серьезной работой.
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.
«Лаборатория Касперского» проанализировала кампанию кибершпионажа APT-группы Tomiris, активную с начала 2025 года.
Аналитики компании Dr.
Исследование, опубликованное специалистами по кибербезопасности из «Лаборатории Касперского», связывает операцию под названием ForumTroll с использованием коммерческого шпионского ПО Dante.
Исследователи компании Volexity сообщили о новой кибершпионской кампании, в которой злоумышленники применяют большие языковые модели (LLM) - аналоги ChatGPT для создания фишинговых писем и вредоносных документов.
Россияне всё чаще сталкиваются с цифровыми угрозами, но не всегда знают, как себя защитить.
В преддверии 9 мая эксперты «Лаборатории Касперского» зафиксировали целевую рассылку, направленную на отечественные промышленные предприятия и научно-исследовательские организации.
Каждый месяц Яндекс Браузер предупреждает более девяти миллионов пользователей о потенциальной угрозе при открытии сайтов.
Эксперты «Лаборатории Касперского» обнаружили целевые атаки на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса.
В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security.
В результате масштабной хакерской атаки временно прекратила свою работу информационная система судебной системы России.
По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам.
14 сентября 2024 года ресурсы антивирусной компании «Доктор Веб» подверглись целевой кибератаке.
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности из сферы промышленности и здравоохранения.
Эксперты центра мониторинга внешних цифровых Solar AURA в преддверии 9 мая зафиксировали рост количества фейковых сайтов, обещающих социальные выплаты пожилым людям ко Дню Победы.
В начале 2024 года среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как Windows SmartScreen.
За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%.
«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности».
Злоумышленники стали чаще проводить атаки с разрушительными последствиями.
Во всех взломанных каналах появились однотипные сообщения.
Транспортные и логистические компании подвержены высоким киберрискам.
Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».
Рост интереса бизнеса к вопросам информационной безопасности порождает необходимость подробнее рассказать об инструментах ее осуществления.
В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB.
С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности.
В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса.
«Мегафон» более 10 лет развивает направление кибербезопасности.
2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.
С 24 февраля правила игры на рынке ИБ резко поменялись и продолжают меняться до сих пор.
Киберпреступность набирает обороты, и все больше компаний осознают важность предотвращения кибератак, а не ликвидации их последствий.
Киберпреступники получают прибыль от требования выкупа, кражи частной информации и - в новом масштабе - от кражи личных данных.
Целевые атаки - это продуманные и хорошо спланированные кибернетические нападения на конкретные цели или организации. В отличие от массовых или случайных атак, целевые атаки направлены на определенные лица, компании или государственные структуры с целью получить конфиденциальную информацию, нанести ущерб или иным образом достичь своих злонамеренных целей.
Целевые атаки могут применять различные методы и техники, чтобы обойти системы защиты и получить доступ к ценным данным. Вот некоторые из распространенных методов, используемых злоумышленниками:
а) Фишинговые атаки: Киберпреступники создают поддельные электронные письма или веб-сайты, имитирующие легитимные организации, с целью обмануть пользователей и выманить их логины, пароли и другую конфиденциальную информацию.
б) Вредоносные программы: Злоумышленники разрабатывают вредоносные программы, такие как троянские кони, шпионское ПО и вирусы, которые могут проникнуть в систему жертвы, незаметно собирать данные и передавать их злоумышленникам.
в) Нападение на слабые места: Киберпреступники ищут уязвимости в системах и программном обеспечении, чтобы получить несанкционированный доступ к информации.
г) Социальная инженерия: Злоумышленники могут использовать манипулятивные техники, чтобы обмануть сотрудников компании и получить доступ к защищенным данным.
Защита от целевых атак требует комплексного подхода и активного содействия всех участников. Вот несколько рекомендаций, которые помогут повысить уровень защиты от целевых атак:
а) Обучение сотрудников: Организации должны регулярно проводить обучение сотрудников в области информационной безопасности, чтобы повысить их осведомленность о киберугрозах, в том числе о фишинговых атаках и социальной инженерии.
б) Актуальное программное обеспечение: Регулярно обновляйте все программное обеспечение, используемое в организации, чтобы устранить известные уязвимости.
в) Криптография: Используйте сильные методы шифрования для защиты конфиденциальных данных.
г) Сетевая безопасность: Разверните современные решения сетевой безопасности, такие как межсетевые экраны, системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS), для обнаружения и предотвращения атак.
д) Многофакторная аутентификация: Внедрите многофакторную аутентификацию для доступа к системам и приложениям, чтобы усилить защиту аккаунтов пользователей.
