Найти в Дзене
ГлавнаяВидеоСтатьи
Поддержите автораПеревод на любую сумму
Закреплено автором
CISOCLUB
«Сага о цифровом Мидгарде»: годовой отчёт CyberThreatTech о киберугрозах 2025 Мы в CyberThreatTech верим не в «сырые данные», а в знания. Поэтому свой годовой отчёт о ландшафте угроз мы построили не как очередную таблицу с цифрами, а как эпическое повествование — с Хугином (Мыслью) и Мунином (Памятью), двумя воронами Одина, которые облетают мир и приносят мудрость. За этой метафорой стоит наша технологическая концепция — Озеро знаний CTI (CTI Knowledge Lake). Мы объединили данные из 280+ открытых источников (отчёты, новости, песочницы, исследования независимых экспертов), очистили от LLM-фейков, сняли дубли и связали разрознную информацию в единую картину. Что мы увидели в 2025 году? Сдвиг целей: атаки на госсектор, энергетику и телеком растут. В энергетике вероятность использования скомпрометированных учётных данных достигает 63%. Различия ВПО: Скоуп ВПО в России и мире различается на 14–40%. При этом набор хакерских утилит (Cobalt Strike, Mimikatz, AnyDesk и тд.) практически идентичен глобальному. Старые уязвимости не умирают: CVE-2017-11882 (MS Office) — до сих пор в топе. Log4Shell, Zerologon, ProxyShell активно эксплуатируются. Патч-менеджмент пробуксовывает. LLM-фейки: Мы насчитали не менее 45 отчётов, сгенерированных нейросетями и выданных за оригинальные. А западные ресурсы всё чаще переписывают работы российских компаний без ссылок. Российские источники — в топе: наши исследовательские команды входят в Топ‑50 общемировых, а качество отечественных отчётов полностью соответствует уровню мировых лидеров. Инфляция отчётов: 2884 полноценных TI-отчёта — на 22% больше, чем в 2024. 11,7 отчёта в день. Ручная обработка обходится компании в 20–25 млн рублей в год только на зарплаты аналитиков. Почему этот отчёт стоит прочитать? Он отвечает на главный управленческий ИБ-вопрос: «Что мне нужно знать?» Фильтрованные сигналы, вероятностные цепочки TTP и оценки рисков. Читать тут Мы в CyberThreatTech создали Озеро знаний, чтобы вы могли черпать из него мудрость, а не тонуть в данных. Ваша очередь — задать правильный вопрос.
1 неделю назад
СтатьиЕщё
США хотят долю в компаниях ИИ
изображение: grok Власти США начали закрытые переговоры с крупными разработчиками искусственного интеллекта о возможной передаче федеральному правительству долей в их капитале. Идею в начале 2025 года выдвинул генеральный директор OpenAI Сэм Альтман, представив её лично Дональду Трампу. По данным издания NOTUS, обсуждение находится на ранней стадии, речь идет о добровольной схеме, а не о выкупе акций за бюджетные деньги. Конструкция выглядит непривычно для американской политической традиции. Государство...
2 дня назад
Nvidia удивила новым чипом для ИИ
изображение: grok Nvidia анонсировала запуск нового чипа для ресурсоемких приложений и работы с ИИ. Как это может повлиять на рынок, где доминирует несколько крупнейших игроков, рассказывает эксперт «ОБИТ» Андрей Рыков. По данным Bloomberg, решение о запуске RTX Spark Superchip объединяет 20-ядерный центральный процессор и графический процессор поколения Blackwell с 6144 вычислительными ядрами. Первые ноутбуки на базе нового чипа появятся осенью в линейках Dell и Lenovo, а производителем чипов станет тайваньская компания Taiwan Semiconductor Manufacturing (TSM)...
2 дня назад
Главные партнёрства недели в кибербезопасности
Предлагаем ознакомиться с нашим обзором сделок, покупок, слияний и партнёрских соглашений компаний в области кибербезопасности за прошлую неделю. В центре внимания: Киберпротект, ИТ-парк, InfoWatch, ННГУ им. Н.И. Лобачевского, Гистех, Cloud.ru, К2Тех, CommuniGate Pro, YADRO, K2 Cloud, МегаФон, IVA Technologies, Флант, MIND Software, AggreGate. Компания «Киберпротект» и технопарк «ИТ-парк» подписали соглашение о сотрудничестве в сфере развития российских цифровых технологий, образования и просветительских инициатив...
2 дня назад
Anthropic хочет нажать на паузу в ИИ
изображение: grok Anthropic выступила с предложением создать механизм, способный временно останавливать разработку самых мощных ИИ-моделей, если безопасность и регулирование начнут отставать от темпов отрасли. Заявление прозвучало в момент, когда компания готовится к выходу на биржу с оценкой около 965 млрд долларов. Авторы публикации опасаются, что искусственный интеллект скоро начнёт активно создавать собственных преемников, и контроль над процессом будет утрачен. Текст подготовили сооснователь Anthropic Джек Кларк и исследователь Марина Фаваро...
2 дня назад
ИИ-атаки уже бьют по ритейлу
Ритейл и e-commerce (электронная коммерция) входят в число самых привлекательных сегментов для киберпреступников из-за больших объемов персональных данных и финансовых транзакций. Эксперты ГК Softline отмечают, что профиль угроз существенно изменился: злоумышленники стали массово использовать искусственный интеллект, автоматизацию и атаки на цепочки поставок. Если бизнес игнорирует инструменты защиты, не закрывает уязвимости и не внедряет комплексный подход к обеспечению кибербезопасности, то рискует...
2 дня назад
IBM и AT&T скрывали атаки годами
изображение: grok Бывший вице-президент IBM по анализу угроз Уильям Барлоу подал иск, в котором заявил, что корпорация вместе с AT&T годами скрывала факты проникновения иностранных хакеров в собственные сети. По версии заявителя, компании продолжали уверять федеральных заказчиков в надёжности своей защиты, чтобы не лишиться многомиллиардных контрактов с американским правительством. Документ оставался закрытым с 2020 года и стал публичным только после отказа Минюста США присоединиться к процессу. Иск подан в федеральный суд Нью-Йорка в рамках американского законодательства о ложных заявлениях...
2 дня назад
CyberFirst отразила тысячи DDoS-атак в мае
Изображение: recraft Специалисты компании CyberFirst подвели итоги мая 2026 года и проанализировали DDoS-атаки, зафиксированные и отраженные системой защиты компании. Всего за отчетный период было предотвращено 4 807 атак различного типа, при этом основной объем вредоносного трафика пришелся на UDP Flood и атаки с усилением трафика (Amplification). По данным исследовательской лаборатории CF Mint компании CyberFirst, на UDP-атаки пришлось 3 240 инцидентов или 67,4% от общего числа отраженных атак...
2 дня назад
Почему ручной контроль больше не спасает
Выбор между ручным контролем и централизованным мониторингом — это вопрос бизнес-эффективности, а не удобства команды. Пока инфраструктура мала, ручной подход может выглядеть простым и дешевым, но по мере роста он быстро создает слепые зоны, задержки реакции и лишнюю нагрузку на ИТ. Ручной контроль зависит от людей: инженеры проверяют системы вручную, а проблемы часто замечают уже после жалоб пользователей. Централизованный мониторинг, наоборот, дает единый контур наблюдения и помогает выявлять инциденты раньше, сокращая простои и потери...
2 дня назад
Как DDoS-атаки меняются в 2026 году
Изображение: grok Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а число атак свыше 200 Гбит/с выросло на 215% По данным Kaspersky DDoS Protection, за период с января по май 2026 года число DDoS-атак в России и странах СНГ увеличилось на 27% по сравнению с аналогичным периодом 2025 года*. Наряду с ростом числа инцидентов существенно изменился их характер: атаки становятся продолжительнее, мощнее и технически сложнее...
2 дня назад
Как поддельные сайты подменяют загрузки
Поиск привычных утилит всё чаще превращается в ловушку: сайт выглядит как официальный, ссылка при наведении ведёт на GitHub, дизайн не вызывает подозрений, но первый же клик по кнопке загрузки может отправить пользователя на совсем другой адрес. Эксперт «Группы Астра» Кирилл Довгаль подчеркнул, что для российских компаний такая атака — особенно чувствительный риск. Команда Check Point Research описала новую мошенническую схему, где поддельные страницы проектов с открытым кодом и бесплатных программ направляли трафик к вредоносной инфраструктуре...
2 дня назад
Почему атаки через поставщиков растут
Анализ кейсов, которые прошли через SOC «Информзащиты» за январь-май 2026 года, показал: почти каждый второй инцидент через поставщика начинался до того, как заказчик вообще узнавал о существовании уязвимости. По данным исследования компании, доля таких сценариев выросла до 48% против 39% годом ранее – и это не постепенный тренд, а следствие конкретного сдвига: атакующие перешли от эксплуатации известных CVE к целенаправленному поиску уязвимостей именно в SaaS-прослойке, которую корпоративная безопасность исторически контролирует слабее всего...
2 дня назад
Мошенники готовят ловушку для болельщиков
изображение: grok До старта Чемпионата мира по футболу ФИФА 2026 остаются считаные дни, а киберпреступники уже развернули массовую кампанию обмана болельщиков. Group-IB, FortiGuard Labs и ФБР фиксируют тысячи поддельных доменов, копии официального портала ФИФА с украденной системой авторизации и фальшивые сервисы продажи билетов с расчётом в криптовалюте. Потенциальный ущерб одной только схемы с VIP-пакетами оценивается в сотни миллионов долларов. Выбор цели у преступников понятен. По оценкам организаторов, более 6 миллионов человек собираются посетить 16 городов в США, Канаде и Мексике...
2 дня назад
ВидеоЕщё