Социальная инженерия в информационной безопасности

Многие годы мы внедряли многофакторную аутентификацию (MFA) как ультимативное решение против кражи аккаунтов. Однако последние данные показывают: злоумышленники научились не взламывать MFA, а просто обходить его, используя стандартные механизмы самой Microsoft. С марта 2026 года фиксируется всплеск атак (от 10 до 15 кампаний в сутки), направленных на захват корпоративных почтовых ящиков. Основной инструмент — набор EvilTokens, который автоматизирует обход защиты через механизм «входа по коду устройства»...

В начале 2026 года мир логистики оказался под прицелом тщательно спланированной кибератаки. Группа Diesel Vortex, известная своей деятельностью в сфере «фишинг‑как‑услуга», нацелилась на ключевые платформы грузоперевозок и топливных сервисов, включая DAT Truckstop, Timocom, Penske Logistics и Electronic Funds Source. В течение нескольких месяцев они использовали более пятидесяти поддельных доменов, копирующих реальные интерфейсы, и внедрили сложную двухдоменную схему, где один домен выглядел привычным...

Пока мы обсуждаем сложные лингвистические атаки на нейросети, старые добрые дыры в безопасности никуда не делись. Свежий кейс с ИИ-помощником Lilli от McKinsey это наглядно подтвердил. Исследователи из CodeWall натравили на бота автономного агента, и результат оказался пугающим. Всего за два часа ИИ-взломщик нашел банальную SQL-инъекцию. Это позволило ему получить полный доступ на чтение и запись к огромному массиву данных: 46,5 млн сообщений, сотни тысяч файлов и десятки тысяч учетных записей....

К началу 2026 года стало очевидно: классические шлюзы безопасности (SEG), полагающиеся на сигнатуры и репутационные списки, проиграли гонку вооружений. Если в начале 2025 года ИИ-атаки были «шумом» (5%), то сегодня это 56% всех инцидентов, направленных на корпоративный сектор. Для безопасников это означает смену парадигмы: от попыток «заблокировать всё» к архитектуре предиктивного обнаружения аномалий. Удар по бюджету: цена одной ошибки в 2026 году — в среднем $4,88 млн. Это уже не просто инцидент, а прямая угроза финансовой устойчивости...

Обычно новости про шифровальщиков нагоняют тоску своей однотипностью: взломали, зашифровали, выставили счёт. Но ребята из Toy Ghouls решили добавить в этот процесс щепоткy абсурда. Эксперты из «Лаборатории Касперского» отмечают, что с 2025 года эта группировка плотно взялась за российский бизнес – от заводов до телекома. Причём действуют они хитро: вместо того чтобы ломиться в парадную дверь, заходят через «чёрный ход» – подрядчиков или внешние сервисы. Сейчас это самый ходовой тренд – бить не в лоб, а по самому слабому звену...