Используя DLL Hijacking и Sideloading, злоумышленники подменяют легитимные файлы вредоносными, обходя защиту. Эти атаки применяются как для массового вредоносного ПО, так и для целевых атак. Эксперты подчеркивают сложность обнаружения и необходимость ИИ-технологий для защиты.
Компания "Инфосистемы Джет" представила результаты исследования российского ИТ-рынка. Ключевые вызовы: киберугрозы, импортозамещение, дефицит специалистов и неравномерное внедрение современных технологий. 40% компаний обязаны переходить на отечественные решения.
За второй квартал 2025 года количество DDoS-атак в мире выросло на 108%. Лидируют США, Китай и Индия. Россия занимает восьмое место в списке — эксперты прогнозируют снижение темпов роста атак в стране, однако их количество останется высоким из-за геополитической ситуации и новых методов злоумышленников, таких как социальная инженерия и фишинг.
Более половины судебных дел в сфере информационной безопасности связаны с неправомерным доступом к данным, преимущественно со стороны сотрудников операторов связи. Основные нарушения — продажа и получение информации о клиентах. Внутренние угрозы остаются одной из главных проблем отрасли, требующей автоматизации контроля и повышения стандартов безопасности.
Линейка решений российского разработчика ПО включает платформу для проверки кода, систему SIEM, сервис контроля доступа ZTA и систему защиты данных DSPM, интегрированные с VK Cloud. Новые решения основаны на передовых технологиях Big Data, искусственного интеллекта и Highload.
ФСТЭК России оценила состояние защиты от киберугроз у 170 организаций — субъектов КИИ. Почти у половины — 47% — в IT-системах содержатся критические уязвимости высокого уровня опасности. При этом у ГИС таких обнаружено более тысячи. Закрыть все уязвимости невозможно, признают специалисты по кибербезопасности.
Служба разработала проект программы переподготовки руководителей в области информационной безопасности для федеральных и региональных органов власти, а также компаний с госучастием, работающих с критической информационной инфраструктурой. Программа, согласованная с ФСБ, определяет сроки обучения, содержание дисциплин и ожидаемые результаты в виде компетенций и навыков.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ сообщил об опасности использования браузера "Спутник": связанное с ним доменное имя принадлежит американской компании, а веб-сервис может применяться для внедрения вредоносного ПО.
Причиной почти половины выявленных инцидентов явились действия самих сотрудников компаний, выложивших по ошибке чувствительные данные в открытый доступ. Только 9% инцидентов пришлось на создание фишинговых сайтов.
По словам сенатора Артема Шейкина, такой механизм необходим на случай кибератак и утечек данных. Он также добавил, что страхование от киберугроз в России — важная инициатива, которая может существенно улучшить кибербезопасность в стране.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
