Безопасность

Руцентр и Кибердом провели первое комплексное исследование безопасности доменной инфраструктуры российских компаний и выяснили, как бизнес защищает собственные онлайн-активы.

По данным экспертов StormWall, с 1 по 25 августа 2025 года число DDoS-атак на интернет-провайдеров выросло на 86% по сравнению с аналогичным периодом в июле этого года. Для анализа были использованы данные клиентов StormWall.

Тем не менее хакеры продолжают наращивать интенсивность атак и параллельно публикуют старые утечки, выдавая их за новые, чтобы нанести репутационный ущерб российским организациям. Такие выводы сделали аналитики центра мониторинга внешних цифровых угроз Solar AURA.

За счёт переводов фондам киберпреступники пытаются укрепить доверие потенциальных жертв, чтобы получить полный доступ к их банковским счетам и похитить максимальную сумму.

С начала 2025 года сотрудники офисов Сбера вывели из-под влияния злоумышленников более 19 тысяч россиян.

В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей.

Аналитики считают, что атаки были организованы с целью вымогательства и шантажа. Для анализа были использованы данные клиентов StormWall.

В первом полугодии 2025 года сервис «Защитник» заблокировал 80,5 млн таких звонков, что на 34,3% больше, чем в период с января по июнь 2024 года.

Он основан на коде ВПО Stealerium и позволяет собирать с зараженного устройства пароли, банковскую и криптовалютную информацию, содержимое браузеров и мессенджеров.

ПАО «МТС» совместно с ООО «НТЦ Протей» разработали модуль MTS EPC IS для повышения информационной безопасности частных сетей Private LTE (pLTE).

Среди доказательств фигурирует история поиска и переписка, которые вроде как должны быть конфиденциальными персональными данными.

По оценкам экспертов F6, средний размер похищенного с начала года вырос почти в 2,5 раза – с 80 тыс. до 190 тыс. рублей, а общий ущерб по итогам полугодия может превышать 600 млн рублей.

Виновата рекламная кампания Apple, в которой утверждалось, что айфон – самое безопасное и защищенное устройство.

Только одна из русскоязычных групп злоумышленников за январь-июнь 2025 года похитила 1 496 034 аккаунтов пользователей из России и других стран.

Под видом официального сайта главы государства злоумышленники создали фейковый ресурс, на котором разместили ложную информацию о запуске госплатформы для заработка граждан с обещанием дохода от 150 000 рублей в неделю.

За пределами нашей страны группировка Kinsing действует с 2019 года, а в этом году впервые предприняла масштабное наступление на российских пользователей.

За июль таких запросов в Поиске было почти вдвое больше, чем за аналогичный период прошлого года. К такому выводу пришли аналитики Яндекса.

Однако под предлогом врачебных рекомендаций пользователям навязывают дистанционную продажу сомнительных препаратов.

Выявленная рассылка велась минимум с 6 адресов по российским компаниям из таких отраслей, как промышленность, разработка ПО, ритейл, туризм, строительство, банки.

Специалисты центра используют автоматизированные технические системы и мониторят обращения пользователей в режиме 24/7.

Теперь он доступен в различных моделях поставки, а также может быть реализован на базе технологий различных вендоров, лидирующих в данном сегменте рынка информационной безопасности.

По результатам исследования, было обнаружено, что количество атак во 2 квартале 2025 года выросло на 42% по сравнению с аналогичным периодом прошлого года. Большинство атак было направлено на финансовую сферу, государственный сектор и телеком. Для анализа были использованы данные клиентов StormWall.

Цель – заставить жертву скачать вредоносный файл, который инициирует аналогичную рассылку по списку контактов абонента, и получить доступ к данным его телефона. Антифрод-платформа Т2 в месяц предотвращает более 3,6 млн подобных сообщений.

Фейки маскируют в том числе под новости ведущих российских СМИ и распространяют через Telegram-каналы социальной тематики. Вся схема обмана с дальнейшим хищением денег и персональных данных происходит исключительно в мессенджере, без использования сторонних ресурсов.

Весной 2025 года было зафиксировано как минимум три кампании, нацеленные на российские организации в сферах ритейла, финансов, ИТ и строительства.

Сегодня стандарт является отраслевым бенчмарком, который оценивает зрелость процессов информационной безопасности ведущих игроков российского цифрового рынка.

Также аналитики сформировали рейтинг самых атакуемых государств в указанном периоде и выяснили ключевые причины повышенного интереса хакеров к данным странам.

Более половины из них пришлось на май и июнь – месяцы, связанные с крупными государственными праздниками России, что дает основания говорить об усилении хактивизма.

Выручка «Солара» выросла на 44% год к году во втором квартале 2025 года до 5,4 млрд руб. и на 40% год к году в первом полугодии до 8,5 млрд руб, что отражает укрепление позиций Группы на российском рынке кибербезопасности.

Весной 2025 года SuperCard использовалась в атаках на клиентов европейских банков, а меньше чем через месяц злоумышленники протестировали её в нашей стране.

Команда разработчиков НСИС создала принципиально новые возможности для страховщиков и других участников рынка.

С помощью новой платформы F6 «Антифишинг» пользователи могут участвовать в борьбе с цифровыми угрозами, защищать себя и близких.

Однако 18% в ближайшее время планируют усилить системы безопасности дополнительными эшелонами. Таковы результаты опроса группы компаний «Гарда».

Сейчас более 110 доменов в зоне.ru, которые использовала группировка, уже заблокированы.

Зрелость процессов к защите данных растет, но фрагментарность подходов пока сохраняется. Таковы результаты исследования* группы компаний «Гарда».

Эксперты компании “Нейроинформ”, специализирующейся на анализе и оценке киберугроз, выявили значительный всплеск заказных взломов в России в 2025 году.