30% инцидентов ИБ в компаниях связаны с инсайдерами, а 75% из них — с ошибками сотрудников.
Кросстех и Yandex Cloud объединят усилия для защиты ИТ-инфраструктуры и данных бизнеса.
Слитые пароли дают злоумышленникам доступ к почте, облаку и CRM, особенно при слабой защите аккаунтов.
Корпоративные ИИ-модели несут риски утечек, атак на цепочки поставок и зависимости от подрядчиков.
Кибератака может оставить крупный бизнес без работы и привести к потерям до 70% от общего ущерба.
«Кросстех» и «Норникель» объединят усилия для усиления киберустойчивости и защиты от киберугроз в отрасли.
Перед праздниками спрос на пробив данных у мошенников резко растет, предупреждают аналитики SBA.
68% компаний не видят полный список API в своей инфраструктуре, что повышает риски атак и утечек данных.
Мошенники отказались от брендов в фишинговых доменах, чтобы скрываться от фильтров и дольше обходить блокировки.
Мошенники начали делать фишинг по правилам продуктовой разработки, чтобы страницы выглядели убедительнее и опаснее.
Каждая десятая крупная компания в России уже внедряет элементы Zero Trust, но переход идет медленно.
ИИ ускоряет брутфорс-атаки, но сложные пароли и 2FA по-прежнему срывают большинство попыток взлома.
Мошенники атакуют школьников через школьные чаты и мессенджер MAX, чтобы получить доступ к Госуслугам.
Доля вредоносных ботов достигла 70%: компании усиливают защиту от скрейпинга, DDoS и атак на API.
Спрос на NDR и VM в российских компаниях вырос: зрелый бизнес ищет больше видимости и защиты.
Кибератак на промышленность стало на 38% больше, но доля успешных инцидентов снизилась до 7–8%.
Атаки на цепочки поставок растут, а ИИ-модели уже становятся новым инструментом злоумышленников.
AI-атаки на бизнес-системы удвоились за год, а чаще всего злоумышленники используют prompt injection.
Спрос на Red Team-киберучения вырос на 50%: компании проверяют защиту внешнего периметра и команды ИБ.
Rust обещает безопасность без компромиссов, но подходит ли он вашему бизнесу на самом деле?
Цены на оптоволокно выросли в 2–4 раза, и бизнес переходит на DWDM и CWDM.
Хакеры маскируют DLP-системы под легитимное ПО и используют их для кражи данных российских компаний.
DRP — ключ к киберустойчивости: без регулярных тестов и обновлений планы восстановления не спасут бизнес от серьёзных потерь.
Каждый четвертый инцидент в облаках — следствие ошибок конфигурации: аутентификация, права и отсутствие мониторинга.
Кризис оперативной памяти усилил спрос на ИТ-аудит: компании проверяют инфраструктуру и рассматривают перенос в облако.
Рост использования OpenSource в бизнесе привёл к значительному увеличению рисков программных закладок и уязвимостей.
Из-за роста атак на цепочки поставок компании используют ИБ-анкеты для оценки безопасности своих поставщиков.
DevSecOps ускоряет выявление и устранение уязвимостей в два–четыре раза, укрепляя безопасность продуктов и лояльность клиентов.
В ransomware-атаки составили около 20% инцидентов, с ростом double extortion, хактивизма и комбинированных атак.
Снижение бюджетов и кадровый дефицит стимулируют рост ИБ-аутсорсинга и внешних SOC; рынок составил около 20 млрд рублей.
