Аналитические статьи

Технологии
Темы
Раздел
Временной интервал
PT story

Актуальные киберугрозы в странах Ближнего Востока

Ближний Восток — динамично развивающийся регион с неоднородной экономической и геополитической ситуацией. Сочетание высокого экономического потенциала, активных инвестиций в технологии, цифровой трансформации отраслей и геополитической нестабильности привлекает как группировки, сосредоточенные на шпионаже и выводе из строя ключевых инфраструктурных объектов, так и финансово мотивированных киберпреступников и хактивистов. Настоящее исследование охватывает период со второго квартала 2025 года по первый квартал 2026 года включительно и направлено на анализ ландшафта киберугроз в странах региона.
Фон

ИИ в 2026: угроза снаружи и внутри

Искусственный интеллект является одним из ключевых драйверов изменения киберландшафта в 2026 году, он воздействует на все три основных метода кибератак: социальную инженерию, эксплуатацию уязвимостей и применение вредоносного программного обеспечения. Одновременно с этим, проявляется масштабная угроза из-за повсеместного, недостаточно зрелого внедрения ИИ
без обеспечения защищенности как самой технологии, так и инфраструктуры.
Фон

Тени пирамид: ландшафт киберугроз Египта — 2025

Цифровое развитие Египта протекает в условиях благоприятной среды: растущая экономика и сохранение нейтралитета в геополитических конфликтах создают прочный фундамент для технологической трансформации страны. Египет занимает важное место в цифровой экосистеме Ближнего Востока и Северной Африки, входя в число ведущих стран региона в области цифровизации. Страна активно развивает телекоммуникационный сектор, внедряет электронные государственные сервисы и модернизирует ключевые отрасли экономики. Однако статус регионального технологического лидера имеет и обратную сторону, поскольку повышает привлекательность страны для злоумышленников, в особенности финансово мотивированных группировок. В то же время изменчивая обстановка на Ближнем Востоке может способствовать активизации и других категорий злоумышленников — хактивистов и APT-группировок.
Фон

Майский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы представляем список уязвимостей, которые отнесли к трендовым. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Актуальные киберугрозы для российских промышленных предприятий

Отчет посвящен актуальным киберугрозам для российской промышленности. В исследовании проводится сравнительный анализ методов кибератак, включая сопоставление практик, наблюдаемых в инцидентах в российской и мировой промышленности. Уделяется внимание используемому злоумышленниками вредоносному программному обеспечению. Рассматриваются различные классы атакующих групп, осуществляющих киберпреступную деятельность против производственных организаций страны, характер их деятельности, цели, инструменты воздействия. Особое внимание в отчете уделяется атакам на технологический сегмент предприятия.

Апрельский дайджест трендовых уязвимостей

По итогам анализа, проведенного экспертами Positive Technologies, мы анонсируем список уязвимостей, которые отнесли к списку трендовых. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Cybercrime as a service: тренды развития сервисной модели киберпреступности

Киберпреступность как услуга (cybercrime as a service, CaaS) представляет собой модель организации киберпреступной деятельности, основанную на принципах, аналогичных легальным сервисным бизнес-моделям. В рамках этой модели инструменты, инфраструктура и специализированные знания, необходимые для проведения кибератак, предлагаются на теневых онлайн-рынках в виде отдельных услуг, что позволяет злоумышленникам не разрабатывать собственные технические решения, а приобретать и использовать готовые компоненты, формируя таким образом модульную архитектуру атак.
Фон

Гонка технологий: как современные средства защиты почты противостоят эволюции фишинговых атак

Фишинг на протяжении многих лет остается одним из наиболее часто используемых способов получения первоначального доступа к инфраструктуре. Несмотря на широкое распространение многофакторной аутентификации (MFA), значительные инвестиции компаний в антиспам-фильтрацию, защиту электронной почты, в программы обучения сотрудников, этот вектор атак продолжает активно применяться злоумышленниками и сохраняет свою эффективность.
Фон

Мертвые базы и живые деньги: расследование повторной монетизации баз данных и анализ поведения игроков теневого рынка

Каждый год аналитики кибербезопасности фиксируют сотни публикаций баз данных на теневых ресурсах. Однако гораздо реже задается вопрос, кто и как продолжает использовать эти данные спустя месяцы и годы после первоначальной публикации. В исследовании мы проанализировали не столько вторичный рынок утекших данных, сколько действия конкретных участников теневого сообщества.
Фон

Красные, синие и бюджеты: что на самом деле двигает рынок киберучений

В исследовании представлен анализ российского и мирового рынка киберучений. Цель — оценить, насколько схожа динамика рынка киберучений в России и за рубежом, а также проследить, как изменилось отношение компаний к киберучениям за последние годы.
Фон
  • ...