Positive Technologies

Аналитические статьи

Технологии

Технологии

Темы

Темы

Раздел

Раздел

Временной интервал

2003
2024

Технологии

Технологии

Темы

Темы

Раздел

Раздел

Временной интервал

2003
2024
20 минут

Итоги пентестов 2023

В этом исследовании написано об оценке состояния защищенности крупных российских компаний из разных отраслей экономики с помощью тестирования на проникновение. В нем описаны как цели проведения таких работ, так и результаты, которые показала команда PT SWARM за 2023 год. В аналитике описаны уязвимости и категории уязвимостей, которые чаще других приводят к реализации недопустимых событий.
Фон

Дайджест трендовых уязвимостей. Май 2024 года

В мае эксперты Positive Technologies отнесли к трендовым четыре уязвимости в продуктах Microsoft, Treasure Data и Atlassian. Среди них есть те, которые могут привести к удаленному выполнению кода и использоваться в фишинговых атаках.
Дайджест трендовых уязвимостей. Март 2024 года

Рынок труда в информационной безопасности в России в 2024–2027 гг.: прогнозы, проблемы и перспективы

На российском рынке труда в информационной безопасности в 2022–2024 гг. сформировался острый дефицит специалистов, в том числе под давлением вопросов технологического суверенитета и национальной безопасности. Растет уровень внедрения технологий, меняющих архитектуру и принципы, на которых строится информационная безопасность (ИБ), а вместе с ними и правила организации рынка труда. В этих условиях отраслевой рынок труда ИБ ожидает ряд кардинальных изменений
Фон

Вредоносное ПО: исследование поведения и каналов распространения

Использование вредоносного программного обеспечения (ВПО) стало одним из наиболее популярных методов атак, к которым прибегают злоумышленники в современном цифровом мире. В представленном исследовании мы выясним, какие типы ВПО чаще всего используются в кибератаках, а также по каким каналам злоумышленники доставляют вредоносы; проанализируем, как действуют вредоносные программы, и сопоставим эти действия с техниками MITRE ATTACK; а также предложим меры, которые помогут защититься от атак с использованием ВПО.
Фон

Безопасность квантовых технологий в сфере IT

Квантовые вычисления представляют собой одну из активно развивающихся областей, позволяющих увеличить вычислительные мощности и найти более эффективные способы решения востребованных задач. В представленном аналитическом обзоре мы попробуем разобраться, что же представляют собой современные квантовые технологии в области IT, на каком этапе развития они находятся, а также рассмотрим вопросы кибербезопасности новых технологий.
image
20 минут

Готовы ли российские компании противостоять кибератакам?

Мы провели исследование, чтобы узнать, какие меры принимают российские компании для превентивной защиты от киберугроз. В отчете поделимся результатами, расскажем об основных проблемах в обеспечении киберустойчивости компании, а также дадим рекомендации для их решения и покажем, какие инструменты помогут подготовить инфраструктуру к отражению атак.
Фон

Дайджест трендовых уязвимостей. Апрель 2024 года

В апреле эксперты Positive Technologies отнесли к трендовым пять уязвимостей в продуктах Microsoft, Palo Alto Networks. Среди них есть те, которые могут привести к удаленному выполнению кода и использоваться в фишинговых атаках.
Актуальные киберугрозы для организаций: итоги 2023 года

Актуальные киберугрозы: I квартал 2024 года

Количество инцидентов увеличилось на 19% по сравнению с аналогичным периодом предыдущего года. При этом 78% атак были направлены против организаций. Лидерами по количеству успешных кибератак стали государственные учреждения (15%), ИТ-компании (9%) и промышленность (8%). Ключевым методом атак на компании стало использование ВПО: доля таких случаев среди успешных кибератак составила 68%. Наблюдается увеличение доли использования злоумышленниками ВПО для удаленного управления как в атаках на организации (32%), так и на частных лиц (37%). Социальная инженерия остается самой опасной угрозой для частных лиц — доля таких инцидентов составила 85% — и одним из наиболее популярных векторов атак на организации: с долей в 52%.
Дайджест трендовых уязвимостей. Март 2024 года

Актуальные киберугрозы для организаций: итоги 2023 года

Минувший 2023 год ознаменовался увеличением количества успешных атак на организации по всему миру: по сравнению с 2022-м их доля выросла на 18 п. п. Этому поспособствовало множество факторов, среди которых — сложная мировая геополитическая обстановка, массовая эксплуатация уязвимостей нулевого дня в популярном программном обеспечении, а также усложнение и изощренность атак.
Фон

Дайджест трендовых уязвимостей. Март 2024 года

В марте эксперты Positive Technologies отнесли к трендовым пять уязвимостей в продуктах Microsoft, Fortinet и JetBrains. Среди них есть те, которые могут привести к удаленному выполнению кода и использоваться в фишинговых атаках.
Фон
  • 1
  • 2
  • 3
  • 4
  • 5
  • 26