Positive Technologies

Аналитические статьи

Технологии

Темы

Раздел

Временной интервал

Технологии

Темы

Раздел

Временной интервал

Как изменились атаки на российские компании за два года

В 2022 году случился всплеск атак на российские организации ввиду ухудшения геополитической ситуации, что повлияло на ландшафт киберугроз всей страны. За первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Российские организации, по нашим данным, атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок.
Фон

Дайджест трендовых уязвимостей. Октябрь 2024 года

В октябре мы отнесли к трендовым четыре уязвимости. Это самые опасные недостатки, которые активно использовались злоумышленниками или могут быть использованы в ближайшее время.
Фон

Актуальные киберугрозы для стран Африки: Q1 2023 — Q3 2024

В последние годы киберугрозы стали одной из самых серьезных проблем, с которыми сталкиваются государства, организации и частные лица по всему миру, и страны Африки не стали исключением. Стремительное развитие цифровых технологий в регионе и распространение доступа в интернет открывают новые возможности для пользователей и вместе с тем несут угрозы со стороны киберпреступников.
Фон

Цифровое наследие SIM-карт

Сегодня большое количество онлайн-сервисов предлагают своим пользователям вход по номеру мобильного телефона. Что будет, если владелец номера потеряет к нему доступ, а спустя какое-то время новый владелец номера попробует авторизоваться в онлайн-сервисе, где ранее с этим номером регистрировался прежний пользователь? Чтобы получить ответ на этот вопрос, мы решили провести эксперимент. Подробнее о том, что мы делали и какие результаты получили, читайте в этом отчете.
Фон

Итоги проектов по расследованию инцидентов и ретроспективному анализу — 2023–2024

В этом аналитическом отчете подводятся итоги работы команды PT ESC IR за период с IV квартала 2023-го по III квартал 2024 года. За это время было выполнено около ста проектов по расследованию и ретроспективному анализу в организациях по всему миру. Мы проанализировали наиболее важные, на наш взгляд, аспекты инцидентов. В исследовании приведены статистика по проектам, интересные кейсы и ключевые тренды. Помимо этого, мы перечислили основные недостатки в механизмах и подходах к обеспечению защиты инфраструктуры, ставшие причинами инцидентов, и на их основе подготовили перечень рекомендаций, которые помогут свести к минимуму число успешных кибератак.
Фон

Автономные SOC: будущее мониторинга ИБ и реагирования на инциденты

Каким образом SOC справляться с нарастающим объемом задач мониторинга ИБ? В этом исследовании расскажем о ключевых характеристиках, которыми должны обладать SOC нового поколения, чтобы обеспечить эффективную защиту от современных киберугроз.
image

Актуальные киберугрозы: III квартал 2024 года

Количество инцидентов увеличилось на 15% по сравнению с III кварталом 2023 и незначительно уменьшилось (на 4%) по сравнению с предыдущим кварталом. Вредоносное ПО остается главным оружием злоумышленников: оно применялось в 65% успешных атак на организации и в 72% — на частные лица. Против организаций чаще всего использовалось ВПО для удаленного управления (44%) и шифровальщики (44%), против частных лиц лидирующую позицию заняло шпионское ПО (47%, прирост 6 процентных пунктов). Социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине (50%) атак на организации. Утечки конфиденциальных данных наблюдались более чем в половине (52%) случаев успешных атак на организации, в 77% — на частные лица. Нарушение основной деятельности наблюдалось на 5% чаще в связи с увеличением активности групп вымогателей.
Фон

Ландшафт киберугроз в Иране: 2021 - H1 2024

Активное цифровое развитие Исламской Республики Иран (Иран), направленное на обеспечение цифрового суверенитета государства, реализуется в условиях непрерывных киберугроз глобального характера, необходимости импортозамещения цифровых платформ и сервисов, создания функциональных программно-аппаратных решений для обеспечения киберустойчивости инфраструктуры.
Фон

Индия: ландшафт киберугроз Q3 2023 - Q3 2024

Исследование направлено на выявление наиболее характерных для Индии киберугроз за период Q3 2023 – Q3 2024. Цель исследования — оценить текущую обстановку в области кибербезопасности в регионе, а также сделать прогноз о возможных векторах кибератак.
Фон

Актуальные киберугрозы на Ближнем Востоке: 2023–2024

В странах Ближнего Востока продолжается цифровая трансформация как стратегическая мера для диверсификации экономики и снижения зависимости от сырьевых ресурсов. Ключевым элементом является усиление кибербезопасности и защита критически важной инфраструктуры для обеспечения устойчивости одобренных цифровых инициатив.
Фон
  • 1
  • 2
  • 3
  • 4
  • 5
  • 29