Positive Technologies

Аналитические статьи

Технологии

Темы

Раздел

Временной интервал

Исследование рынка АСУ ТП в России

Подход к анализу включал в себя как сбор информации путём проведения опросов, так и глубинные качественные интервью. В течение 2024 года было проведено онлайн-анкетирование более 100 крупнейших промышленных предприятий при поддержке АПКИТ и более 40 глубинных интервью с представителями холдингов: руководителями ИТ и ИБ департаментов, директорами по цифровой трансформации предприятий, руководителями программ проектов по цифровизации и автоматизации. Аналитики «УльтимаТек» и партнёров тщательно проанализировали около 800 открытых источников с данными о госзакупках и таможенной статистике.
Фон

Февральский дайджест трендовых уязвимостей

По итогам анализа, проведенного в январе, мы анонсируем список уязвимостей, которые отнесли к списку трендовых. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.
Фон

Дайджест трендовых уязвимостей. Декабрь 2024 года

В декабре мы отнесли к трендовым четыре уязвимости. Это самые опасные недостатки безопасности, которые или уже активно эксплуатируются злоумышленниками, или могут быть использованы ими в ближайшее время.
Фон

Рынок киберпреступности

Дарквеб часто воспринимается как мир без правил, однако в действительности индустрия работает по принципам легального рынка. Например, высокая конкуренция стимулирует продавцов постоянно улучшать товары и услуги, выстраивать доверительные отношения с клиентами, укреплять свои бизнес-позиции. В аналитическом обзоре мы разберем экономику угроз, методы конкуренции, а также будущее и тренды теневых площадок.
Фон

PT Dephaze: думает как хакер, действует как пентестер

Узнай все о новом продукте Positive Technologies для автоматического тестирования на проникновение

Узнать

Итоги работы платформы Standoff Bug Bounty (на ноябрь 2024 года)

Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность IT-инфраструктуры с помощью сообщества опытных белых хакеров. Компаниям платформа позволяет платить только за найденные и подтвержденные уязвимости, обеспечивая простое и конфиденциальное взаимодействие. Она берет на себя всю организационную работу, в том числе перевод вознаграждений, и гарантирует соблюдение принципов ответственного раскрытия информации об уязвимостях. С момента своего запуска в мае 2022 года платформа привлекла более 18 400 независимых исследователей из России и стран СНГ, Китая, Индии, Египта, Пакистана, Эфиопии, Индонезии и других стран, которые сдали более восьми тысяч отчетов.
Фон

Топ-5 технологических трендов 2024 года и их влияние на ландшафт киберугроз в 2025 году

Искусственный интеллект, блокчейн и цифровые финансовые активы, интернет вещей и киберфизические системы, облачные инфраструктуры и автономный транспорт — все эти технологии не только помогают развивать бизнес, но и расширяют возможности злоумышленников. Врываемся в 2025 год с прогнозами: как могут измениться кибератаки и какие из них мы сможем наблюдать уже в ближайшее время.
Фон

Хакеры против компаний и людей: тренды и прогнозы

Итоги прошедшего года демонстрируют изменение ландшафта киберугроз. Так, например, все чаще в фокусе внимания киберпреступников оказываются ИТ-компании. Это связано в том числе с увеличением числа атак, в которых злоумышленники проникают в инфраструктуру жертвы через ее подрядчиков. Новые геополитические конфликты порождают еще больше хактивистких активностей, при этом их последствия становятся все серьезнее. Тем временем повышается скорость и качество атак за счет модификации инструментария и использования новых технологий.
Фон

Уязвимое ПО и «железо» vs исследователи безопасности

В уходящем году исследователи Positive Technologies выявили уязвимостей в российских продуктах почти в три раза больше, чем в 2023. Как ожидают эксперты, в наступающем году количество таких брешей продолжит увеличиваться. Будет также больше новостей о трендовых уязвимостях в отечественном ПО: с ростом его доли на рынке все больше атакующих будут стремиться исследовать и эксплуатировать его недостатки. С другой стороны, совершать атаки на аппаратные решения, по прогнозам специалистов, в 2025 году станет намного сложнее. Реализацию аппаратных атак смогут позволить себе лишь немногие киберпреступники, так как это потребует больших затрат и очень высокого уровня экспертизы.
Фон

Технологии на хайпе: угрозы vs защита

Уходящий год отчетливо дал понять, что в ближайшее время тренды на рынке кибербезопасности будут диктовать технологии. Блокчейн и искусственный интеллект все глубже проникают в бизнес- и государственные процессы, однако четких механизмов работы с ними все еще нет. Это формирует пространство для возникновения новых неизученных уязвимостей и атак. В свою очередь, сложившаяся геополитическая обстановка создает не только препятствия для взаимодействия с мировым сообществом, но и новые стимулы для развития кибербезопасности в России.
Фон

Технологии на службе кибербезопасности: в разработке и в руках экспертов

Отвечая на вызовы 2024 года, разработчики ИТ и ИБ искали новые подходы к организации внутренних процессов и развитию технологий. Одновременно с ростом числа угроз и повышением сложности атак российские компании должны были преодолевать трудности, вызванные уходом иностранных вендоров. Эксперты Positive Technologies назвали ключевые тренды, которым будет следовать рынок в наступающем году.
Фон
  • 1
  • 2
  • 3
  • 4
  • 5
  • 30