ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

42IT технологии «

Антивирусы «

Промышленность и производство «

2Банки «

3Культура, искусство «

2Образование, учеба «

Природа, окружающая среда «

3Наука «

1Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

2Благотворительность «

1Скидки «

1Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

20Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

«Код Безопасности»: В первом полугодии 2025 года число атак на организации РФ увеличилось на 11%.

За первые шесть месяцев 2025 года специалисты «Кода Безопасности» зафиксировали рост числа хакерских атак на российские организации. По сравнению со вторым полугодием 2024-го количество инцидентов увеличилось на 10-12%.
По данным аналитиков «Кода Безопасности», существенно выросло число критичных инцидентов – на 13%. Это обусловлено тем, что злоумышленники все чаще прибегают к целевым атакам, а также используют продвинутые методы проникновения, в рамках которых особую роль играют этапы подготовки, внедрения и разведки.
«Подготовительные этапы атаки могут длиться до полугода, в течение которых злоумышленники собирают полную информацию об атакуемой компании и получают доступ к наиболее защищённым сегментам ИТ-инфраструктуры. Таким образом, непосредственная реализация атаки приводит к серьезным последствиям, вплоть до отказа всех сервисов целевой организации», – отмечают специалисты «Кода Безопасности».
Из-за того, что хакеры делают ставку на целевые атаки, растет популярность таких видов атак, как атака «подручными средствами» (LotL – Living off the Land) и атака на цепочку поставок (SCA – Supply Chain Attack). В атаках типа LotL киберпреступники используют легитимные программы и функции, такие как PowerShell, WMI, RDP, PsExec, AnyDesk, для выполнения вредоносных действий в целевой системе. Такая тактика позволяет обойти сигнатурные средства защиты и затрудняет обнаружение на ранних стадиях, поскольку для обнаружения следов подобных атак необходимы особые средства защиты, основанные на поведенческом анализе.
В рамках SCA злоумышленники атакуют малые и средние компании, которые сотрудничают с целевой организацией.
«Как правило, культура информационной безопасности в компаниях сегмента СМБ не отличаются высоким уровнем зрелости, поэтому становятся удобной входной точкой для доступа в инфраструктуру крупных предприятий. Атакующие закрепляются в уязвимых, масштабируемых сетях с минимальным контролем со стороны регуляторов, после чего развивают атаку на целевую критическую инфраструктуру», – поясняют эксперты вендора.
Как и в предыдущие годы, главной тактикой злоумышленников остается социальная инженерия. Она используется на этапе первоначального проникновения в инфраструктуру жертвы. При этом растет использование целевых фишинговых кампаний, в том числе с использованием ИИ. Качество таких атак постоянно повышается, поскольку развиваются и генеративные модели, которые позволяют ввести в заблуждение и опытных пользователей.
Среди используемого вредоносного ПО основную активность составляют трояны удаленного доступа (RAT – remote access trojan), загрузчики/дропперы и стилеры.
«Наибольшее распространение получили дропперы и загрузчики, используемые для первоначального внедрения полезной нагрузки в систему. Они применяются как при классических атаках посредством фишинга, так и при более сложных сценариях, например, в рамках компрометации внешних сервисов или цепочек поставок. Эти вредоносы часто имеют модульную структуру, позволяющую загружать RAT, стилеры или эксплойты в зависимости от ситуации в инфраструктуре жертвы, что позволяет адаптировать атаку и провести ее наименее заметно», – заключают аналитики «Кода Безопасности.

Контактное лицо: Ольга Безматерных (написать письмо автору)
Компания: Код Безопасности (все новости этой организации)
Добавлен: 23:16, 24.09.2025
Количество просмотров: 112

IT_ONE и Центральный университет договорились о совместной подготовке ИТ‑специалистов нового формата, IT_One, 20:58, 21.05.2026, Россия	71
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) IT_ONE и Центральный университет подписали соглашение о стратегическом партнерстве в области образования и подготовки ИТ‑специалистов.

Axiom JDK и Nexign подписали меморандум о сотрудничестве, Nexign, 20:58, 21.05.2026, Россия

Разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») и разработчик высокотехнологичных решений для различных отраслей экономики Nexign (АО «Нэксайн») заключили соглашение, направленное на развитие отечественных ИТ-решений и укрепление технологического суверенитета страны.

CommuniGate Pro и eXpress объявили о стратегическом партнерстве на ЦИПР-2026, CommuniGate Pro, 20:57, 21.05.2026, Россия

Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик защищенного мессенджера для бизнеса eXpress официально объявили о заключении стратегического партнерства в рамках XI конференции «Цифровая индустрия промышленной России» («ЦИПР»), которая проходит с 18 по 21 мая 2026 года в Нижнем Новгороде.

АНО «НЦК ИСУ» и РЕД СОФТ объединят усилия для развития российских ERP-решений, НЦК ИСУ, 20:57, 21.05.2026, Россия	60
РЕД СОФТ и АНО «НЦК ИСУ» подписали соглашение о сотрудничестве на ЦИПР 2026.

БФТ-Холдинг и Центральный университет подписали на ЦИПР-2026 соглашение о сотрудничестве, БФТ-Холдинг, 20:57, 21.05.2026, Россия	61
БФТ-Холдинг и Центральный университет заключили соглашение о партнерстве. Цель стратегического сотрудничества – объединение усилий для подготовки ИТ-специалистов и комплексного развития молодых цифровых кадров.

«35 лет на страже информации: компания “Телесистемы” — от легендарных телефонов “Гамма” до профессиональных диктофонов EDIC-mini», ГК Телесистемы, 20:56, 21.05.2026, Россия	62
В 90-х «Телесистемы» сделали культовые телефоны «Гамма» с АОН. Сегодня их диктофоны EDIC-mini — четырехкратный рекорд Гиннесса.

Группа компаний «АЛЬМА» представила передовые цифровые решения для ТЭК на Oman Petroleum & Energy Show (OPES) 2026, ООО «АЛЬМА Сервисез Компани», 20:56, 21.05.2026,

Группа компаний «АЛЬМА» приняла участие в крупнейшей международной выставке OPES 2026 в Маскате (Оман). В рамках мероприятия компания представила интегрированные ИТ-решения для повышения эффективности добычи и снижения операционных расходов зрелых активов непрерывных производств

Минцифра Оренбуржья и «Астра Консалтинг» договорились о сотрудничестве в сфере цифрового развития, "Группа Астра", 20:56, 21.05.2026, Россия	62
На конференции ЦИПР в Нижнем Новгороде Минцифра Оренбургской области и компания «Астра Консалтинг» (входит в «Группу Астра») подписали соглашение о сотрудничестве в сфере цифрового развития.

«Гравитон» представил интерактивную панель на базе процессора «Байкал» для госсектора и образования, «Гравитон», 20:54, 21.05.2026, Россия

Разработчик и производитель российской вычислительной вычислительной техники «Гравитон» выпустил интерактивную сенсорную панель нового поколения. Устройство построено на базе отечественного процессора «Байкал» и ориентировано на использование в школах, вузах, государственных ведомствах, а также на объектах критической информационной инфраструктуры (КИИ).

РНКО «Металлург» обслужил сотни тысяч клиентов в отделениях с помощью ИИ Smart Engines, Smart Engines, 20:53, 21.05.2026, Россия	60
РНКО «Металлург», специализирующаяся на валютно-обменных операциях, обслужила сотни тысяч клиентов с помощью ведущей российской системы распознавания документов Smart Engines.