КиберСек

Метка: cybersecurity tools

  • Использование ИИ увеличило активность фишеров на 17%

    Использование ИИ увеличило активность фишеров на 17%

    В феврале 2025 года количество фишинговых писем увеличилось на 17% по сравнению с предыдущими шестью месяцами. Большинство таких сообщений (82%) использовали искусственный интеллект.

    Эксперты говорят, что использование ИИ позволяет фишерам создавать разнообразные атаки, меняя заголовки, содержимое и отправителей писем. Незначительные изменения, внесенные ИИ, позволяют обойти традиционные методы защиты, такие как блок-листы и статический анализ.

    Больше половины фишинговых писем (52%) отправляются с взломанных аккаунтов. Злоумышленники также используют фишинговые домены (25%) и веб-почту (20%) для обхода проверок.

    Использование ИИ позволяет делать фишинговые письма более персонализированными, собирая информацию об адресатах в реальном времени. Это делает их более убедительными и труднее для жертвы распознать ложь.

    Активность фишеров, использующих новые технологии, за год увеличилась на 53%. Эксперты отмечают, что для борьбы с этой угрозой необходимы более совершенные методы кибербезопасности, возможно, основанные на ИИ.

  • Мало российских компаний проводят пентестирование после атак

    Мало российских компаний проводят пентестирование после атак

    Эксперты компании Positive Technologies провели опрос и выяснили, что в прошлом году 55% российских компаний столкнулись с кибератаками, а 80% регулярно обновляют свои компьютерные системы. Однако только 21% фирм используют тестирование на проникновение, из них лишь 64% делают это регулярно.

    Хотя тестирование на проникновение является эффективным способом оценки уровня защиты, оно не так популярно среди других методов кибербезопасности. Только 11% компаний проводят такие тесты постоянно, 14% — ежемесячно, 39% — раз в квартал. Основные причины отказа — недостаток денег (25%), беспокойство за стабильность работы бизнеса (21%) и нехватка ресурсов для анализа результатов (19%).

    Большинство компаний стремятся обеспечить максимальную безопасность, используя от 20 до 30 различных средств защиты. Однако даже с такой сложной защитой кибератаки могут привести к серьезным проблемам: 48% компаний, которые стали жертвами атак, столкнулись с простоями, 34% — с утечками данных, 26% — с рисками для репутации, а 24% понесли финансовые потери.

    Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies, отмечает, что в 96% тестов на проникновение специалистам удается получить полный доступ ко всей инфраструктуре компании. Поэтому важно проводить регулярные проверки безопасности, но многие организации не могут делать это так часто, как требуются изменения в их системах.

  • Регулярный 24/7 пентест для проверки инфраструктуры

    Регулярный 24/7 пентест для проверки инфраструктуры

    Компании редко проверяют безопасность своей информационной системы, хотя это очень важно. По данным исследования Positive Technologies, многие компании проверяют свою киберустойчивость всего один раз в год или даже реже. Но такой подход неэффективен, потому что угрозы постоянно меняются, и недостатки безопасности могут появиться в любой момент.

    В то же время, компании не против чаще проверять свою защищенность. По данным Центра стратегических разработок, спрос на услуги тестирования безопасности растет с каждым годом, и к 2023 году объем этого рынка превысит 8 миллиардов рублей.

    Компания Positive Technologies каждый год получает множество запросов на тестирование безопасности. Но из-за ограниченного числа специалистов в стране не всегда возможно удовлетворить всю эту потребность. Поэтому был создан продукт PT Dephaze — автоматическая система для тестирования на проникновение. Официальный запуск состоится 27 февраля.

    PT Dephaze проводит контролируемые атаки на узлы сети, чтобы найти потенциальные уязвимости и предложить способы их устранения. Он использует современные методы и инструменты хакеров, чтобы результаты были максимально реалистичными.

    Продукт не просто сканирует систему, как обычные сканеры безопасности. Он находит только те уязвимости, которые могут быть реально использованы злоумышленниками. PT Dephaze также учитывает наличие средств защиты, которые могут помешать атаке.

    Чтобы начать использовать PT Dephaze, пользователь выбирает узлы для атаки, настраивает параметры и запускает систему. PT Dephaze проводит контролируемые атаки, чтобы найти уязвимости и недочеты. По итогам тестирования компания получает рекомендации по устранению обнаруженных проблем.

    PT Dephaze помогает компаниям улучшить свою кибербезопасность и подготовиться к потенциальным атакам. Этот инструмент полезен как для крупных компаний с развитой системой безопасности, так и для организаций, только начинающих заботиться о своей информационной безопасности.