Информационная безопасность малого и среднего бизнеса

В феврале 2025 года российский малый и средний бизнес столкнулся с новой киберугрозой — программой-вымогателем PE32. Новый шифровальщик требует выкуп в размере от 500 до 150 000 долларов США в биткоинах (50 000 – 15 000 000 рублей по текущему курсу) за расшифровку данных.

С начала марта 2025-го эксперты направления WAF ГК «Солар» зафиксировали скачок числа сканирований интернет-магазинов косметики со стороны киберпреступников. Уже 1 марта количество таких попыток увеличилось вдвое по сравнению со средним уровнем февраля.

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.

Специалисты фиксируют увеличение числа фишинговых атак на российские организации. Злоумышленники рассылают сообщения, выдавая себя за генеральных директоров или топ-менеджеров компаний, чтобы получить доступ к конфиденциальной информации и корпоративным данным.

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и защите от DDoS-атак, объявила о запуске собственной сети доставки контента Curator.CDN с интегрированной защитой от DDoS.

Компания R-Vision представила в R-Vision VM новый режим комплаенс-сканирования. Этот инструмент предназначен для автоматизированного аудита ИТ-инфраструктуры на соответствие требованиям информационной безопасности. Новая функция позволит сократить трудозатраты на ручные проверки и повысить точность контроля за соблюдением стандартов.

По данным статистики клиентов сервиса WAF ГК «Солар», количество атак на веб-ресурсы российских компаний в 2024 году увеличилось в четыре раза. Под удар попали не только главные сайты, но и внутрикорпоративные порталы, а также различные веб-приложения.

Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.