Аналитика и цифры

Более 5 млрд уникальных учетных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей,…

Ростелеком: объем DDoS-атак в Рунете вырос в 5 раз

Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем…

Каждый сто сорок второй пароль – это «123456»

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000…

Check Point: хакеры эксплуатируют тему Black Lives Matter для атак

Аналитики компании Check Point сообщают, что после ослабления режима самоизоляции активность киберпреступников возросла. При этом отмечается, что количество атак, связанных…

Во время карантина геймеры стали чаще подвергаться атакам

Как показало исследование «Лаборатории Касперского», в апреле 2020 года количество ежедневных попыток перейти на зараженные сайты, эксплуатирующие игровую тематику, выросло…

Около 13% всех фишинговых атак связаны с темой COVID-19

Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число инцидентов значительно выросло по сравнению с…

Антивирусы стали лучше обнаруживать сталкерское ПО

Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году

Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins…

Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей

Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина всех действий преступников может не отличаться…

Пользователи редко меняют пароли даже после утечек данных

Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компрометации данных.

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%,…

Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса

Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак связаны с…

Безопасность Android. От первой до одиннадцатой версии

Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на…

В апреле через спам распространялась усовершенствованная версия Agent Tesla

Аналитики компании Check Point подготовили отчет Global Threat Index за апрель текущего года. Они отмечают, что несколько спам-кампаний, связанных с…

Group-IB: Россия обогнала США по хостингу фишинговых ресурсов

Аналитики Group-IB рассказали, что в 2019 году компания заблокировала более 14 000 фишинговых ресурсов (втрое больше, чем годом ранее). При…

Mozilla изучила безопасность приложений для видеозвонков

В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и видеозвонков. Исследователи пришли…

На черном рынке все чаще продают доступ к корпоративным сетям

Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020…

Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%

Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на рекордные 30 000%.

В каждом втором мобильном банке возможна кража денежных средств

Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содержатся в серверных частях приложений, а…

В 2019 году стоимость инструментов для фишинга выросла на 149%

Если в 2019 году средняя цена комплекта для фишинга составила уже 304 доллара, то в 2018 году те же инструменты…

Check Point: банкер Dridex впервые попал в топ самой активной малвари

В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check Point…

Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса

По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны…

uTorrent — самый используемый торрент-клиент

Журналисты издания Torrent Freak изучили статистку и определили самые популярные в настоящее время торрент-клиенты.

Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды

Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а также предустановленных на…

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки…

55% всех используемых уязвимостей связаны с WordPress и Apache Struts

Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось,…

Атаки шифровальщиков чаще всего происходят ночью и в выходные

По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или…

Avast: 72% малвари для Android — это рекламные приложения

Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО.

Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию.

30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений

Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe,…

Количество попыток отмывания денег выросло почти в три раза

«Лаборатория Касперского» подсчитала, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019…

Число фишинговых URL, связанных с WhatsApp, выросло на 13 000%

По информации Vade Secure, в четвертом квартале 2019 года количество уникальных фишинговых URL-адресов, связанных с WhatsApp, увеличилось на 13 467%.

Check Point: спамеры эксплуатируют тему коронавируса

Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Число DDoS-атак увеличилось почти вдвое в четвертом квартале 2019 года

По данным «Лаборатории Касперского», в последние три месяца 2019 года DDoS-атак стало существенно больше, а активность ботнетов возросла в выходные…

Malwarebytes предупреждает, что угроз для Mac становится все больше

Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атаки на пользователей Mac…

Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности

Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.

Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа

ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об операциях одной из крупнейших на сегодня вымогательских…

Почти 2 000 000 пользователей были атакованы малварью для кражи паролей в 2019 году

«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались…

Check Point: в 2019 году ботнеты атаковали компании на 50% чаще, чем год назад

Эксперты компании Check Point выпустили отчет Cyber Security Report 2020, рассказывающий о главных трендах в сфере информационной безопасности.