🇷🇺 Российские онлайн-ретейлеры и розничные торговые сети по итогам 2023 года вошли в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке, — сообщили ТАСС в компании Positive Technologies, работающей в области информационной безопасности.
#ЦифроваяРоссия
#ИБ #кибербезопасность

#кибербезопасность

ЦБ хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков

Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец

@imaxairu Подписаться

TAdviser обновил карту компаний-разработчиков продуктов и сервисов в сфере информационной безопасности (ИБ), а также поставщиков таких услуг.

На ней собрано свыше 250 организаций. Решения компаний были сегментированы по 43 категориям в четырех основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».

При подготовке инфографики аналитики опирались на собственную базу знаний портала, отраслевые рейтинги, а также сайты ИБ-компаний.

Изучить инфографику →

#информационная_безопасность #кибербезопасность

За первое полугодие было отражено более 31,4 тыс. DDoS-атак, 66% пришлось на UDP Flood и TCP PSH/ACK Flood

Компания Selectel проанализировала DDoS-атаки за первое полугодие 2024 года. В качестве основного источника данных для анализа послужили системы защиты от DDoS-атак, которые используются компанией на уровне сетевой инфраструктуры собственных дата-центров. В обзоре рассматриваются атаки за период с января по июль 2024 года.

Ключевые выводы:

• за первое полугодие 2024 года было отражено более 31,4 тыс. DDoS-атак. Наибольшее число инцидентов пришлось на май, среднее количество на одного клиента увеличилось почти вдвое. В среднем отражалось 5,2 тыс. атак в месяц и по 27 на каждого атакованного клиента;

• наибольший объем атаки был достигнут в феврале и составил 332 Гбит/с. Наибольшие значения среднего объема переданных данных за атаку достигали около 40 ГБ и были зафиксированы в январе и июне;

• наибольшая мощность атаки была зафиксирована в феврале и достигла более 166 млн пакетов в секунду. Это более чем в 2,7 раза превышает средние показатели в первом полугодии 2024 года;

• суммарная продолжительность атак с января по июнь 2024 года составила почти 3,9 тыс. часов. Наибольшая продолжительность атак зарегистрирована в апреле. Она достигает 1,1 тыс. часов, что в 1,75 раза превышает среднюю продолжительность инцидентов в первом полугодии 2024 года;

• самыми популярными векторами атаки в течение всего периода были UDP Flood и TCP PSH/ACK Flood. Они занимают 66% от общего количества инцидентов.

Изучить исследование →

#информационная_безопасность #кибербезопасность

Gartner выделил 25 развивающихся технологий в новой версии Hype Cycle

Компания Gartner обновила цикл зрелости развивающихся технологий (Hype Cycle for Emerging Technologies), которые, как ожидается, окажут существенное влияние на бизнес и общество в течение следующих 2–10 лет.

Ключевые темы в трендах развивающихся технологий:

• автономный искусственный интеллект (Autonomous AI). Включает в себя мультиагентные системы, большие модели действий (Large Action Models), машинных клиентов (Machine Customers), человекоподобных рабочих роботов, автономных агентов и обучение с подкреплением;

• улучшение производительности разработчиков (Boost Developer Productivity). Включают в себя разработку ПО с использованием ИИ (AI-Augmented Software Engineering), облачные технологии как основу (Cloud-Native), GitOps (автоматизация процессов управления инфраструктурой) и др.;

• расширение возможностей с помощью целостного опыта (Empower With Total Experience). Для достижения более позитивного опыта использования сервиса как пользователями, так и самими сотрудниками, предполагается применение цифровых двойников клиентов, пространственных вычислений (Spatial Computing), супераппов и 6G;

• обеспечение человекоцентричной безопасности и конфиденциальности (Deliver Human-Centric Security and Privacy). Новые технологии, поддерживающие ориентированные на человека безопасность и конфиденциальность, включают в себя AI TRiSM (управление доверием, рисками и безопасностью ИИ), сетчатую архитектуру кибербезопасности (Cybersecurity Mesh Architecture), систему цифрового иммунитета (Digital Immune System), федеративное машинное обучение, гомоморфное шифрование (Homomorphic Encryption).

Изучить Hype Cycle → (ENG)

#искусственный_интеллект #цифровые_двойники #супераппы #6G #информационная_безопасность #кибербезопасность

Порядка 85% ИT-специалистов считают основной причиной киберугроз для инфраструктуры человеческий фактор

На инфографике показали, как, по мнению участников опроса, человеческий фактор влияет на кибербезопасность организации👆🏻

#IT_News #кибербезопасность #исследование

Подписаться

66% организаций ожидают, что на кибербезопасность в следующем году больше всего повлияет ИИ

Специалисты Всемирного экономического форума (ВЭФ) при участии аналитиков компании Accenture представили обзор трендов в области кибербезопасности на 2025 год. В основе документа лежат результаты ряда опросов и интервью экспертов, проведенных в сентябре — ноябре 2024 года.

Ключевые выводы:

• авторы отмечают возрастающую сложность обеспечения кибербезопасности, вызванную зависимостью от длинных цепочек поставок, появлением новых уязвимостей из-за распространения новых технологий, расширением нормативных требований, геополитической напряженностью и недостаточной квалификацией кадров;

• 66% организаций ожидают, что ИИ окажет самое значительное влияние на кибербезопасность в следующем году. Однако при этом только 37% сообщают о наличии процессов для оценки безопасности инструментов с ИИ перед их развертыванием;

• около 72% респондентов сообщают об увеличении киберрисков, главной проблемой остаются программы-вымогатели. Почти 47% организаций называют ключевым вызовом злонамеренное использование разработок на основе генеративного ИИ для более сложных и масштабируемых атак;

• 38% респондентов из государственного сектора заявляют о недостаточной устойчивости своих организаций перед лицом киберугроз. В средних и крупных компаниях частного сектора этот показатель составляет 10%. При этом 49% госструктур испытывают нехватку кадров для достижения своих целей в области кибербезопасности, что на 33% больше, чем годом ранее;

• 54% крупных организаций назвали проблемы цепочек поставок самым большим препятствием для достижения киберустойчивости. Основные опасения связаны с уязвимостями программного обеспечения, внесенными третьими лицами, и распространением кибератак по всей экосистеме.

Ознакомиться с документом → (ENG, 49 стр.)

#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ