🌎 Российский IT-рынок: взлеты, вызовы и планы на будущее

Рынок IT в России растёт со скоростью света — в 2024 году его объём уже перевалил за 5,5 трлн рублей, а компаний стало вдвое больше, чем пару лет назад. Но не всё так просто! Бурлящий ландшафт киберугроз, дефицит кадров и новые регуляторные требования не дают бизнесу расслабиться.

В открывающем интервью проекта «Ведомостей» о ключевых ИТ-трендах 2025 Анна Кулашова, управляющий директор в России и странах СНГ «Лаборатории Касперского», рассказала, как компания помогает бизнесу адаптироваться к этим реалиям, каким образом применяет ИИ и что готовит 2025 год.

Интересно? Читайте полную статью и узнайте, какие инициативы помогают развивать IT-рынок и справляться с его вызовами! ➡️

📶 Пользователям KUMA SIEM теперь доступны новые правила корреляции для выявления активности злоумышленников на этапе Discovery.

Подробнее об обновлениях системы рассказываем в свежем посте.

#KD_SIEM

🟡 Финансово мотивированные кибератаки: чего ждём в 2025?

Наши эксперты, отслеживающие тенденции crimeware, уже готовы предсказать, с чем столкнутся защитники в наступающем году.

Полный обзор итогов 2024 года и предсказаний доступен на Securelist, а здесь — самые интересные тренды:

🔅 Открытые API и ЦВЦБ
Оцифровка финансов на уровне центробанков продолжается, создавая новую привлекательную мишень для крупных кибератак. Государственные цифровые валюты (ЦВЦБ, CDBC) и открытый банкинг пилотируются во многих странах, одновременно создавая гигантскую поверхность атаки на новые и недостаточно изученные API.

🍏 Рост мобильных угроз
Банковское ВПО для Windows стагнирует, а вот число мобильных угроз за год выросло вдвое. Тренд продолжится в 2025 году.

💎 Китайское подполье на экспорт
Финансово ориентированные группировки из Поднебесной начинают проявлять интерес к Европе и Латинской Америке. Пока это выражается в Android-троянцах и фишинге для угона банковских карт, но более сложные схемы тоже появляются.

👮‍♀️ Новые трюки ransomware
Попытки сделать жертвам побольнее и увеличить стоимость восстановление после атаки продолжаются. Ожидаются эксперименты с «отравлением» данных в инфраструктуре, которое сложнее заметить и исправить. Чаще будет применяться и давление с упором на регуляторные последствия для жертвы.

📌 Ещё полдюжины трендов ждут вас на Securelist.

#статистика #KSB @П2Т

Что делать, если произошёл киберинцидент? 😳

Разумеется, бросить все силы на выявление и сдерживание атаки. И вот пожары потушены, опасность миновала… Но расслабляться пока рано. Пора осмыслить произошедшее.

Признавать ошибки тяжело и не слишком приятно — особенно, если атака недёшево обошлась компании. Однако любая ошибка ценна уроками, которые можно из неё вынести. А поможет в этом всесторонний анализ🔎

Начать стоит вот с чего:

1️⃣ донесите до коллег, что ваша цель — не поиск виноватых, а составление подробной картины произошедшего;
2️⃣ не фокусируйтесь только на неудаче! Отметьте и те процессы, которые помогли обнаружить инцидент и снизить от него ущерб;
3️⃣ прочитайте нашу новую статью и узнайте, на что стоит обратить внимание при расследовании произошедшего инцидента, чтобы усилить безопасность компании.

#KD_советы

Кажется, ваши аккаунты в соцсетях будто притягивают хакеров? 🐥

Пора это остановить! Заходите в наш Privacy Checker — мы собрали простые и понятные инструкции, которые помогут настроить безопасность ваших страниц.

P.S. Советы есть для всех популярных каналов 😉

▶️Геймеры — одна из самых уязвимых групп интернет-пользователей для атак злоумышленников.

Чтобы гейминг приносил только удовольствие, мы запустили совместный проект с «Миром Кораблей»! Выполнив 3 задачи в игре, вы можете получить 3 месяца подписки Kaspersky Premium для 3 устройств (и не отвлекаться от побед на киберугрозы👾).

Все подробности – по ссылке.

Воскресный дайджест киберновостей за прошедшую неделю ➡️

Любите рубиться в танчики? А заработать NFT-токены на очередной катке не хотите? Предложение и правда заманчивое. Правда, чревато последствиями: игрок заходит на сайт, предвкушая, как будет биться за награду, а к нему на компьютер проникает вражеский лазутчик — бэкдор Manuscrypt. Подробнее об атаке — в статье.

В стандарте NIST SP 800-63 обновлены требования к паролям, мультифакторной аутентификации и использованию биометрии. О лучших практиках индустрии — в новой статье.

Пользователям KUMA SIEM теперь доступны новые правила корреляции для выявления активности злоумышленников на этапе Discovery. Подробнее об обновлениях системы рассказываем в свежем посте.

Шифровальщик на десерт: анализ зловреда Ymir. Подробнее о функциональности шифровальщика — в нашей статье.

Самое интересное из мира B2B:

▶️ Защита администратора дебютирует в Windows 11
▶️ Ноябрьский вторник патчей: идём на рекорд?

И ещё кое-что:

▶️ Культовые образы любимых киногероев связанных с IT и кибербезом
▶️ «Лаборатория Касперского» снова получила высшую награду в рейтинге лучших работодателей России Forbes 2024.

🧐Интернет помнит всё! Ну… или почти всё.
 
Ладно, даже Всемирная Сеть может страдать от провалов в памяти. Знаете, сколько веб-страниц десятилетней давности уже кануло в Лету? 38%!
 
Дело в том, что веб-страницы — не самый надёжный формат хранения информации. Они часто пропадают, меняют свой адрес или содержание. Поэтому стоит завести личный архив, в котором будут лежать резервные копии самых важных и милых сердцу страничек. И тогда через пару десятков лет можно будет похвастаться коллекцией перед потомками: «А вот так, внучок, выглядел мой любимый сайт в нулевых…»
 
В новом посте расскажем, как сохранять веб-страницы на компьютер, организовывать архивы и искать содержимое сайтов, которые уже удалили.

#KD_советы