2024 год стал переломным для кибербезопасности. Угрозы растут, атаки становятся сложнее, но есть и хорошие новости: российские компании наконец-то осознали, что кибербезопасность — это не просто «для галочки», а необходимость 🚀

Какие тенденции присутствуют на рынке ИБ?

➕ Компании переходят от точечной защиты к долгосрочным стратегиям ИБ. Заказчики хотят не просто купить «коробочное» решение, а выстроить полноценную систему защиты.

➕ Российский рынок активно развивается, но пока неравномерно. Например, в сегменте сетевой безопасности (NGFW) много отечественных разработчиков, а вот решений для мониторинга или реагирования на конечных устройствах или сети (EDR, NTA) значительно меньше.

➕ Растёт популярность проверок практической защищённости. И если пентесты — это уже обыденность, то в 2024 году сформировалась потребность в более сложных проверках киберустойчивости, таких как Red Teaming и Purple Teaming.

➕Низкий уровень управления уязвимостями, повышение критичности защиты инфраструктуры и низкая осведомлённость сотрудников остаются слабыми местами

Что ждёт ИБ в 2025 году? Вызовов точно меньше не станет. И это еще раз доказывает, что в ближайшие годы кибербезопасность останется неотъемлемой частью стратегического развития бизнеса.

🔗 А чтобы узнать больше про тренды и направления развития, читайте интервью с Александром Осиповым, CPO RED Security.

Сезон охоты на ретейл открыт 🎯

Похоже, хакеры тоже готовятся к праздникам — только вот зарабатывают они не на продаже цветов и подарков, а на чужих проблемах. С начала года RED Security SOC уже выявил и заблокировал почти в 2 раза больше попыток атак на ретейл и электронную коммерцию, чем в среднем за месяц в 2024 году.

Схема «лёгких денег» на ретейле от мошенников:
1️⃣ ищете уязвимости в инфраструктуре жертвы;
2️⃣ «заражаете» компании вредоносным ПО, зная, что простой в праздники = огромные потери;
3️⃣ ждёте, пока бизнес не выдержит, и требуете выкуп, который превышает все нормы приличия.

Примечательно, что из всех инцидентов с начала 2025 года попытки заражения компаний вредоносным ПО составляли 92%. Кажется, намечается новый тренд 🤔

Но как злоумышленникам удаётся найти лазейки? На это отвечает Ильназ Гатауллин, технический руководитель RED Security SOC:

Как правило, такие массовые атаки ведутся с использованием достаточно простых и известных механик. Успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов.

С полной статьёй можно ознакомиться по ссылке 👈

Праздники с привкусом фишинга 🎣

Предпраздничная суета — лучшее время для злоумышленников. Они знают, что люди торопятся с покупками и рады акциям, даже если речь идёт о носках 2+1. Неудивительно, что ежегодно перед праздниками число фишинговых атак растет на 20-30%. Так в прошлом году перед 8 марта их рост составил 27% 📈

📩 Как не попасться на уловки киберзлодеев?

➕ Покупайте только в проверенных магазинах. Легитимный интернет-магазин существует дольше, чем пару месяцев, имеет отзывы, контакты, информацию о компании и пользовательское соглашение.

➕ Слишком большая выгода — повод насторожиться. Скидки 90% и подарки за копейки — явный знак мошенничества.

➕ Не открывайте подозрительные ссылки. Даже если письмо выглядит официально, а отправитель — «ваш любимый бренд».

➕ Смотрите на адрес страницы. Фишинговые сайты часто маскируются под известные бренды, но в адресе могут быть ошибки, лишние символы или странные домены.

➕ Официальное приложение — лучший вариант. Если у магазина есть приложение, лучше скачивать его только с официальных источников и оформлять заказы там.

Главное правило: если что-то вызывает хоть каплю сомнения — лучше пройти мимо. В праздники приятно получать подарки, но точно не от мошенников 😉

Еще больше о том, как защитить себя в период предпраздничной суеты читайте по ссылке.

Игра на повышение 📈

RED Security SOC повысил качество детектирования угроз до 78% покрытия MITRE ATT&CK (методология, широко применяемая для классификации возможных действий хакеров в ходе кибератак).

Что это значит?
Чем больше покрытие MITRE ATT&CK, тем сложнее хакерам провернуть свою схему. База регулярно пополняется новыми данными о кибератаках, позволяя специалистам RED Security SOC быстро реагировать на появление новых угроз 🦸‍♂️

RED Security SOC развивается не только за счет появления новых сервисов, но и за счёт повышения качества существующих. Покрытие MITRE ATT&CK сценариями детектирования киберугроз — не единственный критерий качества сервисов SOC, однако он косвенно указывает на то, насколько тщательно сервис-провайдер следит за новыми методами кибератак и насколько активно работает над техниками их выявления. Поэтому для нас покрытие MITRE ATT&CK — это один из внутренних бенчмарков, на которые мы ориентируемся при работе над наращиванием экспертизы SOC

— отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

Что еще улучшилось в работе RED Security SOC?

✅ Соблюдение SLA — 99,8%.
✅ Среднее время анализа инцидента — 15 минут.

Больше информации здесь 👈

Rubytech + RED Security =🛡

Есть такой системный интегратор — Rubytech, он является лидирующим производителем программно-аппаратных комплексов и разработчиком технологий для высоконагруженных ИТ-инфраструктур крупного бизнеса и госсектора. В общем, очень серьёзные и уважаемые люди. На таком уровне крайне важно обеспечить своим заказчикам безопасный и стабильный доступ к веб-сервисам, гарантируя бесперебойную работу ⚙️

Чтобы не дать кибератакам вывести из строя свои онлайн-ресурсы, коллеги из Rubytech приняли решение подключить сервис RED Security Anti-DDoS.

Даже кратковременное нарушение работоспособности инфраструктуры ИТ-компании и клиентских сервисов способно нанести ущерб заказчикам на сотни миллионов рублей. Вот почему сегодня защита от DDoS-атак стала критически важной мерой для компаний нашей отрасли.

— подчеркнул Алексей Кузнецов, директор по информационной безопасности Группы Rubytech.

Если вы нуждаетесь в защите своих веб-сервисов, то вот 5 аргументов в пользу RED Security Anti-DDoS:

1️⃣ стабильный доступ к веб-ресурсам и инфраструктуре;
2️⃣ надёжная защита в режиме 24/7 без риска повышения операционных затрат;
3️⃣ решение реализовано на базе продукта из реестра российского ПО, сертифицированного ФСТЭК России;
4️⃣ подходит компаниям любого масштаба;
5️⃣ простое подключение и прозрачные тарифы.

За последний год мы отмечаем стабильный рост спроса на наш сервис, в том числе со стороны ИТ-компаний. Это связано с интенсивной цифровизацией бизнеса и выстраиванием цепочек взаимодействия с заказчиками посредством веб-ресурсов, а также с ростом атак на них.

— отметил руководитель направления управляемых сервисов кибербезопасности RED Security Михаил Горшилин.

О подробностях сотрудничества Rubytech и RED Security читайте по ссылке 🔗

Многофакторная аутентификация: гарант или иллюзия безопасности? 🔐

Все говорят: «используйте MFA, и будет вам безопасность». Но так ли это на самом деле? Технологии меняются, угрозы эволюционируют, и методы защиты, которые вчера считались передовыми, сегодня могут устареть.

Как заметил Василий Огнев, руководитель направления RED Security MFA: «надо быть гибкими!» 💬

Где же эта грань между безопасностью и устаревшими методами 🤔
➕ Почему аутентификация по SMS — уже не лучшая идея?
➕ Как внедрить новые методы без хаоса в системе?
➕ Какие подводные камни возникают при смене механизмов защиты?
➕ И главное: как построить гибкую и надёжную многофакторную аутентификацию?

Все эти вопросы обсуждались на конференции AM, посвящённой MFA. Дискуссия была жаркой, но все сошлись в одном — человеческий фактор остаётся самой слабой точкой в системе безопасности.

Хотите разбираться во всех тонкостях современного MFA? Смотрите запись конференции AM 📺

P. S. А узнать больше о сервисе RED Security MFA можно нашем сайте 🔗

3...2...1... Fight! 🥊

Когда на бизнес ведётся DDoS-атака, нет времени на сомнения — либо своевременная защита, либо нокдаун. Но как выбрать сервис, который действительно выдержит удар? 🤔

5 марта пройдёт экспертный поединок между ведущими Anti-DDoS-решениями, на котором профессионалы своего дела сравнят свои инфраструктурные возможности, уровень технологической зрелости, стоимость услуг и техническую поддержку.

🗓 Когда? 5 марта в 15:00 (МСК).
📍 Где? В эфире AM Live.
🥊 В красном углу ринга — Александр Осипов, CPO RED Security.

🔗 Регистрируйтесь, чтобы узнать, как сделать правильный выбор, который обеспечит надёжную защиту вашей организации.

🗣 Андрей Дугин, RED Security: Сервисная модель далеко не всегда работает по системе «заплатил и забыл»

Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security и автор блога «Кибербез Андрея Дугина», рассказал порталу Cyber Media о мифах вокруг MSSP-провайдеров в ИБ, преимуществах и недостатках облачных решений, а также поделился «вредными советами», как подключить сервисы кибербезопасности и получить нулевой результат.

Шантаж, шпионаж и миллионы на кону: какие киберугрозы стоит ожидать в 2025? 💀💻

DDoS-атаки становятся мощнее, мошенничество переживает ренессанс, а вымогательство превращается в прибыльный бизнес.

Какие угрозы усилятся?

💬 Увеличится число атак supply chain attack и атак типа Trusted Relationship. Хакеры проникают в корпоративные сети через доверенных партнёров — IT-интеграторов, разработчиков ПО и других поставщиков.
💬 Расцвет Ransomware-as-a-Service в даркнете. Киберпреступность становится массовой: инструменты шантажа можно купить, как подписку на сервис, а атаки — заказать в пару кликов.
💬 Шифровальщики эволюционируют — восстановить данные своими силами всё сложнее, а суммы выкупа растут.
💬 Не сбавляют интенсивности и фишинговые атаки. Наоборот, число таких нападений с использованием шпионских программ по модели Malware-as-a-Service (MaaS) только растёт.

Почему атак становится больше?

Многие компании соглашаются заплатить киберпреступникам — это и есть основная причина того, что в 2025 году инцидентов, направленных на вымогательство, станет только больше. При этом злоумышленники устанавливают сумму выкупа, ориентируясь на выручку компании, чтобы она оставалась интересной для них, но всё-таки посильной для компании

— отмечает Ильназ Гатауллин, технический руководитель RED Security SOC.

Какие ещё киберриски нельзя игнорировать бизнесу и пользователям в 2025 году читайте в статье 📲

DDoS-атаки — вопрос времени, а не вероятности ⏳

Если у компании есть интернет-ресурсы, значит, есть и риск попасть под DDoS-атаку. Но что делать, чтобы не оказаться под ударом? А если и оказаться, то как стойко выдержать его?

Предлагаем вам пошаговый план от CPO RED Security Александра Осипова:
1⃣ Определите, что именно защищаете.
2⃣ Подготовьте план действий на случай атаки.
3⃣ Используйте сегментацию, чтобы атака на один сегмент не парализовала всю систему.
4⃣ Проверьте, насколько ваше оборудование готово к нагрузке.
5⃣ Пропишите план восстановления, чтобы минимизировать последствия.
6⃣ И выбирайте провайдера с эшелонированной защитой — одного уровня защиты может быть недостаточно.

А для того, чтобы детально разобраться в теме, смотрите оба эфира AM Live с Александром Осиповым про DDoS-атаки, в одном из которых модератором выступил наш старый знакомый Сергей Петренко:
➡ Эшелонированная защита от DDoS-атак
➡ Сравнение сервисов защиты от DDoS-атак

Приятного просмотра 🍿