www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13950
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 14075
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11520
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6125
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6963
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6860
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9666
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6280
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6498
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10671
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14183
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15587
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 18096
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12933
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10932
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9144
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7564
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6387
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5991
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6333
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Главное из мира ИБ – 39% атак от APT-группировок, 80% компаний без ИБ-кадров, 10 млрд рублей на резервное копирование

Архив номеров / 2026 / Выпуск №5 (282) / Главное из мира ИБ – 39% атак от APT-группировок, 80% компаний без ИБ-кадров, 10 млрд рублей на резервное копирование

Рубрика: Безопасность /  Новости инфобеза


Станислав Флудов, руководитель направления защиты от DDoS-атак

Артем Кодов, DevSecOps-инженер, архитектор безопасной разработки

 

Главное из мира ИБ –
39% атак от APT-группировок, 80% компаний
без ИБ-кадров, 10 млрд рублей на резервное копирование

Ландшафт киберугроз в этом году претерпел серьёзные изменения. Профессиональные хакерские группировки стали основной угрозой (39% всех заражений), ТЭК оказался самой уязвимой отраслью (рост заражений в 3 раза), а хакеры начали массово использовать ИИ для генерации вредоносного кода и обхода защитных систем. Параллельно рынок систем резервного копирования в РФ превысил 10 млрд рублей, 80% компаний испытывают дефицит ИБ-кадров, а GitHub теряет доступность для российских разработчиков. Регуляторы ужесточают требования: ФСТЭК и ЦБ диктуют переход от паролей к криптографической аутентификации, а киберстрахование становится логичным развитием индустрии ИБ.

 

Атаки и инциденты

Группировка Leek Likho использует ИИ для «настройки» атак под конкретные цели

В 2026 году хакерская группировка Leek Likho начала применять большие языковые модели для модификации вредоносных скриптов и их названий под разные цели. Об этом сообщается в отчёте «Лаборатории Касперского».

Что известно о группировке. Кампании Leek Likho активны с 2025 года. Группа постоянно меняет инфраструктуру и методы маскировки, но общая схема остаётся прежней: социальная инженерия в Telegram + многоступенчатая загрузка + легитимные инструменты (rclone, Tor, SSH).

Как происходит атака. Злоумышленники рассылают в Telegram ссылки, замаскированные под файлообменники. Переход по ссылке приводит к скачиванию архива с LNK-файлом с двойным расширением (например, `Proekt_prikaza_681.pdf.lnk`). При открытии запускается цепочка заражения: данные с устройства собираются и отправляются хакерам через rclone.

Роль ИИ. Для каждой цели группировка генерирует отдельный LNK-файл с уникальным именем и содержимым. Вредоносные скрипты варьируются: одни и те же действия выполняются по-разному, в код добавляются лишние операции. Это снижает эффективность детектирования и усложняет поиск инструментов в системе.

Что делать. Эксперты «Лаборатории Касперского» рекомендуют использовать решения класса EDR/XDR, обучать сотрудников цифровой грамотности и применять Threat Intelligence для отслеживания новых тактик.

<...>

Ключевые слова: APT-атаки 2026, кибербезопасность России, ИИ в кибератаках, фишинг 2026, импортозамещение ИБ, рынок СРК Россия, дефицит кадров ИБ, GitHub, PKI аутентификация, киберстрахование, ТЭК киберугрозы, промышленность кибератаки, Leek Likho, Ravage фреймворк, ClickFix атака


Полную версию статьи читайте в журнале
Подпишитесь на журнал

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru