🔐 Аналитика RED Security 2025: меньше массовых атак, больше точечных и сложных.

Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC изучили киберугрозы за первое полугодие 2025 года. Вот ключевые выводы исследования:

➡️63 000+ атак за полгода — это на 27% больше, чем за тот же период в 2024 году. Но темпы роста числа инцидентов замедляются. Если с 2022 года количество атак удваивалось ежегодно, то сейчас динамика снижается. Причина — переход хакеров от массовых атак к целенаправленным. Такие инциденты дольше готовят, но настраивают под конкретную компанию, используя сложные методы взлома. Они дольше остаются незаметными и наносят больший ущерб.

➡️Пик активности пришёлся на апрель и май. Это связано с попытками хакеров приурочить атаки к крупным государственным праздникам.

➡️Больше всего атак зафиксировано в сферах телекоммуникаций (35%), ИТ (19%) и финансов (17%). Эти отрасли — приоритетные цели из-за объёма данных и критической значимости для экономики.

➡️Впервые за несколько лет отрасль промышленности не вошла в топ по числу атак. Но хакеры всё чаще применяют против индустриальных компаний APT-атаки — сложные, целевые и незаметные.

↘️Вывод: массовых атак становится меньше, но хакеры переходят к комплексным операциям против конкретных компаний. Ландшафт угроз усложняется, и защита бизнеса требует не только базовых мер ИБ, но и постоянного мониторинга, анализа и быстрого реагирования.

⭐️Полную версию исследования читайте по ссылке.

🔒 Встроенный SMS-шлюз в RED Security MFA: убираем головную боль с интеграцией и оплатой SMS

Устраняем операционные сложности в организации многофакторной аутентификации по SMS! Больше не нужны отдельные договоры и счета от разных контрагентов — мы встроили SMS-шлюз в наш сервис RED Security MFA.

✔️Экономьте своё время и деньги

Исключите затраты времени и ресурсов на поиск контрагента, согласование договора, нейминга отправителя и шаблонов сообщений.

✔️ Упростите операции

Уберите лишний элемент из цепочки поставки ИТ-сервисов. RED Security MFA — единая точка ответственности за доставку SMS-кода.

✔️ Предсказуемая доставка

Шлюз оптимизирован для кодов аутентификации с высоким SLA доставки. Упрощайте инфраструктуру и фокусируйтесь на важном!

➡️ Узнать подробности на лендинге ⬅️

Возможно ли защитить бизнес с бюджетом 300 000 ₽ в год?

Шифровальщики, фишинг, утечки данных — эти угрозы касаются даже компаний с 10–50 сотрудниками. При этом у малого и среднего бизнеса часто нет ИБ-отдела или выделенного бюджета. Как защитить компанию в этих условиях?

На онлайн-конференции AM Live «Кибербезопасность среднего и малого бизнеса» эксперты расскажут:

➡️Как правильно оценить риски и угрозы для малого предприятия

➡️Какие три самые важные, но недорогие средства защиты можно порекомендовать малому бизнесу

➡️Что делать, если у вас один ИТ-специалист на всё или его вообще нет

➡️Какие бесплатные сервисы и источники данных об угрозах доступны малому и среднему бизнесу

📇 Модератор дискуссии — Александр Осипов, генеральный директор RED Security.

📅 13 августа 2025 г., 11:00

➡️ Регистрация и подробности по ссылке ⬅️

С начала года количество DDoS-атак на российские компании выросло в четыре раза и превысило 69 тысяч

Об этом сообщили аналитики RED Security по итогам свежего исследования.

📌 Основной всплеск пришёлся на май и июнь — более 35 тысяч атак. Эти месяцы совпали с важными государственными праздниками, что указывает на политически мотивированный характер атак (так называемый хактивизм).

🎯 Главные цели злоумышленников — компании из сфер телекоммуникаций, ИТ и промышленности. При этом впервые в топ по количеству атак попала и сфера развлечений: - при этом впервые заметную долю заняли атаки на сферу развлечений.

⚙️ Используются всё более мощные инструменты: автоматизированные ботнеты, генераторы трафика, а в некоторых случаях — ИИ-алгоритмы. RED Security фиксирует растущее количество атак-шантажей — когда после атаки требуют выкуп за восстановление доступа.

📎По итогам полугодия 59% атак пришлись на Москву, однако в первом квартале ситуация была обратной - 54% атак были направлены на региональные организации.

💬 Михаил Горшилин, RED Security:
«DDoS стал не только инструментом хактивистов, но и экономического давления. Учитывать и блокировать эти угрозы — вопрос устойчивости бизнеса».

🔒 Рекомендации экспертов — защищать инфраструктуру заранее и использовать сервисы активной фильтрации трафика, такие как RED Security Anti-DDoS

💡 MFA как OPEX: гибкая модель помесячной оплаты для управляемых расходов на кибербезопасность

Безопасность перестала быть капитальной статьей расходов — это управляемая операционная инвестиция. Сервис многофакторной аутентификации RED Security MFA теперь доступен в помесячной подписке.

➡️ Оптимизация Cash Flow

Распределите расходы на кибербезопасность равномерно, избегая крупных единовременных платежей.

➡️Гибкое планирование

Масштабируйте защиту в соответствии с текущими бизнес-потребностями и сезонностью без переплат.

➡️Доступно при небольших бюджетах

Обеспечьте необходимый уровень защиты информационных активов даже для начинающего бизнеса.

➡️ Эффективное управление ресурсами

Сконцентрируйтесь на стратегических инициативах без потери уровня защищённости в информационных средах.

🚪 Узнать подробности на лендинге

☀️Как я провёл лето или сколько инфы утекло

🎤 Этим заголовком мы хотим сказать, что скоро будем записывать наш самый неожиданный подкаст. Почему неожиданный? Потому что сделаем его по вашим вопросам и потому что решаемся на него не часто.

🛡 В этот раз хотим подвести итог летних месяцев в сфере ИБ и разобрать самые животрепещущие вопросы и самые больные боли, которые возникли и случились у вас, наших слушателей и зрителей. Еще поговорим про тренды, прогнозы и прочую актуалочку перед бизнес-сезоном.

📇 Вести подкаст будет руководитель группы экспертных продаж RED Security Фёдор Трифонов, к нему придёт генеральный директор RED Security Александр Осипов и другие гости. Какие — зависит от ваших вопросов.

↘️Ждём ваши сочинения вопросы в комментариях

💡 MFA + UBP: оптимизируйте расходы на кибербезопасность без потерь в защите

Раскрываем возможности экономии в использовании многофакторной аутентификации: подключая распределённые помесячные платежи в RED Security MFA, вы автоматически снижаете затраты по модели UBP.

Что даёт UBP (used based price)

UBP подразумевает оплату только за фактически потреблённые услуги, позволяя компаниям повышать экономическую эффективность защиты своих информационных активов.
✔️ Снижение ежемесячных расходов

Значительно уменьшите средний платеж за MFA без снижения уровня защиты.

✔️ Исключите переплаты

Платите строго за использованные ресурсы. Больше никаких затрат за неиспользуемый потенциал.

✔️ Прозрачность расходов

Полная видимость затрат на кибербезопасность в режиме реального времени для точного бюджетирования и контроля.

🚪 Узнать подробности на лендинге

🚨 Хакеры не дремлют, но SOC тоже не спит

Мы расширяем линейку сервисов и запускаем консалтинг по разработке правил корреляции. Это поможет бизнесу вовремя заметить кибератаку, пока злоумышленники не успели устроить «вечеринку» в вашей инфраструктуре.

Зачем это нужно?

📈 В 2025-м году количество кибератак на российские компании выросло на 27% и перевалило за 63 тысячи инцидентов. И это только то, что попало в статистику.

Чем помогает консалтинг RED Security SOC:

🔒ускоряет выход в продакшн для компаний, создающих собственные корпоративные центры мониторинга и реагирования на киберугрозы (SOC);
🔒 разрабатывает правила под конкретную отрасль и инфраструктуру (никакого копипаста, только кастомные сценарии);
🔒проверяет каждое правило на точность и ложноположительные срабатывания в тестовой среде;
🔒обучает дежурные смены правильному реагированию.

В качестве технологического ядра используются ключевые российские SIEM-системы.

➡️ В итоге SOC-команды получают работающие правила корреляции, которые реально детектят атаки и не спамят ложными тревогами.
А бизнес экономит на найме и обучении специалистов.

А хакеры… ну, им придётся искать другие способы развлечься😎

Все выходные мы отмечали День учителя снимали новый подкаст 😎

Скоро на всех площадках ⚡️

📚 В мире невыученных киберуроков

Кто в школе хотел стать космонавтом? А кто — айтишником? Наверное, никто не писал в анкете: «Мечтаю стать ИБ-шником».

А ведь именно их сегодня не хватает больше всего — в России дефицит кадров в кибербезопасности почти 50 тысяч человек!

В День учителя мы решили поговорить о том, как учиться защищать цифровой мир. Нужен ли диплом или достаточно практики? Как качать киберграмотность, начиная со школы?

Ответы ищите в свежем подкасте — с теми, кто знает про ИБ всё и даже больше.

🎙 Спикеры:

➡️Фёдор Трифонов — ведущий и старательный староста
➡️Мона Архипова — специалист по воспитательной работе в ИБ
➡️ Екатерина Старостина — смотрительница тëмных сетей и светлых умов ITHub
➡️Роман Павленко — бизнес-тренер по киберосведомлённости.

Включайте новый выпуск на:
📹 VK
📹 YouTube

Подключение SOC на аутсорсе — казалось бы, простая техническая процедура. Простая ли?

Зомби-аккаунты бывших сотрудников, закупленные для галочки системы защиты, мисконфигурации и не только...🕵️

21 октября в 11:00 на вебинаре расскажем, какие «скелеты в шкафу» мы чаще всего обнаруживаем при подключении гибридного или облачного SOC.

Мы обсудим:

▶️ Слепые зоны инфраструктуры: что чаще всего упускают из виду перед внедрением SOC

▶️ Избыток инструментов при дефиците специалистов: как оптимизировать ресурсы безопасности

▶️ Нереализованный потенциал СЗИ: почему закупленные решения остаются неиспользованными

▶️Риски управления доступом: как неактивные учетные записи влияют на безопасность

▶️Сравнение моделей развертывания: целесообразность перехода с on-premise SIEM на облачную

▶️ Угрозы цепочки поставок: актуальные риски при работе с партнерами

Будет особенно полезно тем, кто только планирует внедрить SOC и хочет избежать распространенных ошибок.

➡️ Регистрируйтесь по ссылке

🔍 Cloaked Shadow вернулся — у нас новые данные

👁 Ранее мы рассказывали о группировке Cloaked Shadow, специализирующейся на долгом скрытном присутствии и шпионаже в крупных российских компаниях. Недавно нам стали доступны новые свидетельства её активности и сэмплы вредоносного ПО.

Вложенный файл содержит список индикаторов компрометации (IoC) — хэши, домены, IP и другие артефакты, которые помогут быстро проверить инфраструктуру на предмет следов присутствия этой группировки. Рекомендуем прогнать эти IoC по логам и EDR/IDS/ SIEM — особенно в критичных сегментах сети.

➡️ В скором времени на Хабре выйдет подробная статья с разбором инструментов и тактик злоумышленников — какие TTP они используют, как выглядят их цепочки атак и что нужно настраивать в первую очередь, чтобы не допустить дальнейшего распространения.

📎 Файл с IoC в комментариях. Если обнаружите совпадения — пишите нам, поможем с анализом и рекомендациями.