Современная киберпреступность продолжает превращаться в масштабируемый бизнес с развитой экономикой и перешла на сервисную модель. Теперь злоумышленникам доступны готовые решения для проведения всех этапов атаки. К такому выводу пришли эксперты Positive Technologies, проанализировав более 4300 объявлений о продаже киберпреступных услуг за последние два года. Построение защиты в таких условиях требует учитывать изменения самой модели киберугроз.

На теневых площадках разворачивается полноценная киберпреступная экосистема. Одни сдают в аренду серверную инфраструктуру, другие продают доступ к скомпрометированным корпоративным системам, третьи разрабатывают вредоносное ПО под конкретные задачи и предоставляют инструменты для обхода защитных решений.

Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, ByteDog работает не с текстом или изображениями, а анализирует и понимает файлы как они есть — в виде байтов. Это позволяет ей определять вредоносное ПО на 20% точнее, чего раньше не могла достичь ни одна классическая модель машинного обучения. Это первая подобная разработка в информационной безопасности в России и Европе.

Positive Technologies проведет 17-ю кибербитву Standoff с 16 по 19 июня в Москве, в «Кибердоме». Участники будут работать с инфраструктурой, которая с точностью воспроизводит технологии и бизнес-процессы компаний из различных отраслей. Атакующим командам («красным») предстоит реализовать полный цикл атак, а защитникам («синим») — выявить и предотвратить инциденты ИБ. Кибербитва поможет специалистам усилить навыки, без которых сегодня невозможно выстроить проактивную защиту пользователей, компаний и целых стран. 

PT Email Security сочетает возможности почтового шлюза и песочницы, обеспечивая защиту от спама, фишинга, а также от массовых и целевых кибератак.

Компания Positive Technologies выводит на рынок PT Email Security — решение для многоуровневой защиты корпоративной электронной почты. Продукт объединяет функции почтового шлюза PT Email Gateway и сетевой песочницы PT Sandbox. Это позволяет фильтровать входящий трафик и анализировать подозрительные файлы в изолированной среде, блокируя угрозы до их проникновения в инфраструктуру.

Эксперты Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов. Вокруг давно опубликованных баз формируется полноценная экономика с собственными правилами и участниками. Такая тенденция создает дополнительные риски для организаций, информация которых оказалась скомпрометирована.

Positive Technologies будет проверять устойчивость компаний к реальным кибератакам за один день в рамках нового формата киберучений Standoff. Тренировки будут направлены на практическую подготовку команд к реагированию на киберинциденты и отработку действий в условиях, приближенных к реальным. Программа отвечает растущему запросу российского бизнеса: по данным исследования Positive Technologies, 58% компаний уже имеют опыт проведения киберучений, при этом еще 28% планируют организовать тренировки в ближайшее время.

Офис Positive Technologies станет одним из 18 офлайн-хабов международного соревнования по автономным ИИ-агентам BitGN Agent Challenge: Personal & Trustworthy. False Positive Community - открытое сообщество по ИИ и кибербезопасности от инженеров компании, проведет на площадке финал соревнования. Участники чемпионата разворачивают своих ИИ-агентов на специальной платформе, которая оценивает их способность надежно решать практические задачи в контролируемой среде. Всего в соревновании участвуют более 600 инженеров из 86 городов мира. 

Компания Positive Technologies, один из лидеров результативной кибербезопасности, представила новую версию портала для работы с данными о киберугрозах PT Fusion — 1.5. Аналитики SOC, специалисты по киберразведке (threat intelligence, TI) и специалисты по реагированию на компьютерные инциденты теперь могут скачивать потоки данных об угрозах в подходящем формате и обогащать срабатывания СЗИ. Кроме того, облачный сервис стал удобнее благодаря интерактивным дашбордам, расширенным функциям API и полнотекстовому поиску по библиотеке угроз.

По данным исследования Positive Technologies, в 2025 году Россия вошла в число трех стран, которые чаще всего становились мишенью кибератак, наряду с США и Китаем. Здесь была зафиксирована активность 57 киберпреступных групп, атакующих страны СНГ. Ключевыми целями злоумышленников оставались кража конфиденциальной информации, промышленный шпионаж, саботаж и получение финансовой выгоды. При этом в атаках киберпреступники активно применяли искусственный интеллект, а также нестандартные инструменты для создания фишинговых кампаний и дипфейков.

Облачный провайдер K2 Cloud (подразделение К2Тех) открыл публичную программу поиска уязвимостей на площадке Standoff Bug Bounty, завершив этап закрытого тестирования. Инициатива направлена на выявление уязвимостей, которые могут повлиять на безопасность сервисов облачной платформы и защиту клиентских данных. Максимальное вознаграждение за реализацию наиболее опасных сценариев составляет 500 тыс. рублей.

Финансовый сектор России в 2026 году отвечает на рост каскадных и экосистемных кибератак переходом к модели киберустойчивости — способности сохранять и быстро восстанавливать критически важные процессы даже при реализованных киберугрозах. В то же время ИИ, с одной стороны, способствует ускорению обнаружения и реагирования на инциденты, с другой — создает дополнительные риски. К такому выводу пришли авторы совместного исследования Positive Technologies и Ассоциации ФинТех.

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Вознаграждение за наиболее опасные находки составляет 500 тысяч рублей.

Компания «Инфосистемы Джет» запустила программу кибериспытаний на площадке Standoff Bug Bounty. Цель проекта — проверить киберустойчивость организации к наиболее опасным сценариям: полному захвату управления инфраструктурой и получению несанкционированного доступа к системам клиентов. Максимальная награда за подтверждение возможной реализации каждого из недопустимых событий — 1,5 млн рублей.

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки более чем вдвое увеличили использование уникального вредоносного ПО — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще применяют скрытные сценарии атак: доставляют вредоносные файлы в несколько этапов, а после проникновения используют инструменты корпоративных систем для продолжения атаки и удержания доступа. Такая тактика позволяет им дольше оставаться незамеченными.

Positive Technologies представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.9. Обновление позволило в 3,5 раза повысить производительность, сделать представление информации более наглядным, а также расширить возможности кастомизации за счет гибкого управления источниками событий рантайма.

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.

Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень опасности каждого третьего найденного недостатка оценивался как высокий и критический. Рекордсменом стал офлайн‑бизнес (организации из сферы ритейла, медицины, производства и логистики): в этом секторе 37% принятых отчетов содержали данные о багах, представляющих наибольший риск.

По прогнозам экспертов Positive Technologies, в 2026 году сложные персонализированные атаки смогут проводить даже низкоквалифицированные хакеры. С помощью технологий искусственного интеллекта злоумышленники будут автоматизировать все основные этапы киберпреступлений, создавать эксплойты в кратчайшие сроки и делать фишинговый контент максимально правдоподобным. Кроме того, активное применение сотрудниками ИИ-инструментов в работе создаст для бизнеса дополнительные риски кибербезопасности.

Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.

Недостатки угрожали безопасности более 30 настольных и серверных ОС разных версий

В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости в драйвере файловой системы NTFS — ключевом компоненте современных операционных систем Windows, отвечающем за хранение и извлечение файлов с жестких дисков и твердотельных накопителей. О недостатках, найденных специалистом экспертного центра безопасности Positive Technologies (PT ESC) Сергеем Тарасовым, разработчик был уведомлен в рамках политики ответственного разглашения. До выпуска исправлений потенциальная эксплуатация уязвимостей могла привести к компрометации персонального или рабочего устройства, так как давала злоумышленнику полный контроль над ОС.