Авито открывает доступ к сервисам с AI компонентами и повышает выплаты В течение 2025 го на платформе BI ZONЕ Bug Bounty удвоилось количество программ до 150 За это время в 2 раза выросло и совокупное вознаграждение багхантеры получили 100 миллионов рублей Одна из причин почему компании все чаще обращаются к независимым исследователям развитие сервисов которые используют искусственный интеллект Из за внедрения AI появляются новые виды уязвимостей промпт манипуляции утечки из контекста модели и другие нештатные ситуации На фоне этих рисков Авито предлагает багхантерам исследовать свои сервисы где есть AI компоненты и повышает выплаты до 1 миллиона рублей Читать подробнее Мы в MAX Мы во ВКонтакте
Подарок к 8 Марта который обойдется слишком дорого В феврале специалисты BI ZONE Digital Risk Protection обнаружили 30 фишинговых сайтов где якобы можно приобрести ювелирные изделия Ожидаем что в преддверии 8 Марта таких ресурсов может стать еще больше Все выявленные сайты однотипно оформлены и у них почти одинаковые домены На всех ресурсах злоумышленники обещают большие скидки на украшения иностранных брендов Чтобы оформить заказ пользователь должен указать свои контакты а потом сообщить данные банковской карты Так мошенник может получить доступ к деньгам жертвы Подробнее о том как обезопасить себя в предпраздничный период Мы в MAX
Каждая третья кибератака совершается с целью шпионажа Рост таких атак стал одним из самых заметных трендов киберландшафта 2025 года которые мы обобщили в исследовании Threat Zone 2026 Вот несколько тезисов о кибершпионских кластерах Почти все используют вредоносное ПО собственной разработки Это помогает обходить защиту и дольше оставаться незамеченными в инфраструктуре Некоторые кластеры могут позволить себе дорогие эксплоиты включая 0 day Например группировка Paper Werewolf предположительно купила эксплоит к уязвимости в WinRAR за 80 000 долларов Подробный разбор атак с целью шпионажа в исследовании Threat Zone 2026
100 миллионов рублей выплатили багхантерам в 2025 году Сегодня на платформе BI ZONE Bug Bounty представлено более 150 программ За 2025 год было принято 5800 отчетов от независимых исследователей кибербезопасности и выплачено 100 миллионов рублей По сравнению с 2024 годом компании из сферы онлайн услуг выпустили в два раза больше программ Помимо этого выросло число программ от IT сектора а финтех где большинство крупных игроков уже запустили программы сосредоточился на расширении областей тестирования и работе с исследователями Читать подробности
Как российские компании справлялись с кибератаками в уходящем году 2025 й подтвердил главную тенденцию последних лет количество кибератак на российские компании продолжает расти а инциденты становятся все более сложными и разрушительными Специалисты BI ZONE DFIR и BI ZONE Compromise Assessment проанализировали статистику по инцидентам с которыми они столкнулись в этом году Ключевые метрики и основные тенденции описали в статье Читать
Новогодние схемы злоумышленников фейковые памятки и неработающий QR код Специалисты BI ZONE Mail Security прогнозируют что фишинговых рассылок в декабре будет в 2 5 раза больше чем в другие месяцы В своих письмах злоумышленники предлагают доставку корпоративных подарков уточняют адреса выставляют счета и запрашивают подтверждение отправлений Рассказали как вовремя распознать письма мошенников
Как обманывают туристов перед Новым годом Команда BI ZONE Digital Risk Protection зафиксировала рост активности мошенников в сфере туризма Попавшись на их уловки пользователи рискуют остаться без новогодних поездок и денег Среди основных сценариев Продажа фейковых путевок Помощь с оформлением документов и поиском выгодных предложений Мошенничество через туристические сообщества и чаты Как распознать эти схемы рассказали на сайте
Охота за телеграм аккаунтами За 11 месяцев команда BI ZONE Digital Risk Protection обнаружила 62 000 фишинговых ресурсов нацеленных на угон телеграм аккаунтов Особенно выросло число мошеннических схем после введения оплаты звездами и Toncoin Мы написали короткий обзор с ключевыми цифрами и сценариями которые используют злоумышленники Поможет вам быстрее распознать опасную активность и защитить свой аккаунт Читать обзор
BI ZONE приобрела 100 активов NANO Security для усиления платформы endpoint security и выхода в B2C сегмент NANO Security компания которая более 20 лет развивает механизмы обнаружения вредоносного программного обеспечения Ее антивирусная технология неоднократно проходила тестирование независимой лаборатории VB100 Антивирусное ядро NANO Security интегрировано в ряд онлайн сервисов для анализа файлов в том числе применяется в популярном ресурсе VirusTotal Сейчас насчитывается свыше 350 000 установок продуктов компании в мире Приобретение технологий NANO Security важный стратегический шаг в развитии нашего продуктового портфеля как целостной экосистемы Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в BI ZONE EDR Вместе с этим антивирусное ядро усилит развитие ряда других продуктов Позднее запланировано создание полнофункционального решения класса EPP endpoint protection platform как для корпоративных клиентов так и для домашнего использования Благодаря этому BI ZONE обеспечит клиентов комплексным решением которое закроет весь спектр задач по защите конечных точек Также планируется развитие бесплатной версии ПО Вместе с решениями NANO Security в состав BI ZONE вошла команда антивирусной лаборатории и разработки ПО Совместно эксперты будут заниматься развитием приобретенных технологий и их интеграцией в продукты BI ZONE Подробнее о приобретении и планах на будущее
Этап разведки занимает все большую долю в структуре веб‑угроз Команда BI.ZONE WAF поделилась аналитикой за первое полугодие. Вот основные факты: Доля вредоносных действий, связанных с этапом разведки в веб-приложениях, выросла более чем в 5 раз — до 38,65%. IT и телекоммуникации, медиа, ритейл — самые популярные цели разведки. Большинство атак на российские ресурсы происходит с российских IP-адресов. Наш общий прогноз: целевые атаки будут все чаще бить по конфигурационным файлам, механизмам аутентификации и уязвимым компонентам веб-систем. Подробную аналитику читайте на сайте.
