Аналитика

Исследования и аналитика угроз

Глубокий анализ актуального ландшафта киберугроз от специалистов РедЛаб Секьюрити. Наши исследования помогают организациям понимать угрозы до того, как они материализуются.

Последние публикации

Актуальные материалы

Разведка угроз 2025

Рост атак с использованием ИИ и социальной инженерии

В 2024–2025 годах зафиксирован взрывной рост применения больших языковых моделей для создания высококачественных фишинговых писем, дипфейков голоса руководителей и автоматизированных кампаний социальной инженерии. Анализируем тактики, приводим реальные кейсы и предлагаем контрмеры для корпоративной защиты.

Авторы: Д. Морозов, А. Петрова
Читать →
Аналитика 2025

Нулевое доверие на практике: уроки 50 корпоративных внедрений

Систематическое исследование 50 корпоративных внедрений архитектуры Zero Trust в российских и международных компаниях. Разбираем типичные ошибки, критические факторы успеха, реальные сроки и стоимость внедрения, а также измеримые результаты в снижении риска.

Авторы: С. Козлов, М. Иванова
Читать →
Исследование 2025

Критическая инфраструктура под ударом: угрозы АСУ ТП и SCADA

Углублённый анализ атак на промышленные системы управления за последние три года. Исследуем конкретные атаки на энергосистемы, водоканалы и нефтегазовые объекты. Анализируем уязвимости протоколов Modbus, DNP3, IEC 61850 и предлагаем практические меры защиты в рамках ФЗ-187 и IEC 62443.

Авторы: В. Соколов, Н. Громова
Читать →
Разведка угроз 2024

Экономика программ-вымогателей: анализ современных схем вымогательства

Изнутри экосистемы RaaS (Ransomware-as-a-Service): как устроена партнёрская модель вымогателей, как работают переговоры и платёжные механизмы в криптовалюте, почему двойное вымогательство (шифрование + публикация данных) стало нормой. Анализ средних выкупов по отраслям и практические рекомендации по минимизации ущерба.

Авторы: А. Белов, О. Мартынова
Читать →
Безопасность облака 2024

Неправильные конфигурации облака: скрытый источник утечек данных

Исследование 300 инцидентов утечки данных показывает: более 70% нарушений в облаке вызваны ошибками конфигурации, а не эксплуатацией 0-day уязвимостей. Изучаем топ-10 критических ошибок в AWS, Azure, GCP и Yandex Cloud, предлагаем чек-листы и инструменты автоматизированного аудита конфигурации.

Авторы: К. Орлов, Т. Никитина
Читать →
Аналитика 2024

Программы по борьбе с внутренними угрозами, которые реально работают

Инсайдерские угрозы остаются одними из наиболее разрушительных и труднообнаруживаемых. На основе анализа 80+ реальных инцидентов выявляем поведенческие паттерны, технические индикаторы и организационные факторы, позволяющие выстроить эффективную программу противодействия инсайдерским угрозам без создания атмосферы тотальной слежки.

Авторы: И. Захаров, Л. Попова
Читать →
Разведка угроз

Оперативная разведка угроз

Наша команда Threat Intelligence непрерывно отслеживает активность APT-групп, даркнет-форумы, новые техники атак и уязвимости, затрагивающие наших клиентов.

Мониторинг APT-групп

Отслеживание активности более 150 государственных и финансово мотивированных группировок. Раннее предупреждение о кампаниях, нацеленных на вашу отрасль.

Индикаторы компрометации

Непрерывно обновляемые фиды IoC (IP-адреса, домены, хэши файлов) с контекстом. Прямая интеграция с вашими SIEM, NGFW и EDR-решениями через STIX/TAXII.

Тактические отчёты

Еженедельные Flash-отчёты для аналитиков SOC с разбором актуальных кампаний. Ежемесячные стратегические отчёты для CISO и совета директоров на русском языке.

Мониторинг даркнета

Поиск упоминаний вашей организации, утечек корпоративных данных, продажи учётных данных сотрудников и объявлений о планируемых атаках на даркнет-форумах.

Лента угроз (последние 48 часов)

КРИТИЧЕСКИЙ Активная кампания распространения Lumma Stealer через фальшивые CAPTCHA-страницы
2 ч. назад
ВЫСОКИЙ Новая CVE в популярном VPN-клиенте — обновление доступно, CVSS 9.1
8 ч. назад
СРЕДНИЙ Обнаружена новая фишинговая инфраструктура, имитирующая российские государственные порталы
14 ч. назад
ИНФОРМАЦИЯ ФинСЕРТ: предупреждение о росте мошенничества с ложными звонками сотрудников банков
23 ч. назад
Получить доступ к полному фиду угроз →
Подписка

Подпишитесь на еженедельный дайджест угроз

Каждую среду — актуальный анализ ландшафта угроз, свежие IoC, разбор реальных атак и практические рекомендации на русском языке. Без спама. Отписка в один клик.

Вы можете отписаться в любое время. Ваши данные не передаются третьим лицам.

Нужна персонализированная аналитика угроз?

Наши аналитики могут подготовить индивидуальный профиль угроз для вашей организации с учётом отраслевой специфики, географии деятельности и критичных активов.

Запросить профиль угроз