Дайджест киберновостей
Главные ИБ-новости последних двух недель #sp_digest
⚡️ Новая волна кибератак в России: рост целевых атак на 38% и эра автономного ИИ-шпионажа. Эксперты фиксируют рекордные показатели утечек данных и рост целевых угроз, а злоумышленники уже используют языковые модели для планирования и проведения атак практически без участия человека.
⚡️ Около 1,8 млн Android-телевизоров стали частью хакерского ботнета Kimwolf. Эта структура объединила около 1,8 млн устройств, преимущественно телевизоров с Android, ТВ-приставок и планшетов. Основу ботнета составляют популярные модели TV BOX, X96Q, MX10, SuperBOX и SmartTV.
⚡️ Российский ИБ рынок растёт вдвое быстрее мирового. Первый драйвер роста — увеличение числа кибератак, а второй — необходимость замещения до сих пор используемых зарубежных ИБ-систем отечественными решениями.
⚡️ В ядре Linux нашли первую уязвимость в коде на Rust. Она уже устранена, однако риск новых ошибок растёт, поскольку доля Rust в ядре увеличивается с каждой версией. При этом язык считается гораздо более безопасным, нежели С и С++.
⚡️ Хакеры взломали российскую ИБ-компанию и предложили украденные у неё данные конкурентам. Инцидент стал известен после того, как представители компании сообщили журналистам о полученном предложении выкупить объёмный архив с внутренними документами и перепиской разработчика из ИТ-сферы.
🤩 Servicepipe
Главные ИБ-новости последних двух недель #sp_digest
Please open Telegram to view this post
VIEW IN TELEGRAM
+120% к ботовой активности: вредоносный трафик в сфере туризма заметно вырос перед НГ
Пока все ищут новогодние туры, тревел-сервисы и авиакомпании отражают наплыв ботов-парсеров.
Главные цифры и факты:
📈 Рост ботового трафика составил +120% к среднегодовому уровню (в прошлом году было +102%).
🎯 На сайтах по продаже авиабилетов на пике до 80% запросов на популярные направления — не от людей.
✈️ Основные цели ботов по направлениям для путешествий там, где цены и спрос максимальны: Таиланд, ОАЭ, Турция, Египет, Вьетнам, Сочи, Петербург, Калининград.
От кого исходит угроза?
Как отмечает руководитель аналитического отдела Servicepipe Антон Чемякин, за такой повышенной ботовой активностью стоят разные игроки:
Конкуренты и агрегаторы — для мгновенного парсинга цен и переманивания потенциальных клиентов на свои веб-ресурсы.
Вредители — их цель не только собрать цены, но и провести атаку на уровне приложения, чтобы сервис «упал», нанести репутационный урон.
Чем это опасно для бизнеса?
💸 Прямые убытки: расходы на масштабирование инфраструктуры под нагрузку и оплату тысяч SMS для фейковых регистраций.
🐌 Падение скорости сайта: легитимные клиенты сталкиваются с лагами и ошибками.
👎 Потеря клиентов и репутации: раздраженные пользователи уходят к конкурентам, пока сайт «висит».
Как защититься от ботовых угроз?
Некоторые внедряют точечные меры: сокращают время брони, добавляют капчу. Но в высокий сезон особенно нужна продвинутая защита, которая умеет на лету отличать фулстек-ботов от реальных пользователей, а также блокировать вредоносную активность, не мешая совершать покупки. Оставляйте заявку, чтобы надёжно защититься от агрессивного парсинга и других ботовых угроз с помощью единого решения Servicepipe🛡
#sp_news
Пока все ищут новогодние туры, тревел-сервисы и авиакомпании отражают наплыв ботов-парсеров.
Главные цифры и факты:
📈 Рост ботового трафика составил +120% к среднегодовому уровню (в прошлом году было +102%).
🎯 На сайтах по продаже авиабилетов на пике до 80% запросов на популярные направления — не от людей.
✈️ Основные цели ботов по направлениям для путешествий там, где цены и спрос максимальны: Таиланд, ОАЭ, Турция, Египет, Вьетнам, Сочи, Петербург, Калининград.
От кого исходит угроза?
Как отмечает руководитель аналитического отдела Servicepipe Антон Чемякин, за такой повышенной ботовой активностью стоят разные игроки:
Конкуренты и агрегаторы — для мгновенного парсинга цен и переманивания потенциальных клиентов на свои веб-ресурсы.
Вредители — их цель не только собрать цены, но и провести атаку на уровне приложения, чтобы сервис «упал», нанести репутационный урон.
Чем это опасно для бизнеса?
💸 Прямые убытки: расходы на масштабирование инфраструктуры под нагрузку и оплату тысяч SMS для фейковых регистраций.
🐌 Падение скорости сайта: легитимные клиенты сталкиваются с лагами и ошибками.
👎 Потеря клиентов и репутации: раздраженные пользователи уходят к конкурентам, пока сайт «висит».
Как защититься от ботовых угроз?
Некоторые внедряют точечные меры: сокращают время брони, добавляют капчу. Но в высокий сезон особенно нужна продвинутая защита, которая умеет на лету отличать фулстек-ботов от реальных пользователей, а также блокировать вредоносную активность, не мешая совершать покупки. Оставляйте заявку, чтобы надёжно защититься от агрессивного парсинга и других ботовых угроз с помощью единого решения Servicepipe
#sp_news
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование лаборатории Servicepipe: как fingerprint в Cybert помогает детектировать фулстек-ботов
Современные боты научились отлично маскироваться, имитируя поведение и базовые технические параметры, как у реальных пользователей. Одна из наших задач — находить несоответствия там, где их сложнее всего скрыть для эффективной фильтрации трафика. Чтобы её решить, мы изучили, как усовершенствованная технология fingerprint повышает эффективность антибот-защиты в решении Servicepipe Cybert.
Что именно мы исследовали:
◾️ Клиентские fingerprint-сигналы. Помимо классических характеристик браузера мы изучили перспективные источники данных. В частности, рассматривались экспериментальные сигналы на базе WebGPU (в средах, где они доступны), а также признаки, выдающие автоматизацию браузеров.
◾️ Сетевые и протокольные признаки. Параметры TLS- и HTTP-взаимодействия, а также особенности сессионного трафика. Такой подход позволил разделить клиентские сигналы, формируемые в браузере, и сетевые признаки, наблюдаемые на edge- и серверном уровне, и объединить их в единую модель оценки риска.
Итог⬇️
Были выявлены наиболее устойчивые к массовому спуфингу комбинации сигналов и эффективно дополняющие классические антибот-механики в сложных сценариях. Это позволило повысить качество распознавания автоматизированного трафика в ситуациях, когда боты максимально приближают своё поведение и окружение к легитимному пользователю.
🔥 Результат: был усовершенствован механизм скоринга доверия к запросам и определены наиболее информативные связки признаков для применения в продуктивных политиках фильтрации.
Наши наработки станут частью многоуровневой системы оценки качества трафика и выявления фрода в Servicepipe Cybert. Использование fingerprint в сочетании с другими механизмами защиты помогут бизнесу эффективнее противодействовать накрутке поведенческих факторов, скальпингу и другим видам автоматизированной активности, а техническим командам — работать с более точными и глубинными сигналами в условиях постоянно усложняющихся атак.
Узнать больше о возможностях Servicepipe Cybert👀
#sp_cybert #sp_laboratory
Современные боты научились отлично маскироваться, имитируя поведение и базовые технические параметры, как у реальных пользователей. Одна из наших задач — находить несоответствия там, где их сложнее всего скрыть для эффективной фильтрации трафика. Чтобы её решить, мы изучили, как усовершенствованная технология fingerprint повышает эффективность антибот-защиты в решении Servicepipe Cybert.
Что именно мы исследовали:
Итог
Были выявлены наиболее устойчивые к массовому спуфингу комбинации сигналов и эффективно дополняющие классические антибот-механики в сложных сценариях. Это позволило повысить качество распознавания автоматизированного трафика в ситуациях, когда боты максимально приближают своё поведение и окружение к легитимному пользователю.
Наши наработки станут частью многоуровневой системы оценки качества трафика и выявления фрода в Servicepipe Cybert. Использование fingerprint в сочетании с другими механизмами защиты помогут бизнесу эффективнее противодействовать накрутке поведенческих факторов, скальпингу и другим видам автоматизированной активности, а техническим командам — работать с более точными и глубинными сигналами в условиях постоянно усложняющихся атак.
Узнать больше о возможностях Servicepipe Cybert
#sp_cybert #sp_laboratory
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие каналы про ИТ читать в 2026 году?
Собрали для вас папку с каналами про ИТ, облака, информационную безопасность, ИИ и цифровую инфраструктуру.
Подойдет тем, кто работает в ИТ или просто хочет понимать, как устроен цифровой мир. Минимум воды, максимум смысла и практики.
Если вы хотите:
◾️ понимать, куда движется ИТ
◾️ следить за трендами в облаках, ЦОД и ИБ
◾️ читать экспертов и оставаться в курсе всех значимых новостей
эта подборка — для вас🔥
📂 Добавляйте папку к себе и оставайтесь в курсе главных ИТ-событий в 2026 году
Собрали для вас папку с каналами про ИТ, облака, информационную безопасность, ИИ и цифровую инфраструктуру.
Подойдет тем, кто работает в ИТ или просто хочет понимать, как устроен цифровой мир. Минимум воды, максимум смысла и практики.
Если вы хотите:
эта подборка — для вас
📂 Добавляйте папку к себе и оставайтесь в курсе главных ИТ-событий в 2026 году
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT TASK
Сколько стоит ваша защита?
❗️ Кибератака, которая затрагивает бизнес-процессы, почти всегда оборачивается прямыми потерями: денег, клиентов, репутации.
И чаще всего именно финансовые убытки становятся тем самым аргументом, после которого защита перестает восприниматься как статья расходов и начинает рассматриваться как необходимость.
🔥 Вместе с коллегами из Servicepipe мы собрали примеры, сколько на практике теряет бизнес из-за DDoS-атак, парсинга и SMS-бомбинга, и разобрали их в карточках!
И чаще всего именно финансовые убытки становятся тем самым аргументом, после которого защита перестает восприниматься как статья расходов и начинает рассматриваться как необходимость.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Новогодняя битва с ботоводами: как мы защищаем 24/7/365
Хотите настоящую новогоднюю историю не про мандарины и оливье, а про упорство? В карточках рассказываем, как мы в бою встречали 2025-й и защитили одного из наших клиентов — крупного ритейлера🛡
Хотите настоящую новогоднюю историю не про мандарины и оливье, а про упорство? В карточках рассказываем, как мы в бою встречали 2025-й и защитили одного из наших клиентов — крупного ритейлера
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Дорогие друзья, с наступающим Новым годом🎄
2025 год принёс нам продуктовые апгрейды, развитие и рост, которые не случились бы без вас. Ваши запросы — наша путеводная звезда на дорожной карте.
Пусть в следующем году:
💫 Все ваши сервисы будут стабильны, как скала.
💫 Боты приносят только пользу, а любые киберугрозы не будут вам страшны.
💫 Трафик будет исключительно легитимным и приносящим прибыль.
💫 А в мониторингах горит успокаивающий зелёный свет.
Спасибо, что доверяете нам доступность ваших проектов. Мы и дальше будем вашим надёжным щитом🛡
Отправляем вам виртуальный снегопад из успешно отражённых атак❄️ Пусть праздники будут тёплыми, а веб-ресурсы и IT-инфраструктура — защищёнными.
2025 год принёс нам продуктовые апгрейды, развитие и рост, которые не случились бы без вас. Ваши запросы — наша путеводная звезда на дорожной карте.
Пусть в следующем году:
💫 Все ваши сервисы будут стабильны, как скала.
💫 Боты приносят только пользу, а любые киберугрозы не будут вам страшны.
💫 Трафик будет исключительно легитимным и приносящим прибыль.
💫 А в мониторингах горит успокаивающий зелёный свет.
Спасибо, что доверяете нам доступность ваших проектов. Мы и дальше будем вашим надёжным щитом🛡
Отправляем вам виртуальный снегопад из успешно отражённых атак
Please open Telegram to view this post
VIEW IN TELEGRAM
Продукт Servicepipe Cybert 4.0 прошёл сертификационный тест от AM Test Lab
Когда растёт число DDoS-атак, а боты становятся умнее, нужна защита, которая на шаг впереди даже самых хитрых злоумышленников. Лаборатория Anti-Malware устроила тест-драйв решения защиты веб‑ресурсов Cybert, чтобы выяснить, как оно работает и что ему даёт высокую точность фильтрации трафика.
В обзоре разобрали:
◾️ Как Cybert подстраивается под уникальный профиль трафика каждого защищаемого приложения
◾️ Как выглядит продукт изнутри и его функциональные возможности
◾️ Зачем разворачивать решение на своём NGINX без передачи TLS
◾️ Независимое резюме о продукте, его преимуществах и недостатках
Читать обзор👀
#sp_cybert
Когда растёт число DDoS-атак, а боты становятся умнее, нужна защита, которая на шаг впереди даже самых хитрых злоумышленников. Лаборатория Anti-Malware устроила тест-драйв решения защиты веб‑ресурсов Cybert, чтобы выяснить, как оно работает и что ему даёт высокую точность фильтрации трафика.
В обзоре разобрали:
Читать обзор
#sp_cybert
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8
История защиты ВсеИнструменты.ру: Как мы помогаем онлайн‑гипермаркету сохранять доступность не ниже 99,95%
ВсеИнструменты.ру — это гигант российского DIY-ритейла и лидер по объёму онлайн-продаж в своём сегменте. Но там, где большой бизнес, всегда есть и серьёзные киберугрозы.
Главной болью DIY-ритейла был продвинутый парсинг. Умные боты крали данные, создавая пиковую нагрузку, которая била по доступности сервиса для реальных пользователей. Нужно было не просто заблокировать угрозу, а обеспечить железное соблюдение SLA 99,95% для интернет-ресурсов ритейлера — не более 22 минуты простоя в месяц.
Предыдущий провайдер защиты не справился, и мы вступили в схватку с хитрым ботнетом. В карточках рассказали, как мы сражались с настойчивым парсером и стали для заказчика полноценным отделом аналитики на аутсорсе. Полная версия кейса — в блоге📖
#sp_case
ВсеИнструменты.ру — это гигант российского DIY-ритейла и лидер по объёму онлайн-продаж в своём сегменте. Но там, где большой бизнес, всегда есть и серьёзные киберугрозы.
Главной болью DIY-ритейла был продвинутый парсинг. Умные боты крали данные, создавая пиковую нагрузку, которая била по доступности сервиса для реальных пользователей. Нужно было не просто заблокировать угрозу, а обеспечить железное соблюдение SLA 99,95% для интернет-ресурсов ритейлера — не более 22 минуты простоя в месяц.
Предыдущий провайдер защиты не справился, и мы вступили в схватку с хитрым ботнетом. В карточках рассказали, как мы сражались с настойчивым парсером и стали для заказчика полноценным отделом аналитики на аутсорсе. Полная версия кейса — в блоге
#sp_case
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM