Уязвимости Microsoft: проблема не в количестве патчей, а в скорости реакции
В феврале Microsoft выпустила очередной пакет обновлений безопасности, закрыв более пятидесяти уязвимостей Windows. Шесть из них к моменту выхода патчей уже активно эксплуатировались злоумышленниками — то есть атаки шли вживую, а незащищённые системы находились под реальной угрозой компрометации.
Показательно другое: раньше Microsoft реагировала на обнаруженные уязвимости в течение суток. Сейчас на это уходят недели. Патч-менеджмент у них действительно выстроен — система работает. Но скорость деградировала.
Менеджеры паролей: самое слабое звено находится не в шифровании
Исследователи описали 25 сценариев атак на облачные менеджеры паролей и ни один из них не связан со взломом шифрования. Все атаки направлены на процедуры восстановления доступа. В зоне риска оказались Bitwarden, LastPass и Dashlane.
Менеджеры паролей давно стали стандартом разумной гигиены: один мастер-пароль вместо десятков слабых, автозаполнение, кроссплатформенность. Сами разработчики при этом традиционно педалируют криптографическую надёжность — AES-256, zero-knowledge архитектура, end-to-end шифрование. Но вся эта крепость стоит на фундаменте из SMS-кодов и email-ссылок для восстановления.
Суть атаки проста: если злоумышленник получает доступ к почтовому ящику пользователя, он инициирует восстановление пароля к менеджеру паролей и получает доступ сразу ко всему хранилищу. Никакой криптографии взламывать не нужно — достаточно встроиться в процедуру восстановления. При выборе продукта нужно изучать не только криптографию, но и всю экосистему: как устроено восстановление, поддерживается ли аппаратный ключ, есть ли опция отключения email-recovery.
Государственные хакеры используют Gemini
Google сообщила, что государственные хакерские группы, в том числе связанные с Северной Кореей, начали использовать генеративный ИИ Gemini при подготовке атак — для разведки, анализа целей, создания фишинговых сообщений и вспомогательного кода. Сам ИИ системы не взламывает, но он снижает порог входа и ускоряет рутинную работу атакующих.
Инструменты, упрощающие работу, всегда использовались всеми — включая тех, чья работа незаконна. Генеративный ИИ не исключение. Он снижает стоимость и время на подготовку атаки, делает фишинговые письма более убедительными, помогает анализировать открытые источники. Это не революция в методах атак, это эволюция инструментария.
Утечка данных Iron Mountain: репутационные риски становятся дороже технических
Группа вымогателей Everest заявила о взломе Iron Mountain — компании с семидесятилетней историей, специализирующейся на хранении и управлении данными. По заявлению злоумышленников, похищено около 1,4 терабайта информации. Требование стандартное: выкуп в обмен на неразглашение. Iron Mountain подтвердила факт инцидента, но не раскрыла ни объём, ни состав затронутых данных.
Именно эта реакция, или её отсутствие, является главной проблемой. Прозрачность после инцидента давно стала стандартом не только с точки зрения регуляторных требований, но и с точки зрения репутации. Клиенты хотят знать, что произошло, какие данные затронуты и что делает компания прямо сейчас. Молчание трактуется как сокрытие.
Почему Google готов платить десятки миллиардов за безопасность
Одним из наиболее показательных событий месяца стало одобрение сделки по покупке Wiz корпорацией Google за 32 млрд долларов.
На первый взгляд оценка выглядит крайне высокой относительно текущей выручки компании. Однако рынок облачной безопасности находится в стадии активной консолидации.
ICT Supply Chain Security ЕС и регулирование ИИ в России
Евросоюз представил ICT Supply Chain Security Toolbox — набор рекомендаций по оценке рисков в цепочках поставок ИТ-продуктов для критической инфраструктуры. Документ носит рекомендательный характер, но может стать основой для будущего обязательного регулирования.
В России тем временем обсуждается законопроект о базовых правилах использования ИИ: правовой статус, маркировка контента, ответственность разработчиков. Параллельно — инициатива об обязательной предустановке отечественных ИИ-решений на смартфоны.
Протекционизм сам по себе — нормальная практика. Все крупные экономики поддерживают собственных производителей. Вопрос в механизме. Гарантированный сбыт без конкуренции порождает не развитие, а консервацию неэффективности.
Зрелость кибербезопасности остается низкой
Согласно отраслевому исследованию, средний уровень зрелости информационной безопасности в российских компаниях составляет около 40%. Базовые инструменты защиты, как правило, есть. Но процессы управления рисками, реагирования на инциденты и стратегического планирования развиты слабо.
Причина не только в отсутствии культуры, но и в экономике. После 2022 года отечественные вендоры в сегменте ИБ оказались в условиях закрытого рынка: конкуренция со стороны зарубежных игроков исчезла, спрос вырос, и цены поднялись кратно. Компании выполнили годовые планы к первому кварталу 2022 года, после чего начали систематически повышать стоимость продуктов.
Сложилась парадоксальная ситуация: решений стало меньше, они стали дороже, а бюджеты на ИБ росли медленнее, чем цены. Защита строится лоскутно — там купили, здесь закрыли, вон там ещё не добрались. Даже в крупнейших банках ресурсов объективно меньше, чем у сопоставимых по масштабу структур в Китае или США.
На этом фоне страновой риск столкнуться с киберинцидентом, значимым для конкретной организации, по оценке экспертов, составляет во втором квартале 2026 года 17%. Каждая шестая компания в течение 3 месяцев получит инцидент, который скажется на деятельности.
Взлом телекомов Сингапура китайскими APT и утечка Odido
Китайская APT-группа проникла в сеть всех крупнейших телеком-операторов Сингапура. Атака носила разведывательный характер: злоумышленники изучали сетевую архитектуру и конфигурации инфраструктуры, использовали средства сокрытия присутствия, продвигались по сети laterally — и, по данным регулятора, покинули системы, не похитив данные абонентов и не нарушив работу сервисов.
Именно это делает инцидент наиболее показательным. Кибератаки такого уровня — с zero-day эксплойтами, продвинутыми инструментами сокрытия и многомесячным присутствием в сети — стоят миллионы долларов. Их цель — не быстрые деньги, а стратегическая разведка: понять, как устроена инфраструктура, найти точки контроля, лечь на дно до нужного момента.
Параллельно нидерландский оператор Odido сообщил об утечке персональных данных более 6 млн абонентов — имена, адреса, даты рождения, IBAN и паспортные данные. Факт публикации отчёта объясняется просто: европейская регуляторика обязывает телекомов раскрывать инциденты.
Взлом SmarterTools
Американская компания SmarterTools стала жертвой атаки из-за одного-единственного виртуального сервера, который не попал в плановый цикл обновлений. Злоумышленники воспользовались уязвимостью CVE-2026-23760 в почтовом сервере SmarterMail — обходом аутентификации с возможностью сброса пароля администратора без авторизации. Патч вышел в январе, но один сервер остался незащищённым. Через него атакующие захватили минимум 12 Windows-серверов и попытались развернуть шифровальщик.
Этот кейс — учебная иллюстрация одного из самых недооценённых векторов атаки: поиск уязвимой машины в периметре. Она может быть одна на всю инфраструктуру. Чтобы её найти, нужно постоянно работать с сетью, выявлять — и как только появится нужный инструментарий, провести атаку.
Итог
Февраль 2026 года наглядно показал: большинство успешных атак эксплуатируют не экзотические уязвимости, а предсказуемые операционные слабости — незапатченные серверы, слабые процедуры восстановления доступа, медленный патч-менеджмент. Киберинциденты пятый год подряд занимают первое место в глобальном рейтинге бизнес-рисков по версии Allianz — и это уже повод для системной работы.
Автор статьи: Царев Евгений
