Мир Цифры | Туманов

Новые атаки на российские компании Аналитики Threat Intelligence F6 зафиксировали новую кибергруппировку – PseudoSticky. Атаки идут на российские компании из ретейла, строительства, науки и приборостроения. Почерк напоминает известную APT Sticky Werewolf, но, по оценке исследователей, это, скорее всего, сознательная мимикрия. Первая активность была замечена в ноябре 2025. Тогда распространялся архив «Изделие-44 ДСП.rar». Позже стало ясно: это не разовая рассылка, а полноценная кампания с собственной инфраструктурой и набором инструментов. В создании вредоносных файлов, предположительно, могли использоваться LLM. Как развивается атака: ➖ Рассылка с легитимных, но скомпрометированных адресов ➖ Вложения под видом документов («Лицензия.PDF.rar», «Отчет по НИОКР…») ➖ Использование DarkTrack RAT и позже Remcos RAT ➖ Маскировка под ОПК, суды, НИОКР и конструкторскую документацию ➖ Домены, визуально похожие на официальные ➖ Легенды с реальными индексами военной техники и псевдодокументами DarkTrack RAT даёт полный удалённый контроль: кейлоггер, управление рабочим столом, доступ к камере и микрофону, работа с файлами. Remcos RAT – проверенный инструмент, который используют десятки группировок. 🔣Отдельно важно: атакующие сознательно копируют стиль Sticky Werewolf, чтобы усложнить атрибуцию и запутать исследователей. Маскировка под известные APT сегодня — обычная практика. Что это означает на практике: ➖ Доверять «похожести» больше нельзя ➖ Письма с легитимных адресов уже не гарантия безопасности ➖ Легенды становятся всё правдоподобнее ➖ Фишинг всё чаще маскируется под отраслевые документы Мой вывод. Мы видим переход от «вредоноса в письме» к полноценным операционным кампаниям с легендой, инфраструктурой и психологией доверия. И ломается здесь не технология – ломается человеческий фактор и процесс проверки. Проверяйте источники, фильтруйте вложения, обучайте сотрудников сомневаться. Сегодня это уже не рекомендация, а базовый уровень защиты. Мир Цифры | Туманов

Когда сложность ИТ превышает управляемость — главный риск инфраструктур 2026 Сегодня технологий достаточно. Гибридные облака, виртуализация, автоматизация, мониторинг, безопасность — всё это есть почти в каждой крупной компании. Но вместе с этим растёт сложность. И в какой-то момент возникает системный риск — инфраструктура становится слишком сложной для контроля. Типичный сценарий: архитектура проектировалась под «нормальную работу», а не под сбои. В стресс-сценарии вскрываются единые точки отказа, формальное резервирование, ручные процедуры восстановления, отсутствие деградационного режима. Мониторинг фиксирует инцидент, но не управляет им. Время реакции растёт, прозрачность падает, система начинает жить своей жизнью. ⏩ Главный риск сегодня — не атака и не отказ железа. Это потеря управляемости. ❗️ Зрелая инфраструктура — это не набор технологий, а система, которая остаётся управляемой даже при росте сложности, сбоях и нагрузке. Будущее ИТ — не в новых решениях, а в способности держать систему под контролем. Мир Цифры | Туманов

Скрытая экономика ИТ и почему инфраструктура начинает «съедать» бизнес Большинство компаний смотрят на ИТ через стоимость серверов, лицензий и облаков. Однако реальные потери чаще всего скрываются в другом. 🔣 Основные деньги теряются в архитектуре и операциях — и эти потери редко видны напрямую. Когда инфраструктура растёт фрагментами, возникает дублирование сервисов, неэффективное использование ресурсов, избыточные лицензии и усложнение поддержки. Там, где нет автоматизации, каждый процесс масштабируется вместе с командой, а не с системой. Ручная операционка постепенно превращается в постоянные расходы. 🔣 Ещё одна зона — скрытые простои. Не только аварии, но деградации, замедления, очереди, нестабильность. Их редко считают как бизнес-потери, но именно они тормозят рост и снижают устойчивость. 🔣 И, наконец, зависимость от людей. Когда знания не формализованы, любой отпуск, уход или ошибка становятся операционным риском. В зрелых инфраструктурах ключевой вопрос — не «сколько стоит ИТ», а сколько стоит его неэффективность. Пока система непрозрачна и не наблюдаема, деньги уходят не в технологии, а в хаос. Мир Цифры | Туманов

Коллеги, поздравляю с Днём защитника Отечества. В кибербезопасности, в ИТ, в бизнесе — каждый из нас по-своему защищает: данные, инфраструктуру, команды, процессы. Желаю вам надёжности, спокойствия, сильных решений и устойчивости — и в работе, и в жизни. С праздником!

За годы работы в кибербезопасности бывают проекты, которые меняют взгляд на профессию. Не из-за технологий, а из-за масштаба ответственности, сроков и давления, в котором приходится работать. Иногда между «системы нет» и «инфраструктура устояла под атаками» проходит всего несколько недель. И именно в такие моменты становится понятно, что в ИБ решают не только технологии, но и люди, процессы и скорость реакции. В этом видео – история одного из самых напряжённых проектов за мою практику. Мир Цифры | Туманов

Какие ИТ-проблемы начинают всплывать при росте компании Пока компания небольшая, многие ИТ-решения принимаются быстро и ситуативно. Что-то настраивается «на коленке», часть процессов держится на конкретных людях, документация вторична. На этом этапе это не мешает и даже ускоряет работу. 🔣 Но при росте всё скрытое становится системной проблемой. Выясняется, что архитектуры как системы нет, есть набор исторических решений. Нет прозрачности, нет автоматизации, нет единого понимания, как инфраструктура устроена на самом деле. Любое изменение требует всё больше времени, ресурсов и согласований. Появляется зависимость от конкретных специалистов. Интеграции становятся сложнее. Ручные процессы начинают тормозить масштабирование. В какой-то момент ИТ перестаёт поддерживать рост и начинает его ограничивать. Большинство проблем при масштабировании возникают не из-за технологий, а из-за отсутствия системного подхода к архитектуре, процессам и управлению инфраструктурой. Именно поэтому на этапе роста компаниям всё чаще требуется не «докупить систему», а пересобрать ИТ-ландшафт. Через аудит, архитектурное проектирование и выстраивание управляемой инфраструктуры, способной масштабироваться вместе с бизнесом. Мир Цифры | Туманов

❗️Посты первой половины февраля, которые вы могли пропустить: ⏩О проверках ФСТЭК и реальном состоянии КИИ ⏩Когда ИБ «ломается об людей»: 5 сигналов, которые нельзя игнорировать ⏩Самый опасный миф в кибербезопасности — это мысль «я никому не интересен» ⏩Где компании теряют миллионы? ⏩Что самое сложное в работе эксперта по ИБ –люди или технологии? Мир Цифры | Туманов

Что самое сложное в работе эксперта по ИБ – люди или технологии? — отвечаю на вопрос в видео. Также добавлю, что большинство уязвимостей рождается именно в разрыве между процессами, системами и поведением людей. И это самая сложная зона управления. Мир Цифры | Туманов

[Вложение без текста]

🎁 Бонус для новых подписчиков Мой авторский чек-лист: «10 шагов: как предпринимателю обеспечить безопасность бизнеса бесплатно» ⬇