CTT CTI Trends

https://www.guidepointsecurity.com/blog/ransomware-groups-in-2025-grit-2026-ransomware-cyber-threat-report

https://www.cyfirma.com/research/philippines-evolving-cyber-threat-landscape-2025-2026

https://www.recordedfuture.com/research/2025-year-in-review-malicious-infrastructure

Отчет 1 Хактивизм, усиленный финансовой поддержкой. Отчет 2 Доля хактивизма снизилась до 16% Кому верить...

Solar 4RAYS: Хроники расследований инцидентов в 2025 году • Команда Solar 4RAYS участвует в расследовании ИБ-инцидентов в России. • Большинство атак профессиональные, с финансовыми целями или в интересах иностранных правительств. • Атаки происходят из-за обхода средств защиты или отсутствия соизмеримых инструментов. • Количество инцидентов осталось на уровне 2024 года. • Сократилось количество атакованных сфер экономики до 10. • Доля атак с целью шпионажа выросла до 60%. • Атаки хактивистов упал...

https://www.cyfirma.com/research/telecommunications-media-q1-2026-industry-report

Кибербезопасность финансовой отрасли России в 2026 году: тенденции защиты и атак • Финансовая отрасль России обеспечивает экономическую устойчивость и доверие населения к денежной системе. • 87% платежей в России безналичные, что свидетельствует о высоком доверии к финансовым институтам. • Финансовые организации остаются приоритетными целями для киберпреступников. • Рост геополитической напряженности и цифровизация финансовых сервисов меняют ландшафт киберугроз. • Традиционный фокус на предотвра...

https://www.dni.gov/files/ODNI/documents/assessments/ATA-2026-Unclassified-Report.pdf

Анализ текущего состояния использования искусственного интеллекта во вредоносных программах • Исследователи Unit 42 искали признаки вредоносного ПО, созданного с помощью больших языковых моделей (LLM). • Рассматриваются три основных варианта использования ИИ: создание вредоносных программ, удаленное принятие решений, локальные решения. • Подразделение 42 анализировало ПО, созданное с помощью ИИ и управляемое системой управления ИИ для удаленного принятия решений. • Пример вредоносного ПО, интегр...

В 2026 году на Ближнем Востоке обострится кибервойна: Конфликт • Рост числа атак и активности хакеров • Спонсируемые государством операции на критически важную инфраструктуру • Эскалация конфликта между Ираном, США и Израилем • Совместное наступление "операция Эпическая ярость" и "Рыкающий лев" • Кибератаки нарушали доступ в Интернет и правительственные системы • Ответные удары Ирана ракетами и беспилотниками • Иранские группы угроз: Charming Kitten, APT33, MuddyWater и другие • Хактивисты: Cybe...