惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
Google Online Security Blog
Google Online Security Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Simon Willison's Weblog
Simon Willison's Weblog
T
Threat Research - Cisco Blogs
C
CXSECURITY Database RSS Feed - CXSecurity.com
L
Lohrmann on Cybersecurity
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Forbes - Security
Forbes - Security
P
Palo Alto Networks Blog
Schneier on Security
Schneier on Security
S
Schneier on Security
T
Tor Project blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学
The Hacker News
The Hacker News
Hacker News - Newest:
Hacker News - Newest: "LLM"
罗磊的独立博客
Application and Cybersecurity Blog
Application and Cybersecurity Blog
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
小众软件
小众软件
C
Check Point Blog
Stack Overflow Blog
Stack Overflow Blog
Blog — PlanetScale
Blog — PlanetScale
雷峰网
雷峰网
S
Security @ Cisco Blogs
PCI Perspectives
PCI Perspectives
Spread Privacy
Spread Privacy
W
WeLiveSecurity
SecWiki News
SecWiki News
A
About on SuperTechFans
H
Help Net Security
博客园 - 司徒正美
Recent Commits to openclaw:main
Recent Commits to openclaw:main
爱范儿
爱范儿
S
Securelist
M
MIT News - Artificial intelligence
云风的 BLOG
云风的 BLOG
月光博客
月光博客
Jina AI
Jina AI
博客园 - 叶小钗
Vercel News
Vercel News
阮一峰的网络日志
阮一峰的网络日志
Recent Announcements
Recent Announcements
S
Secure Thoughts
The Cloudflare Blog
美团技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»
Cloud4Y (Clo · 2026-05-08 · via Все публикации подряд на Хабре

Время на прочтение4 мин

Охват и читатели748

Аналитика

Перевод

Вирусы-вымогатели (ransomware) — это семейство вредоносных программ, которые либо шифруют данные жертвы, либо похищают их с угрозой публикации (а часто и то, и другое), после чего требуют выкуп. Большинство современных операций строятся по модели Ransomware-as-a-Service (RaaS): одна команда разрабатывает шифровальщик и инфраструктуру, а отдельные «партнёры»-исполнители — аффилиаты — проводят сами атаки и делят выкуп с операторами.

Данные за прошлый год показывают любопытный парадокс: публично известных ransomware-инцидентов стало на 47% больше, чем годом ранее, а суммарные выплаты по выкупам — упали. Группировки в ответ на снижение прибыльности не уходят с рынка, а перестраивают тактику: возвращением DDoS-сервисов в RaaS-пакеты, активной вербовкой инсайдеров и неочевидным использованием платформ для разовой подработки. Ниже — три ключевые тенденции, которые нужно учитывать в 2026 году.

Тенденция 1. DDoS-сервисы возвращаются в RaaS-пакеты

Аффилиаты зарабатывают меньше, и многие операторы шифровальщиков уходят из модели RaaS в самостоятельные операции. Тем, кто остаётся в RaaS, приходится предлагать аффилиатам что-то сверху, чтобы их удерживать. Один из таких бонусов — пакетные DDoS-сервисы.

Свежий пример — недавно появившаяся группировка Chaos (не путать со старой одноимённой), которая предоставляет DDoS-возможности всем своим аффилиатам. Сама тактика не нова: REvil в своё время предлагал похожие услуги — но на какое-то время они вышли из моды. Теперь, когда выкупы делить становится сложнее, RaaS-операторы возвращают «премиум-фичи», чтобы удержать партнёров.

Практический вывод: стратегии защиты от DDoS должны учитывать, что атака на доступность может идти в комплекте с шифрованием. Давление становится многоуровневым.

Примечание переводчика: на практике это значит, что традиционная связка «бэкап + EDR» перестаёт быть достаточной. Если параллельно с шифрованием идёт DDoS на публичные сервисы, у инцидент-команды попросту нет канала для оповещения клиентов и партнёров. Имеет смысл закладывать в архитектуру независимый обходной канал — отдельную почту и отдельный домен на инфраструктуре, не связанной с основным контуром.

Тенденция 2. Операторы всё активнее вербуют инсайдеров

Самые распространённые векторы первичного доступа для ransomware-группировок — украденные учётные данные, эксплуатация уязвимостей и фишинг. Социальная инженерия идёт четвёртой, заметно отставая, но быстро растёт. Отдельно стоит выделить ещё одну тенденцию: операторы шифровальщиков всё активнее работают с сотрудниками внутри компаний-жертв.

Самый публичный случай — попытка одной группировки завербовать журналиста BBC. Но это лишь видимая часть айсберга: по непубличным данным аналитической платформы Recorded Future, число попыток вербовки заметно выросло в 2025 году и продолжит расти, особенно если волна сокращений в крупных компаниях не остановится в 2026-м. Косвенно тренд подтверждает и публичная статистика: компания Flashpoint зафиксировала более 91 000 случаев вербовки и обсуждений вербовки инсайдеров в 2025 году.

Практический вывод: программы по работе с внутренними угрозами стоит пересмотреть и усилить. Тренинги для сотрудников должны включать сценарий внешней попытки вербовки, а мониторинг — ловить аномальные паттерны доступа, которые могут указывать на инсайдерскую помощь атакующим.

Примечание переводчика: стоит уточнить, как именно выглядит «вербовка», против которой нужны тренинги. Это не разновидность фишинга — это прямое предложение. Атакующие пишут сотруднику в LinkedIn, Telegram или на корпоративную почту и открытым текстом предлагают долю от будущего выкупа или фиксированную сумму в обмен на запуск шифровальщика внутри сети, передачу учётных данных или подключение к корпоративному устройству.

История с журналистом BBC — ровно такая: ему пришло письмо «поможете — получите долю». Поэтому обучение должно формировать у сотрудников не только навык «не открывать странные ссылки», но и понимание, что прямое денежное предложение от незнакомца — это инцидент, о котором нужно сообщить службе безопасности, а не просто проигнорировать.

Тенденция 3. Случайные подрядчики как неосознанные участники атаки

Согласно недавнему бюллетеню ФБР, ransomware-группировки начали задействовать сервисы для поиска подработки. В одном задокументированном случае атакующий успешно провёл социальную инженерию против службы поддержки, но не смог установить инструменты удалённо — мешала защита на конечных устройствах. Решение оказалось простым: через легитимную платформу для разовой работы нанять исполнителя, который физически зашёл в офис компании и забрал данные.

При этом сам исполнитель не подозревал, что работает на хакеров — он считал, что выполняет обычную ИТ-задачу. Сотрудник, который его впустил, думал, что помогает кому-то из службы поддержки. Пока что такая практика встречается редко, но доступность и глобальный охват подобных платформ означают, что повторить трюк смогут многие — с минимальными усилиями.

Практический вывод: регламенты физической безопасности должны учитывать сценарий, когда внутрь приходит «вроде бы легитимный» подрядчик. Процедуры верификации выездных ИТ-работ заслуживают свежего пересмотра.

Прогноз на 2026: глобализация экосистемы

Главное наблюдение в части прогнозов на 2026 год — экосистема вирусов-вымогателей заметно глобализируется. По оценке аналитиков, в 2026 году всё больше группировок появляется в новых для ransomware-сцены регионах. При этом важно: это не сигнал об угасании каких-либо «старых» операций — это маркер того, насколько резко расширилась мировая ransomware-экосистема в целом.

Примечание переводчика: для защищающейся стороны прикладной вывод здесь такой — географическая, языковая и часовая «привязка» атакующих как фактор риска постепенно размывается. Раньше модель угроз могла строиться из расчёта «эта группировка работает в таких-то часовых поясах и не атакует таких-то жертв» — в 2026 году такая модель будет всё хуже соответствовать реальности.


От Cloud4Y

Возвращение DDoS-сервисов в RaaS-пакеты — это, пожалуй, самый прикладной из трёх трендов: он напрямую меняет требования к инфраструктуре, на которой работает бизнес. DDoS стоит рассматривать как элемент комбинированной атаки, идущий в одной волне с шифрованием.

Cloud4Y предлагает защиту от DDoS-атак на базе StormWall — комплексное решение, которое фильтрует трафик до того, как он доходит до защищаемой инфраструктуры. Подключается к ресурсам, размещённым в облаке Cloud4Y по модели IaaS, без миграции данных, установки ПО или дополнительного оборудования. Уровень защиты регулируется — от базового до отражения гигабитных атак.

А для новых клиентов с Хабра — скидка 20% по промокоду HABR20 на услуги Cloud4Y, подробности на странице акции.