| Организация, выпустившая отчет | Тема (кликните, чтобы прочитать) | Ключевые слова | Дата выпуска отчета |
| Некоммерческая организация MITRE Corporation | MITRE представила Fight Fraud Framework — «энциклопедию» тактик и техник кибермошенничества | F3, Fight Fraud Framework, кибермошенничество, antifraud, DeFi, фреймворк | 10.04.2026 |
| CERT‑EU (команда реагирования на компьютерные инциденты ЕС) | CERT-EU раскрыл подробности утечки данных Европейской комиссии в Amazon Web Services | Supply-chain compromise, цепочки поставок, ShinyHunters, AWS cloud breach, взлом облака AWS | 02.04.2026 |
| SonicWall | 7 ошибок в кибербезопасности, из-за которых компании теряют данные и деньги | Многофакторная аутентификация (MFA), Избыточные права, Lateral movement, Компрометация учетных данных | 31.03.2026 |
| Mandiant | Тактики, методы, процедуры хакеров в 2025 | эксплойты, голосовой фишинг, атаки, социальная инженерия | 24.03.2026 |
| VulnCheck | Эксплуатация уязвимостей на сетевом периметре (network edge), с акцентом на риски использования устаревших (EOL) устройств | Cетевой периметр, уязвимости, ботнеты | 23.03.2026 |
| Google Threat Intelligence Group | Снижение доходности программ-вымогателей меняет тактику атак | программы-вымогатели, ransomware), атаки,
шифрование | 17.03.2026 |
| Eye Security | До 79% кибератак в Европе обходятся без вредоносного ПО | Атаки без вредоносного ПО, Компрометация корпоративной почты (BEC), Легитимные учетные записи, Эффект MDR | 09.03.2026 |
| Лаборатория Касперского | Мобильные угрозы в 2025 году: рост активности банковских троянцев и предустановленных бэкдоров | мобильные угрозы, трояны, бэкдоры
вредоносные приложения, вредоносное ПО | 04.03.2026 |
| ENISA | Методология проведения киберучений Европейского агентства по кибербезопасности | киберучения, методология, ENISA, сценарии инцидентов, MSEL | 16.02.2026 |
| Агентство национальной безопасности США (АНБ) | Развитие и интеграция архитектуры нулевого доверия Zero Trust | Zero Trust, нулевое доверие, архитектура безопасности, управление доступом, идентификация | 01.2026 |
| Агентство национальной безопасности США (АНБ) | Первый целевой этап внедрения архитектуры Zero Trust и минимальные требования | Zero Trust, нулевое доверие, архитектура безопасности, управление доступом, идентификация | 01.2026 |
| Fortinet | Хакеры действуют со скоростью машин, а команды защитников перегружены. Главные тренды Cloud Security на 2026 год | cloud security, облачная безопасность, автоматизация атак | 21.01.2026 |
| SecurityWeek | Zero Trust как концепция и непрерывная практика | Zero Trust, нулевое доверие, концепция, ИБ-архитектура | 29.01.2026 |
| SentinelOne | 10 трендов кибербезопасности 2026: ИИ-атаки, программы-вымогатели и рост уязвимостей | ИИ в кибератаках, программы-вымогатели, ransomware-as-a-service,
уязвимости, поверхность атаки, автоматизация атак | 16.01.2026 |
| SecurityWeek | В 2026 году внешняя поверхность атаки будет расти из-за облаков, SaaS, партнерских интеграций и ИИ-агентов. | внешняя поверхность атаки, attack surface, теневые активы, shadow IT, Shadow AI, EASM, External Attack Surface Management, SaaS, API | 13.01.2026 |
| Национальный центр кибербезопасности Великобритании, UK National Cyber Security Centre (NCSC) | 8 принципов безопасного подключения промышленных систем к корпоративной сети: как снизить риск атак | OT, Operational Technology, DMZ | 14.01.2026 |
| WIZ | Бюджеты кибербезопасности в 2026 году: рост расходов, облако и поиск эффективности | бюджеты кибербезопасности, облачная безопасность, эффективность ИБ, зоопарк инструментов | 12.2025 |
| IBM | Киберугрозы 2026 по версии IBM: как автономный ИИ меняет корпоративную безопасность | автономный ИИ, AI-агенты, утечки данных, идентификация и доступ, IAM, теневой ИИ, shadow AI, дипфейки, социнжиниринг | 18.12.2025 |
| Dentity Theft Resource Center (idtheftcenter.org) | Малый бизнес в США сталкивается с постоянными кибератаками, растущими финансовыми потерями и новым фактором риска — атаками с применением ИИ, которые фиксируются в более чем 40% инцидентов | ИИ, убытки, малый бизнес, SMB, автоматизация кибератак | 10.12.2025 |
| Summa Equity, при участии и исследовательской поддержке Center for European Policy Studies | Глобальный рынок кибербезопасности может увеличиться более чем в четыре раза — до примерно 1 трлн долл к 2040 году, а ежегодный предотвращенный ущерб превысить 3,3 трлн долл. | инвестиции, ущерб от кибератак, устойчивость цифровой инфраструктуры, cyber resilience | 15.09.2025 |
| KPMG | Киберриски в США растут быстрее защиты | стратегии кибербезопасности,
инвестиции, кадры, ИИ , SOC, управление рисками | 15.12.2025 |
| Подразделение Минфина США — Financial Crimes Enforcement Network (FinCEN). | За период с 2013 по 2024 год американские организации сообщили о выплатах программам-вымогателям на сумму более 4,5 млрд долл. | ransomware, программы-вымогатели | 4.12.2025 |
| Консалтинговая компания Marsh | Компании по всему миру усиливают меры киберзащиты и планируют увеличить инвестиции в 2026 году. Какие угрозы бизнес считает ключевыми и как формируются решения о вложениях в безопасность. | киберриски, киберстрахование | 9.12.2025 |
| Агентство Европейского союза по кибербезопасности (ENISA) | В европейских компаниях усиливается дисбаланс между ростом ИТ и возможностями кибербезопасности: доля ИБ-специалистов в ИТ-штатах снизилась до 10,6%, тогда как нагрузка на команды растет из-за требований NIS2, DORA и CRA. | инвестиции, NIS, NIS2, дефицит кадров, skills gap | 8.12.2025 |
| Binalyze | Траты компаний на последствия кибератак занимают вдвое больше средств, чем их предотвращение. Компании фиксируют рост ущерба от кибераатак из-за задержек в реагировании, нехватки компетенций и ограниченной видимости инфраструктуры. | киберинциденты, расследования, цифровая криминалистика, forensics, SOC, IR | 18.11.2025 |
| Picus Labs | Средняя эффективность предотвращения атак снижается, а системы обнаружения фиксируют лишь малую часть событий. Отчет «Blue Report 2025» показывает: даже современные средства защиты теряют актуальность, если не проводить постоянную проверку и настройку. | security validation, CTEM, AEV | 11.08.2025 |
| SANS Institute | Удаленный доступ остается главным вектором атак на промышленные сети | remote access, OT/ICS-сети, промышленная кибербезопасность | 14.11.2025 |
| Лаборатория Касперского | В 2025 году фиксируется рост целевых кампаний, в которых злоумышленники используют уязвимости в механизмах аутентификации NTLM для получения первоначального доступа, утечки хешей и повышения привилегий. | NTLM, учетные данные, coerced authentication, фишинг, вредоносные файлы | 27.11.2025 |
| Лаборатория Касперского | В третьем квартале 2025 года в статистике атак на персональные компьютеры зафиксирован рост числа веб-угроз, рост количества модификаций шифровальщиков и расширение географии заражений. | вредоносное ПО, веб-угрозы, программы-вымогатели, кибергруппировки, Qilin, Akira, ИИ, malware | 19.11.2025 |
| Лаборатория Касперского | Глобальные атаки на мобильные устройства в третьем квартале 2025 года достигли 3,47 млн | мобильные кибератаки, вредоносное ПО, mobile malware, Android, банковские трояны, adware | 19.11.2025 |
| Gartner | Скрытые риски, возникающие при внедрении генеративного ИИ, становятся одним из главных факторов, влияющих на устойчивость корпоративных ИТ-систем. | скрытые риски GenAI, blind spots, shadow AI, AI technical debt, data/AI sovereignty, vendor lock-in | 19.11.2025 |
| Palo Alto Networks | Злоумышленники переходят от шифрования данных к целенаправленным разрушительным атакам, а искусственный интеллект ускоряет их во много раз. Облако, цепочки поставок и человеческий фактор становятся главными точками уязвимости. | ransomware, шифрование данных, удаление данных, атаки на бизнес-операции, ИИ | 11.2025 |
| ISMS.online | Искусственный интеллект и автоматизация процессов расширили поверхность атак и увеличили риски | cyber resilience, AI, IAM, supply chain, cloud security | |
| Dragos | 2024 год изменил характер кибератак против промышленных объектов. Все чаще угрозы строятся на простых приемах, но приводят к серьезным последствиям — от остановки производств до сбоев в инфраструктуре. | промышленная кибербезопасность, OT, ICS | |
| PwC | Геополитическая нестабильность и рывок технологий расширяют поверхность атаки быстрее, чем компании успевают ее закрывать. По данным PwC, 60% руководителей выносят инвестиции в защиту от киберрисков в топ-3 приоритетов, но только 6% уверены в готовности ко всем типам атак. | цифровое доверие, digital trust, киберриски, киберустойчивость, cyber resilience | 01.10.2025 |
| Allianz Commercial | Тяжесть киберпреступлений снизилась вдвое, но ширится спектр причин инцидентов. Страховые аналитики Allianz оценили киберриски 2025 года | киберриски, киберустойчивость, cyber resilience, страхование киберрисков | 09.2025 |
| Gartner | По данным отчета Gartner Magic Quadrant for SIEM 2025, объем рынка за 2024 г вырос на 17% и достиг 6,8 млрд долл. В фокусе — переход к SaaS-моделям, интеграция ИИ и автоматизация процессов реагирования. | SIEM, Gartner, Magic Quadrant, SOC | 08.10.2024 |
| Honeywell | Киберугрозы в промышленности: старые трояны, USB-носители и атаки на инфраструктуру снова в центре внимания | промышленная кибербезопасность, OT security, IT/OT convergence, ransomware, RaaS | 06.2025 |
| CrowdStrike | Вредоносный код становится второстепенным инструментом для злоумышленников. Основной тип взлома — через использование украденных учетных данных или работу с инсайдерами. Также из года в год растет скорость проникновения. | stealth attacks, lateral movement, боковое перемещение, vishing, теневой рынок доступа, access brokers | |
| Mitsubishi Electric | Защита по-японски: как Mitsubishi Electric выстраивает информационную безопасность | управление информационной безопасностью, киберустойчивость, защита данных, управление уязвимостями, безопасность OT-систем | 12.2024 |
| Европейское агентство по кибербезопасности (ENISA) | Космос становится новой целью хакеров. Европейское агентство по кибербезопасности (ENISA) предупреждает: атаки на спутники и наземные центры управления уже затрагивают критическую инфраструктуру и требуют новых мер защиты | кибератаки на спутники, космическая кибербезопасность, | |
| NEC | Не доверяй никому, проверяй каждого: как японский ИТ-гигант NEC управляет информационной безопасностью | digital trust, zero trust, supply chain, cybersecurity governance | 5.2025 |
| CrowdStrike | Как киберпреступники используют ИИ и облака — кросс-доменные атаки, голосовой фишинг и скорость развертывания | hreat hunting, AI-driven attacks, malware-free intrusions, cloud intrusions, identity-based attacks | 4.8.2025 |
| Accenture | 90% компаний не обладают достаточной зрелостью защиты, чтобы противостоять современным ИИ-угрозам, а только 36% ИТ-руководителей признают, что технологии развиваются быстрее, чем безопасность. | cybersecurity resilience, киберустойчивость, AI-driven cyber threats, digital trust, zero trust | 6.2025 |
| Microsoft | Искусственный интеллект ускоряет развитие цифровых сервисов, но одновременно повышает сложность угроз. | AI-driven cyber threats, identity-based attacks, атаки через учетные данные, ransomware, cybercrime as a business | 10.2025 |
| Hitachi | Как устроена кибербезопасность в корпорации Hitachi. Главные направления и принципы | zero trust, security awareness and training, обучение сотрудников ИБ, OT, IT | 2025 |
| Счетная палата США (GAO) | Министерство обороны США выстроило масштабную структуру «кибервойск», имея в арсенале 440 подразделений с более 60 тыс специалистов и 9,5 тыс подрядчиков. | cyberspace operations, DOD cyber forces structure, структура киберсил Минобороны США, cybersecurity service providers, CSSP, cyber workforce and resources | 9.2025 |
| Mandiant | Кибератаки становятся все более скрытными и комплексными. В 2024 году среднее время пребывания злоумышленников в инфраструктуре до обнаружения выросло впервые за 10 лет – с 10 до 11 дней. | усложнение кибератак, dwell time 11 дней, эксплуатация уязвимостей, компрометация учетных данных, многоэтапные атаки | 2025 |
