Рынок российской информационной безопасности (ИБ) в 2022 году претерпел существенные изменения из-за ухода зарубежных разработчиков, последовавшего за этим переходом компаний на отечественные продукты, а также участившихся кибератак на госсектор, предприятия критической информационной инфраструктуры и бизнес.

ICT.Moscow с июня 2022 года отслеживает ключевые события в сфере информационной и кибербезопасности в России: узнать о них можно в регулярных ИБ-сводках. В данном таймлайне отражена более полная хронология ИБ-новостей об утечках данных, DDoS-атаках на ИТ-инфраструктуру, новых решениях, соглашениях и регуляторных инициативах, а также профильная аналитика. Таймлайн обновляется регулярно по мере выхода новых выпусков ИБ-сводок.

Чтобы поделиться новостями об ИБ в России, напишите нам на hello@ict.moscow, а подписаться на обновления можно здесь.

Май 2024

15 мая. ИБ-компании и аналитики отметили рост скорости взлома крупных компаний до 30% по сравнению с началом 2023 года.

15 мая. Госкорпорация Ростех и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере ИБ.

14 мая. Positive Technologies: в I квартале 2024 года больше половины успешных кибератак начинались с фишинговых рассылок на почту.

8 мая. ГК «Солар» проведет в России Международный киберчемпионат по информационной безопасности. Мероприятие пройдет в рамках конференции «Цифровая индустрия промышленной России».

7 мая. SOC «К2 Кибербезопасность» прошел аудит и соответствует требованиям стандарта — ГОСТ Р ИСО/МЭК 20000-1-2021.

7 мая. «Лаборатория Касперского»: количество попыток кибератак с использованием уязвимостей в Linux в I квартале 2024 года выросло почти на 130% по сравнению с аналогичным периодом 2023 года.

6 мая. «Лаборатория Касперского»: количество попыток перехода российских пользователей на фишинговые ресурсы, которые похожи на Telegram, в I квартале 2024 года выросло год к году в 1,5 раза.

6 мая. Servicepipe: в I квартале 2024 года число DDoS-атак на букмекерские конторы увеличилось в 2,3 раза по сравнению с аналогичным периодом 2023 года.

3 мая. F.A.C.C.T.: в России доля фишинговых атак через почтовый сервис Gmail увеличилась почти на 20% в I квартале 2024 года.

3 мая. «Лаборатория Касперского» открыла Центр прозрачности в Стамбуле (Турция). В нем можно получить информацию о программном коде решений, обновлениях продуктов, антивирусных базах, а также правилах распознавания угроз.

Апрель 2024

27 апреля. В «Лаборатории Касперского» зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников российских промышленных и финтех-компаний.

26 апреля. Positive Technologies в I квартале 2024 года увеличила объем отгрузок на 49%, валовая прибыль отгрузок увеличилась на 52%, до 1,79 млрд руб.

26 апреля. Компания UserGate диверсифицирует свой бизнес и запустит направление ИБ. В первую очередь речь идет о предоставлении услуг SOC.

24 апреля. В 2023 году выручка «Лаборатории Касперского» выросла год к году на 36%, до 47,7 млрд руб.

24 апреля. MTC RED в I квартале 2024 года отразила более 6,2 тыс. DDoS-атак, что в 1,5 раза больше, чем во второй половине 2023 года.

23 апреля. ГК «Солар» в 2023 году увеличила выручку на 36%, до 17,3 млрд руб.

23 апреля. Мингосуправления Московской области разместило программу Bug Bounty для раздела «Здоровье» портала государственных и муниципальных услуг Подмосковья.

18 апреля. Avito, «Билайн», «Тинькофф» и «Яндекс» подписали отраслевой стандарт защиты данных, который разработали на площадке Ассоциации больших данных.

18 апреля. «Лаборатория Касперского»: через два года в мире около 90% крупных компаний и госструктур будут использовать в своей работе искусственный интеллект, который поможет выявлять уязвимости в программном обеспечении.

18 апреля. МТС RED и HeadHunter: спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 году вырос на 30% по сравнению с предыдущим годом.

17 апреля. Национальный координационный центр по компьютерным инцидентам сообщил о запуске собственного сервиса проверки данных граждан в базах утечек.

16 апреля. VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн руб. за 10 лет существования программы Bug Bounty.

16 апреля. ГК «Солар»: в I квартале 2024 года число DDoS-атак на российские компании год к году удвоилось и составило 119 тыс.

15 апреля. Роскомнадзор: в России в I квартале 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования отразили 512 DDoS-атак.

10 апреля. Кибератаки через подрядчиков в 2023 году стали одним из самых распространенных способов проникновения в корпоративные сети.

9 апреля. DLBI: в открытый доступ за I квартал 2024 года попали 121 млн телефонных номеров и 38 млн Email.

8 апреля. Выручка ИБ-компании «Киберпротект» в 2023 году выросла на 122,3% по сравнению с 2022 годом и достигла почти 3 млрд руб.

5 апреля. «Почта России» планирует запустить трехлетнюю программу Bug Bounty для проверки своих ИТ-систем на уязвимости.

2 апреля. Российские ИТ-компании Sitronics Group и F.A.C.C.T. подписали соглашение о сотрудничестве в сфере кибербезопасности.

2 апреля. Комитет Госдумы по информполитике, ИT и связи разрабатывает законопроект о внесении изменений в ст. 16 149-ФЗ «Об информации», уточняющий, на каких основаниях компании, в том числе имеющие статус КИИ, и госорганы вправе привлекать «белых хакерах» и использовать платформы Bug Bounty.

2 апреля. Positive Technologies: маркетплейсы и розничные сети торговли стали лидерами по числу сообщений об украденных данных и доступов в инфраструктуру в 2023 году.

1 апреля. ГК «Солар» (структура «Ростелекома») завершила сделку по приобретению доли в размере 28% компании Secure-T, которая разрабатывает платформы для повышения кибербезопасности сотрудников.

1 апреля. Роскомнадзор: Центр мониторинга и управления сетью связи общего пользования заблокировал более 1,6 тыс. фишинговых ресурса и отразили 507 DDoS-атак за март 2024 года.

1 апреля. «СёрчИнформ»: 26% московских компаний отметили увеличение числа внешних кибератак в 2023 году.

Март 2024

26 марта. Ассоциация банков России обратилась в Минцифры с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении.

22 марта. ГК «Солар»: за первые два с половиной месяца 2024 года в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных в 2023 году инцидентов.

22 марта. Positive Technologies запустила программу Bug Bounty для систем MaxPatrol SIEM и MaxPatrol VM.

21 марта. MTC RED: четверть российских компаний в 2023 году сталкивалась со сложными целенаправленными кибератаками.

20 марта. «Лаборатория Касперского»: с декабря по февраль число DDoS-атак увеличилось почти в шесть раз по сравнению с аналогичным периодом 2022–2023 годов, но сами атаки стали менее мощными с точки зрения пропускной способности и объема трафика.

18 марта. ЦИК: на ресурсы Центризбиркома РФ в ходе выборов президента России было осуществлено 12 млн DDoS-атак.

14 марта. Yandex Cloud и ДРТ: более половины российских компаний в 2023 году увеличили бюджет на развитие ИБ-систем в среднем на 20%.

14 марта. BI.ZONE: количество фишинговых ресурсов, выявленных в 2023 году, выросло на 48%, до 212 тыс.

12 марта. «Яндекс» в рамках программы «Охота за ошибками» за 2023 год выплатил «белым» хакерам 70 млн руб., что почти в два раза больше, чем в 2022 году.

12 марта. Positive Technologies: 74% специалистов в сферах ИТ и ИБ считают свои организации недостаточно защищенными от сложных и целевых атак.

12 марта. Ряд электронных сервисов правительства Белгородской области подверглись кибератаке, сообщил министр цифрового развития региона Сергей Четвериков.

11 марта. InfoWatch: в 2023 году объем утекших данных достиг 1,12 млрд записей, что на 60% больше, чем в 2022 году.

11 марта. BI.ZONE и НИУ МИЭТ запустили образовательный проект по автоматизации требований законодательства по кибербезопасности.

7 марта. В российских регионах в рамках оперативных штабов по кибербезопасности создадут группы реагирования на инциденты ИБ.

7 марта. ГК Softline стала партнером разработчика систем кибербезопасности R-Vision.

5 марта. BI.ZONE запустила платформу для тренировок по киберзащите BI.ZONE Cyber Polygon Platform.

1 марта. ГК «Солар» и Центр безопасности информации разработали проект ГОСТа по организации защиты от утечек данных.

Февраль 2024

27 февраля. F.A.C.C.T.: доля фишинговых ресурсов, расположенных в доменной зоне .RU, выросла за год в 3,6 раза — с 12,9% в конце 2022 года до 46,5% в конце 2023 года.

22 февраля. ГК «Солар»: за январь и неполный февраль 2024 года доля атак высокой критичности увеличилась с 2% до 6,3% по сравнению с IV кварталом 2023 года.

22 февраля. Минцифры: «белые хакеры» обнаружили более 60 уязвимостей в российских государственных системах.

20 февраля. В Минцифры заявили, что при расследовании сбоя в доменной зоне .RU/.РФ «следов внешнего вмешательства не обнаружено».

20 февраля. BI.ZONE: данные корпоративной почты каждого 19 работника российских компаний попадают в открытый доступ в результате утечек информации.

14 февраля. Сбербанк сообщил о DDoS-атаке, затронувшей 1,1 тыс. сервисов компании.

12 февраля. РЖД: в 2023 году было совершено 4,8 млн кибератак атак на инфраструктуру компании, что на 36,3% больше, чем в 2022 году.

9 февраля. Positive Technologies: 14% вендоров, в системах которых были найдены уязвимости, оперативно реагируют на них, 49% — выпускают обновления в течение трех месяцев.

6 февраля. В 2023 году было отражено более 65 тыс. кибератак на критическую информационную инфраструктуру РФ, сообщил зампред правительства Дмитрий Чернышенко.

6 февраля. Positive Technologies запустила программу Bug bounty на недопустимые для бизнеса события — хищение денег и внедрение кода. Вознаграждение составит 60 млн руб.

6 февраля. Общественная организация «Деловая Россия» предложила уменьшить предельные штрафы для компаний за утечки данных с 500 млн до 50 млн руб., а также ввести «солидарную» ответственность поставщиков ИБ-решений.

Январь 2024

31 января. МТС RED: во второй половине 2023 года компания отразила более 3,8 тыс. DDoS-атак на веб-ресурсы заказчиков, что на 80% больше, чем в первом полугодии 2023 года.

31 января. Компания Positive Technologies и «Тинькофф» запустят совместные образовательные программы по подготовке специалистов по кибербезопасности.

24 января. ИБ-компании «Инфосистемы Джет», Positive Technologies и ГК «Солар» отметили рост спроса на киберучения в 2023 году.

24 января. Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования в 2023 году отразили 185 массированных DDoS-атак в отношении систем защищаемых субъектов.

24 января. «Код Безопасности»: количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз.

19 января. Сбербанк сообщил о повышении в 2024 году сложности проводимых DDoS-атак на фоне роста уровня квалификации и координации злоумышленников.

17 января. DLBI: за 2023 год в открытом доступе оказалось 240 млн уникальных телефонных номеров россиян.

17 января. «СёрчИнформ»: в 2023 году 83% ритейлеров столкнулись с внутренними ИБ-инцидентами по вине сотрудников.

12 января. «Лаборатория Касперского»: 43% российских компаний в 2024 году планируют инвестировать в средства обнаружения киберугроз.

12 января. Аналитики StormWall назвали месяцы массовой активности хакеров. Это январь, март, май, июль, август, ноябрь и декабрь.

10 января. ГК «Солар»: за время праздничных выходных дней в январе 2024 года в интернет утекло 116,5 млн строк данных российских пользователей.

9 января. Альфа-Банк опроверг сообщения об утечке данных 38 млн клиентов, заявив, что опубликованные материалы являются «фейком».

9 января. Представители ФСТЭК, «Лаборатории Касперского», Positive Technologies и других организаций разработали новый стандарт безопасности ПО на смену устаревшему Р 56939.

Декабрь 2023

15 декабря. ГК «Солар»: в 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ.

15 декабря. Новым владельцем интегратора «Информзащита» стала управляющая компания «Гамма Групп». Ранее основным акционером компании являлся Филипп Генс, владелец «Ланита».

15 декабря. «Лаборатория Касперского»: за последние два года 69% российских компаний пострадали как минимум от одного инцидента в сфере кибербезопасности.

15 декабря. По информации СМИ, персональные данные клиентов медицинской лаборатории «ЛабКвест» оказались в открытом доступе. Компания начала внутреннюю проверку.

12 декабря. На площадке Positive Technologies разместили программу Bug Bounty для портала госуслуг правительства Московской области.

8 декабря. «Сколково» и «Кибердом» в рамках сотрудничества планируют развивать ИБ-стартапы, находящиеся на ранних стадиях развития.

7 декабря. «Лаборатория Касперского»: в 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний.

5 декабря. VK в 2022 году в рамках программ по поиску уязвимостей в собственных сервисах выплатила белым хакерам более 37 млн руб.

1 декабря. «Лаборатория Касперского» вывела на рынок решения для средних компаний, которые построены на базе продуктов, ранее доступных только крупному бизнесу.

1 декабря. VK увеличила в три раза размер вознаграждений по программам Bug Bounty для сервисов Skillbox, GeekBrains и SkillFactory.

Ноябрь 2023

23 ноября. Размер вознаграждений на платформе по поиску уязвимостей Standoff 365 Bug Bounty составляет от 9 тыс. до 3 млн руб.

21 ноября. BI.ZONE Threat Intelligence: более 80% фишинговых рассылок содержат софт из даркнета.

20 ноября. ГК «Гарда»: наибольшее количество DDoS-атак в России в III квартале 2023 года зарегистрировали в сетях телеком-операторов.

14 ноября. Самая мощная DDoS-атака на «Сбер» достигала более 1 млн запросов в секунду, сообщили в финорганизации.

13 ноября. F.A.С.С.T.: число фишинговых сайтов, размещенных на российских серверах, за девять месяцев 2023 года сократилось на 53%.

10 ноября. ГК «Солар»: количество кибератак на российских онлайн-ритейлов с августа по конец октября 2023 года увеличилось на 50%.

10 ноября. Минцифры запустило второй этап программы по поиску уязвимостей в структуре электронного правительства на платформах компаний Positive Technologies и BI.ZONE.

9 ноября. Минцифры до конца года планирует запустить новую программу Bug Bounty для девяти собственных сервисов.

8 ноября. ФСТЭК сообщила об обнаружении восьми уязвимостей в сервисе для управления бизнесом «Битрикс24».

7 ноября. Positive Technologies: объем отгрузок компании по итогам девяти месяцев 2023 года составил 8,9 млрд руб. по сравнению с 6,7 млрд руб. годом ранее.

3 ноября. Ассоциация больших данных разработала механизм саморегулирования для смягчения поправок о штрафах за утечки.

Октябрь 2023

31 октября. В F.A.C.C.T. зафиксировали рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках.

31 октября. Сайт «Национальной системы платежных карт» (оператор платежной системы «Мир») подвергся кибератаке. Инцидент не повлиял на работу системы, заявили в компании.

31 октября. СМИ сообщили о кибератаке на инфраструктуру оператора «ТрансТелеКом».

24 октября. TAdviser: в 2023 году объем рынка информационной безопасности в России может увеличиться на 15–20%, до 244–254 млрд руб.

23 октября. StormWall: количество кибератак в России в III квартале 2023 года уменьшилось на 28%.

20 октября. ГК «Солар»: почти треть российских компаний внедрили решения для выявления интернет-угроз, 61% организаций планирует это сделать в течение двух лет.

19 октября. Альфа-Банк опроверг информацию об утечке данных клиентов.

19 октября. Российская ассоциация специалистов по защите данных запустит систему сертификации ИБ-специалистов.

19 октября. Роскомнадзор подтвердил факт утечки данных 1 млн клиентов МТС-Банка. Административный протолок, составленный ведомством, будет передан в суд.

16 октября. Операторы связи и СМИ с 1 января 2025 года будут обязаны создавать внутренние ИБ-структуры.

16 октября. StormWall: в III квартале 2023 года количество кибератак на российские структуры год к году снизилось на 28%.

13 октября. ПАО «Группа Позитив» (головная компания Positive Technologies) в сотрудничестве со Сбербанком, Росбанком и другими финорганизациями планирует создать механизм кредитования ИБ-проектов стоимостью от 100 млн руб.

13 октября. «К2 кибербезопасность» и Anti-Malware.ru: 71% российских компаний c критической информационной инфраструктурой столкнулись со сложностями в организации ее безопасности.

11 ноября. «Ростелеком» совместно с дочерней компанией «Солар» запустили киберполигон на базе Донского государственного технического университета.

4 октября. Минцифры в 2023 году планирует запустить программы поиска уязвимостей за вознаграждение для 20 информационных систем.

3 октября. ГК «Солар»: 75% компаний планируют проводить киберучения для повышения квалификации специалистов.

3 октября. Softline: около 40% российских компаний не стали переходить на отечественное ПО, а продолжают использование и поддержку иностранного ПО.

Сентябрь 2023

28 сентября. «Ростех» сообщил о возобновлении DDoS-атаки на систему бронирования авиабилетов «Леонардо». Ранее атаку удалось подавить.

28 сентября. Минцифры до конца года направит 450 млн руб. на обеспечение кибербезопасности платформы «Гостех».

27 сентября. В открытом доступе, по данным медиа, оказались данные Федерации конного спорта России.

26 сентября. Правительственная комиссия одобрила компенсацию жертвам утечек персональных данных, а также снижение оборотного штрафа для компаний в случае этих выплат.

25 сентября. В «Лаборатории Касперского» заявили, что ежедневно обнаруживают 400 тыс. новых вредоносных файлов.

20 сентября. Центр мониторинга и управления сетью связи общего пользования: доступ к почти 6 тыс. российских сайтов, подвергшихся взлому с конца мая, временно заблокирован.

18 сентября. «Лаборатория Касперского» открыла первый центр прозрачности на Ближнем Востоке и в Африке.

18 сентября. Координационный центр доменов .RU/.РФ и F.A.С.С.T. подписали соглашение, согласно которому ИБ-компания займется блокировкой ресурсов, распространяющих вредоносное ПО в Рунете.

11 сентября. «Ростелеком» опроверг утечку данных из клиентской базы компании, о которой сообщили злоумышленники 8 сентября.

11 сентября. «РТК-Солар» разделит свой бизнес на две структуры с разными брендами: одна будет продвигать свои услуги на коммерческом рынке, другая — обслуживать нужды госзаказчиков.

7 сентября. Минцифры планирует пересмотреть стандарты подготовки специалистов в сфере кибербезопасности в России.

7 сентября. В интернет утекла база данных более 1 млн клиентов МТС-банка.

6 сентября. «РТК-Солар»: в первой половине 2023 года количество кибератак на корпоративные сети увеличилось в два раза.

6 сентября. InfoWatch: более 70% российских компаний не страхуют данные от утечек, при этом в 14% случаев ущерб от потери данных превышает 1 млн руб.

4 сентября. В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам.

Август 2023

30 августа. ВЭБ.РФ рассматривает проект создания компании в сфере кибербезопасности.

30 августа. Система денежных переводов «Золотая корона» подверглась массовой DDoS-атаке, которая привела к сбою в работе.

29 августа. Облачный провайдер CloudMTS запустил сервис для защиты от DDoS-атак на базе платформы Qrator Labs.

29 августа. КРОК: 60% компаний испытывают сложности с обеспечением бесперебойной работы ИТ-инфраструктуры.

28 августа. InfoWatch: в первой половине 2023 года число утечек данных в России уменьшилось на 17,5%.

23 августа. «РТК-Солар» направит на программу акселерации стартапов до 2025 года более 1 млрд руб.

18 августа. «Ростех» и Positive Technologies подписали соглашение о сотрудничестве, в рамках которого будут совместно разрабатывать комплексные ИТ-решения в сфере кибербезопасности.

8 августа. Разработчики решений в сфере кибербезопасности «Гарда технологии», «Техаргос», Weblock, Makves и «Бастион» объединились в холдинг «Гарда», который является частью «ИКС холдинга».

8 августа. «Лаборатория Касперского» в первой половине 2023 года отразила почти 100 тыс. атак на устройства сотрудников российских компаний малого и среднего бизнеса.

7 августа. «СёрчИнформ»: 67% российских компаний не комментируют произошедшие утечки данных.

4 августа. В Bi.ZONE сообщили о масштабных кибератаках на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли.

2 августа. В ВТБ зафиксировали снижение количества кибератак во II квартале 2023 года по сравнению с предыдущим кварталом этого года.

1 августа. Яндекс запустил конкурс по поиску уязвимостей, которые могут привести к раскрытию чувствительных данных. Максимальный размер вознаграждения составит 2,8 млн руб.

Июль 2023

31 июля. Qrator Labs: во II квартале 2023 года на долю финансового сектора пришлось больше всего DDoS-атак, на втором и третьем местах сегменты электронной коммерции и онлайн образования.

31 июля. ЦСР: российский рынок кибербезопасности в 2022 году составил 193,3 млрд руб., к 2027 году показатель может вырасти до 559 млрд руб.

28 июля. Positive Technologies может создать с представителями Марокко совместное предприятие по кибербезопасности на базе национального оператора связи.

27 июля. «РТК-Солар»: количество попыток кибератак на российские госструктуры и компании в первой половине 2023 года увеличилось на четверть по сравнению со вторым полугодием 2022 года.

27 июля. Оборотный штраф за повторную утечку персональных данных для бизнеса может достичь 500 млн руб.

25 июля. Выручка Positive Technologies во II квартале 2023 года достигла 3,16 млрд руб. Рост составил 49% по сравнению с аналогичным периодом 2022 года.

24 июля. В СПбГЭТУ «ЛЭТИ» разработали алгоритмы, позволяющие моделировать кибератаки с помощью квантовых компьютеров на цифровую инфраструктуру и находить в ней уязвимости для их последующего устранения.

20 июля. Роскомнадзор проверит информацию об утечке данных клиентов лабораторной службы «Хеликс».

20 июля. Данные клиентов лабораторной службы «Хеликс», по информации медиа, попали в открытый доступ. В компании утечку данных не подтвердили.

18 июля. «РТК-Солар»: ущерб бизнеса и госсектора от хакеров за год составил в среднем не менее 20 млн руб.

11 июля. «Ростелеком»: в 2023 году количество кибератак год к году увеличилось более чем на 60%.

11 июля. «Лаборатория Касперского» и ее дочерняя компания «Апротех» подписали соглашения о сотрудничестве с ГК «Цифра» в области информационной безопасности и промышленного интернета вещей.

7 июля. Московская биржа намерена получить лицензию ФСБ на работу с криптографией для защиты от хакерских атак.

6 июля. F.A.С.С.T. создала Центр кибербезопасности для реагирования на инциденты, их локализации и поиска киберугроз.

5 июля. Сайт и приложение РЖД подверглись «массированной хакерской атаке».

5 июля. В первой половине 2023 года по обращениям Национального координационного центра по компьютерным инцидентам России прекращена деятельность более 16 тыс. вредоносных информационных ресурсов, в том числе разделегировано более 15 тыс. доменных имен.

5 июля. StormWall: общее количество DDoS-атак на российские компании во II квартале 2023 года увеличилось на 28%.

4 июля. StormWall: почти треть крупных российских компаний не обеспечивают необходимый уровень защиты от DDoS-атак.

4 июля. «СберАвто» запустит программу по поиску уязвимостей на платформе BI.ZONE.

3 июля. В открытом доступе, по данным медиа, оказались данные агрегатора аукционов ru.bidspirit.com. Чуть более 2 тыс. записей относятся к России.

3 июля. В ночь на 29 июня оператор спут­ни­ковой свя­зи «До­зор-Те­лепорт» подвергся кибератаке. В результате которой была остановлена работа компании.

Июнь 2023

30 июня. В Совете федерации выступили за создание межотраслевого центра кибербезопасности КИИ «для оперативного взаимодействия и реагирования» на угрозы и инциденты.

30 июня. VK удвоила выплаты по программе Bug Bounty для ряда сервисов Mail.ru: «Почта», «Облако» и «Календарь». Максимальная выплата за уязвимость составит 7,2 млн руб.

28 июня. Минцифры: доля отечественных решений на рынке кибербезопасности сегодня составляет около 90%.

28 июня. Yandex Cloud и «Экспресс 42»: почти половина ИТ-специалистов из российских компаний отмечают рост ИБ-инцидентов.

28 июня. ФСТЭК, Минэнерго, ФСБ будут проверять компании топливно-энергетического комплекса на предмет защищенности от кибератак.

27 июня. Председатель правления ассоциации «Отечественный софт» Наталья Касперская заявила о необходимости запретить использование российскими компаниями персональных данных россиян, которые оказались которые ранее оказались в открытом доступе.

23 июня. «РТК-Солар» создал доверенный репозиторий «РТК-Феникс», который проверен на безопасность Open Source пакетов и библиотек, используемых при разработке ПО.

22 июня. BI.ZONE обнаружили новую волну кибератак, которые нацелены на конфиденциальные данные российских коммерческих организаций.

22 июня. Яндекс увеличил фонд своей программы Bug Bounty в 2023 году в 2,5 раза, до 100 млн руб. Всего с начала года компания выплатила «белым хакерам» 35,5 млн руб.

20 июня. МТС RED: объем российского рынка защиты от DDoS-атак в 2023 году может вырасти на 60% по сравнению с 2022 годом, где показатель составил 762 млн руб.

20 июня. Роскомнадзор: сумма штрафов компаний, которые допустили утечки персональных данных в 2022 году и начале 2023 года, составила почти 3,5 млн руб.

20 июня. DLBI: объем персональных данных российских пользователей, которые оказались в открытом доступе, увеличился год к году с 18 млн строк в мае 2022 года до 38 млн строк в 2023 году.

15 июня. «Лаборатории Касперского»: количество кибератак на индустриальные объекты в России в 2022 году выросло в два раза, в 2023 году число таких инцидентов не уменьшится.

15 июня. «Лаборатория Касперского» и «РТК-Солар» будут вместе развивать экспортную торговлю.

14 июня. Роскачество: 30% систем бронирования отелей в России не используют механизм дополнительной проверки платежа посредством ввода разового кода из смс.

13 июня. Роскомнадзор планирует ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета.

13 июня. В BI.ZONE зафиксировали массовую фишинговую рассылку вредоносного ПО под видом документов о мобилизации.

13 июня. Президент подписал закон о конфискации имущества у киберпреступников.

8 июня. Совет Федерации одобрил закон о конфискации имущества, полученного в результате совершения киберпреступлений.

8 июня. Злоумышленники, по данным медиа, выложили в открытый доступ частичные дампы с информацией клиентов и пользователей книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», портала кулинарных рецептов edimdoma.ru и интернет-магазина одежды «ТВОЕ».

8 июня. Ритейлер Gloria Jeans подтвердил утечку данных более 3 млн пользователей, которая могла произойти во время проведения технических работ.

7 июня. В открытом доступе, по данным медиа, оказались фрагменты двух SQL-дампов книжного интернет-магазина Book24.ru и магазина «Аскона».

7 июня. Издательство «Эксмо-АСТ» проводит расследование по факту утечки данных магазина издательской группы Book24.

7 июня. Минцифры совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных.

6 июня. Роскомнадзор заинтересовался утечками данных сетей «Ашан», «Твой дом» и компании «Ренессанс Страхования», которая произошла в начале июня.

6 июня. В открытый доступ, по информации медиа, попали данные клиентов ряда торговых сетей: «Ашан», «Твой Дом» и Gloria Jeans.

6 июня. «Лаборатория Касперского»: в январе-мае 2023 года количество случаев публикаций значимых баз данных российских компаний увеличилось на треть. Всего в интернет за этот период утекло 197 млн строк пользовательских данных.

4 июня. «Лаборатория Касперского» увеличила продажи в России на 51%. Увеличение показателя связывают с усилением позиций в традиционных для компании сферах и с развитием новых направлений.

4 июня. Ряд крымских кабельных операторов подверглись кибератаке, в результате которой были приостановлены трансляции.

Май 2023

31 мая. «РТК-Солар»: за год количество ресурсов, крадущих аккаунты пользователей Telegram, выросло в 67 раз.

31 мая. Минцифры ввело новые ОКВЭДы для деятельности компаний в сфере кибербезопасности.

30 мая. В BI.ZONE сообщили об активности злоумышленников, распространяющих открытое вредоносное ПО для кражи учетных данных пользователей компаний из разных отраслей.

29 мая. МТС RED: количество DDoS-атак в I квартале 2023 года увеличилось в 10 раз по сравнению с аналогичным периодом прошлого года.

29 мая. ИТ-инфраструктура «Сколково» подверглась кибератаке. Злоумышленникам удалось получить частичный доступ к ряду информационных систем и сетевых ресурсов фонда.

26 мая. Skillfactory, Зарплата.ру: треть российских компаний будет нуждаться в специалистах по кибербезопасности в III квартале 2023 года.

24 мая. StormWall: число DDoS-атак на сайты государственных учреждений с 10 по 20 мая выросло на 74% по сравнению с аналогичным периодом 2022 года.

24 мая. ФСТЭК сформирует реестр компаний, работающих в сфере кибербезопасности и сертифицировавших свою деятельность в ведомстве.

23 мая. Российский разработчик средств защиты информации «ИнфоТеКС» подтвердил утечку данных о пользователях своего сайта.

19 мая. «Белые хакеры» в рамках программы Bug Bounty портала «Госуслуги» выявили 34 уязвимости.

18 мая. Платформу BI.ZONE Bug Bounty включили в реестр российского ПО.

18 мая. Rambler&Co: почти четверть российских пользователей интернета сталкивались с утечкой персональных данных.

17 мая. В 2022 году число участников программы кибергигиены, организованной Минцифры совместно с «РТК-Солар» и СПбГУТ, составило 7,7 млн человек.

16 мая. «Лаборатория Касперского»: в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.

16 мая. «РТК-Солар»: с начала 2023 года хакеры выложили в открытый доступ данные 123 российских организаций общим объемом 1,1 ТБ.

12 мая. StormWall: количество DDoS-атак на онлайн-сервисы бронирования билетов и отелей с 1 по 9 мая выросло на 36% по сравнению с аналогичным показателем прошлого года.

12 мая. F.A.C.C.T.: за первые четыре месяца 2023 года количество утечек данных из российских компаний и госорганизаций год к году увеличилось в 1,5 раза.

11 мая. VK получила штраф в размере 60 тыс. руб. за утечку персональных данных пользователей.

10 мая. Суд оштрафовал НИУ ВШЭ на 60 тыс. руб. за утечку личных данных студентов и сотрудников.

10 мая. В F.A.С.С.T. зафиксировали масштабную почтовую рассылку и заблокировали более 600 вредоносных писем, распространяемых под видом мобилизационных повесток.

9 мая. Видеохостинг Rutube в День Победы столкнулся с кибератаками, включая DDoS-атаки. Все инциденты, по сообщению компании, были успешно заблокированы и отражены.

4 мая. Суд оштрафовал «Главный Радиочастотный центр» на 30 тыс. руб. за утечку персональных данных сотрудников предприятия.

4 мая. F.A.С.С.T.: в России в начале мая зафиксировали масштабную вредоносную рассылку ПО для хищения учетных данных.

2 мая. «Информзащита»: спрос на услуги центров мониторинга и контроля кибербезопасности (SOC) вырос на 25% в первом квартале, при этом цены увеличились на 15%.

1 мая. BI.ZONE подтвердила, что злоумышленники получили «доступ к резервным копиям сервера с лендинговыми страницами», уточнив, что сервер размещен на внешнем хостинге и не связан с компанией.

Апрель 2023

30 апреля. Медиа сообщили, что BI.ZONE, подверглась кибератаке, в результате которой в открытом доступе показались данные зарегистрированных пользователей.

28 апреля. База данных клиентов «АльфаСтрахования», содержащая адреса электронной почты, телефонные номера, ФИО, даты рождения пользователей, оказалась в открытом доступе.

27 апреля. Федеральная таможенная служба за год отразила около 1,2 тыс. DDoS-атак.

26 апреля. Сервис «Звук» разместил программу по поиску уязвимостей на платформе BI.ZONE. Вознаграждение составит до 50 тыс. руб.

26 апреля. В Минцифры предложили использовать портал «Госуслуги» для подачи заявлений на получение компенсации за утечку персональных данных.

26 апреля. Банк России: с начала 2023 года на организации кредитно-финансовой сферы зафиксировано около 100 DDoS-атак.

26 апреля. Торгово-промышленная палата: дефицит ИБ-специалистов испытывают около 400-500 тыс. государственных и коммерческих организаций.

25 апреля. StormWall: количество DDoS-атак на российские страховые компании в апреле 2023 года увеличилось в три раза по сравнению с аналогичным периодом прошлого года.

25 апреля. Qrator Labs: в I квартале 2023 года длительность DDoS-атак сократилась более чем в шесть раз по сравнению с аналогичным периодом 2022 года.

24 апреля. Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner для оценки и улучшения уровня безопасности при разработке собственных ИТ-проектов.

24 апреля. Пакет программ от разработчика «Код безопасности» сертифицирован в Белоруссии и теперь может продаваться на территории республики.

21 апреля. «Транстелеком»: количество DDoS-атак на телеком-компании в I квартале 2023 года увеличилось в четыре раза по сравнению с предыдущим кварталом.

19 апреля. В Group-IB с середины марта 2023 года зафиксировали атаки новой хакерской группы на российские компании, которая требует за расшифровку данных до $2 млн.

18 апреля. StormWall: Количество комплексных DDoS-атак, в ходе которых запускались атаки на сайт, сеть и инфраструктуру компаний, в I квартале 2023 года выросло в два раза год к году.

18 апреля. DLBI: Объем скомпрометированных персональных данных в I квартале 2023 года увеличился год к году в 2,3 раза, достигнув 118 млн уникальных записей.

17 апреля. InfoWatch: за 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц.

14 апреля. В Минцифры сообщили о начале обучения в России «белых» хакеров.

14 апреля. «ИнфоТеКС» совместно с вузами Минцифры запустят программу акселерации студенческих проектов в сфере информационной безопасности.

13 апреля. «РТК-Солар»: время, необходимое хакерам с момента проникновения в инфраструктуру до достижения целей, уменьшилось с нескольких месяцев в марте 2022 года до семи дней в марте 2023 года.

11 апреля. «Лаборатория Касперского», Министерство цифрового развития и связи Оренбургской области и Оренбургский государственный университет подписали соглашение о сотрудничестве по развитию и внедрению ИБ-решений.

11 апреля. В открытом доступе оказались личные данных пользователей сервиса по продаже билетов на городские мероприятия kassy.ru. В файлах содержится суммарно 13 млн записей.

10 апреля. Решения «Лаборатории Касперского» применили для защиты периметра инфраструктуры ритейлера «Магнит».

7 апреля. Rutube внедрил детекторы внутреннего трафика и системы анти-DDos для защиты систем сервиса.

6 апреля. К2Тех: количество компаний в ключевых отраслях экономики, которые планируют использовать китайские ИБ-решения взамен ушедших западных вендоров, увеличилось с 5% до 2022 года до 60% в 2023 году.

4 апреля. Законопроект о наказании за незаконный оборот персональных данных могут внести в Госдуму в апреле.

3 апреля. Представители Positive Technologies, «Инфосистемы джет», Минцифры и другие участники рынка и госсектора создали рабочую группу подготовки кадров в сфере ИБ.

3 апреля. Servicepipe: количество sms-атак (sms-бомбинг) выросло в три раза с января 2022 года по март 2023 года.

3 апреля. «РТК-Солар»: 35% компаний выдержали испытание внешним пентестом, но «но они по-прежнему недооценивают угрозу внутреннего нарушителя»

Март 2023

31 марта. Российская ИБ-компания StormWall по итогам 2022 года увеличила выручку на 107% по сравнению с 2021 годом.

30 марта. Минцифры опубликовало методические рекомендации по информбезопасности открытых репозиториев ПО.

29 марта. Positive Technologies: количество инцидентов в 2022 году возросло на 20,8%. В 2023 году массовые утечки и использование этой информации могут стать причинами увеличения кибератак.

29 марта. «Код безопасности»: спрос на российские средства защиты, имеющие ФСТЭК и ФСБ, в 2022 году увеличился в 1,5-2 раза по сравнению с 2021 годом.

29 марта. «Руссофт»: информационная и кибербезопасность могут стать ведущим направлением ИТ-экспорта.

28 марта. BI.Zone и Security Vision заключили соглашение о технологическом партнерстве для информирования клиентов платформы Security Vision TIP о киберугрозах от BI.Zone.

28 марта. «МТС Кибербезопаность» начнет оказывать услуги комплексного аудита практической защищенности компаний и проактивной защите от киберугроз.

27 марта. RuStore внедрил технологию «Лаборатории Касперского» для проверки приложений на вредоносные программы.

27 марта. ФСТЭК в рамках нацпроекта «Цифровая экономика» создаст ресурс об уязвимостях автоматизированных систем управления технологическими процессами и промышленного интернета вещей.

23 марта. «Инфосистемы Джет»: в 2022 году количество угроз, содержащихся в открытом ПО, выросло «в десятки раз».

23 марта. «РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps).

21 марта. В России протестировали первый киберзащищенный интернет вещей для промышленных предприятий, который реализовали компания «Цифра» и НПО «Адаптивные промышленные технологии» («дочка» «Лаборатории Касперского»).

21 марта. «РТК-Солар»: количество кибератак на российские сервисы и структуры выросло в семь раз за 2022 год.

21 марта. Сервис доставки продуктов «СберМаркет» разместил публичную программу по поиску уязвимостей на платформе BI.ZONE.

21 марта. StormWall: число DDoS-атак на российские банки и платежные системы с 7 по 20 марта 2023 года увеличилось в 2,3 раза по сравнению с аналогичным периодом прошлого года.

21 марта. ФСТЭК предложила скорректировать работу операторов, банков и других критически значимых компаний — отключить удаленный доступ к критичным узлам и сетям и другие меры.

20 марта. В МВД заявили о необходимости дополнительных механизмов защиты персональных данных для снижения рисков дистанционных хищений.

20 марта. «РТК-Солар»: более 60% российский компаний минимум раз в месяц сталкиваются с угрозами со стороны привилегированных пользователей.

20 марта. «Газинформсервис»: количество фишинговых сайтов в зонах .ru и .рф в январе-феврале 2023 года увеличилось в три раза год к году и составило 5,2 тыс.

17 марта. Группа «Кросс Технолоджис» учредила компанию ESA PRO для предоставления сервисных ИТ- и ИБ-услуг на отечественных и зарубежных решениях.

17 марта. Group-IB: количество кибератак хакеров-вымогателей в России в 2022 году выросло в три раза.

17 марта. «Лаборатория Касперского» зафиксировала волну рассылки писем под видом официальных ведомств для шпионажа, кражи документов и получения доступа к корпоративной почте.

15 марта. Роскомнадзор: с начала 2023 года в результате 27 утечек в сеть попали 165 млн записей.

15 марта. В Минцифры рассчитывают, что законопроект об оборотных штрафах за утечку персональных данных начнут рассматривать в апреле.

14 марта. «Лаборатория Касперского»: более трети компаний в России обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности.

14 марта. «МТС кибербезопасность»: Волгоград стал самым часто атакуемым (DDoS) городом Южного федерального округа страны.

13 марта. Росбанк подвергся кибератаке, в результате которой часть сервисов финорганизации оказались недоступными.

10 марта. Минцифры: число кибератак на российские компании в 2023 году не уменьшится.

10 марта. Минцифры: около 80% госорганизаций и субъектов КИИ испытывают нехватку высококвалифицированных ИБ-специалистов.

9 марта. В открытый доступ, по данным медиа, попали данные пользователей бонусной программы «СберСпасибо».

7 марта. Минцифры опубликовало проект перечня угроз безопасности, актуальных при обработке биометрических персональных данных.

7 марта. Данные онлайн-платформы правовой помощи «СберПраво», по информации медиа, попали в открытый доступ.

6 марта. Серверы электронной почты ВШЭ подверглись кибератаке. Саму атаку удалось оперативно остановить.

6 марта. Минцифры опровергло появившуюся в медиа информацию об утечке биометрических данных из НИИ «Восход», а также отрицает факта инцидента.

6 марта. Во второй половине 2022 года Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах систем автоматизации.

6 марта. Выручка Positive Technologies в 2022 году может составить 13,8 млрд руб. при ожидаемом объеме отгрузок на уровне 14,5 млрд руб.

6 марта. Правила сбора персональных данных могут закрепить на законодательном уровне.

3 марта. В России создадут Центр мониторинга информационной безопасности органов госвласти.

3 марта. «СёрчИнформ»: рост числа внешних кибератак заметили в 35% компаниях.

3 марта. Group-IB: число заблокированных фишинговых сайтов в зонах .ru и .рф выросло с 3,2 тыс. в 2021 году до 7,1 тыс. в 2022 году.

2 марта. «Гарда Технологии»: Россия находится на 13-м месте по числу регистрируемых DDoS-атак в мире.

2 марта. Платформа по поиску уязвимостей Standoff 365 запустила собственную программу Bug Bounty с выплатами до 1 млн руб. за найденные уязвимости.

1 марта. Роскомнадзор проверит информацию об утечке данных клиентов и сотрудников «Сберлогистики».

1 марта. Суд в Москве оштрафовал Skyeng на 60 тыс. руб. за утечку персональных данных пользователей, которая произошла в середине прошлого года.

Февраль 2023

28 февраля. Positive Technologies: число доступов к инфраструктуре промышленных предприятий, выставленных в 2022 году на продажу в дарквебе, выросло более чем на 40%.

28 февраля. В интернете, по сообщениям медиа, оказались данные клиентов и сотрудников сервиса «СберЛогистика», но позже в компании заявили, что информация «не соответствует действительности».

28 февраля. Внешние информационные сервисы Федеральной таможенной службы подверглись DDoS-атакам.

27 февраля. Qiwi запустила программу по поиску уязвимостей в своих сервисах на платформе Tumar.One, выплаты «белым хакерам» составят до $5 тыс.

27 февраля. StormWall: хакеры стали чаще использовать DDoS-атаки для сокрытия сложных целевых атак на российские компании.

27 февраля. «Лаборатория Касперского»: количество утечек данных в 2023 году увеличится на 20%

22 февраля. Третий выпуск регулярной ИБ-сводки ICT.Moscow.

22 февраля. Серверы ряда коммерческих радиостанций подверглись хакерской атаке.

22 февраля. Роскомнадзор проверит информацию о возможной утечке данных в торговых сетях «Дикси» и «Бристоль».

21 февраля. InfoWatch: количество утечек данных в российском финансовом секторе в 2022 году увеличилось в 1,7 раза.

21 февраля. Qrator Labs: DDoS-атаки с использованием ботнетов, созданных внутри России, в 2022 применялись хакерами чаще всего.

20 февраля. «Лаборатория Касперского» приобрела 49% разработчика платформы для защиты контейнерных приложений Ximi Pro.

20 февраля. «РТК-Солар»: в России доля непрофессиональных кибератак во второй половине 2022 года уменьшилась с 11% до 1% по сравнению с первым полугодием, а общее число кибератак возросло на 19%.

15 февраля. ЦБ: количество DDoS-атак на финорганизации в России в 2022 году выросло в четыре раза.

14 февраля. Бывший топ-менеджер Merlion Борис Левин учредил компанию «Безопасность и право» для оказания услуг по информационной безопасности.

10 февраля. Минцифры запустило программу Bug Bounty на портале «Госуслуги» с вознаграждением до 1 млн руб.

8 февраля. Система противодействия кибератакам «Форпост», созданная в холдинге «Росэлектроника» (входит в «Ростех»), получила одобрение ФСТЭК.

7 февраля. В Positive Technologies спрогнозировали рост интереса хакеров к взлому отечественных ОС в 2023 году.

7 февраля. Правительство РФ разрешило Роскомнадзору проводить внеплановые проверки аккредитованных организаций, осуществляющих деятельность в сфере информационных технологий, в случае утечки у них персональных данных.

3 февраля. ИБ-сервис BI.ZONE WAF прошел сертификацию ФСТЭК для использования в российских информационных системах.

2 февраля. Group-IB: общее количество строк данных российских пользователей в утечках в 2022 году составило 1,4 млрд.

2 февраля. «Почта России» до конца февраля 2023 года проведет расследование произошедшей в прошлом году утечки персональных данных из информационных систем компании.

1 февраля. Qrator Labs сообщила о мощной DDoS-атаке на ИБ-компании Bi.ZONE, которая в пике достигала 1,3 Тб/с.

1 февраля. Второй выпуск регулярной ИБ-сводки ICT.Moscow.

1 февраля. ИТ-инфраструктура производителя оборудования и софта для автоматизации торговли «Атол» подверглась хакерской атаке, в результате которой менее 5% клиентов и партнеров получили спам-сообщения, а ряд сайтов был недоступен.

Январь 2023

31 января. ФСТЭК утвердила требования по безопасности информации к средствам виртуализации.

30 января. Яндекс в результате расследования утечки кодов сервисов компании сообщил о возобновлении работы по формированию стандартов и принципов техноэтики.

26 января. В интернет попали исходные коды части проектов из внутреннего репозитория Яндекса. В компании подтвердили утечку, сообщив, что репозиторий не предназначался для хранения персональных данных пользователей.

26 января. «ЦентрИнформ» совместно с Awillix представили новый отечественный киберполигон.

25 января. Ассоциация «Отечественный софт» предложила создать центр компетенций для защиты российского телевещательного сектора от кибератак.

25 января. Qrator Labs: в 2022 году количество автономных сетей российских операторов связи, которые были задействованы в перехвате трафика, составило 2,5 тыс., что «почти вдвое меньше, чем в 2021 году».

25 января. Ассоциация «Отечественный софт» предложила создать центр компетенций для защиты российского телевещательного сектора от кибератак.

24 января. VK разместила программу по поиску уязвимостей на платформе BugBounty.ru, которая стала третьей площадкой, с которой компания заключила партнерство.

24 января. В открытый доступ, по данным медиа, попал второй фрагмент базы данных, который содержал информацию клиентов «Почты России», но позже в компании опровергли эту информацию.

24 января. Group-IB: объем утечек персональных данных в России в 2022 году вырос в 40 раз по сравнению с предыдущим годом.

23 января. «РТК-Солар»: продолжительность самой долгой DDoS-атаки в 2022 году составила три месяца.

23 января. Группа Т1 рассматривает возможность приобретения доли в одном из российских разработчиков решений в сфере кибербезопасности для увеличения выручку от продажи своих решений.

23 января. НКО могут предоставить государственные серверные мощности на защищенной инфраструктуре.

23 января. StormWall: в 2022 году атаки хакеров на Россию занимали 8,4% от общего количества киберпокушений на все страны мира.

20 января. «Тинькофф» воспользуется услугами сторонних ИБ-специалистов на платформе BI.ZONE для поиска уязвимостей в сервисах компании.

19 января. Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в 2022 году, заявил вице-премьер Дмитрий Чернышенко.

18 января. DLBI: за 2022 год в результате утечек в открытом доступе оказались данные 75% жителей России.

18 января. В Positive Technologies спрогнозировали появление в РФ универсальных стандартов в сфере обеспечения информационной безопасности.

18 января. При взломе видеохостинга Rutube использовалась модель атаки на атомную программу Ирана, сообщил глава «Газпром-Медиа» Александр Жаров.

17 января. Роскомнадзор составил протокол на «Уралхим» за утечку данных сотрудников.

17 января. «1С» подтвердила утечку данных сервиса «1С: Урок», причина попадания этой информации в открытый доступ устранена, уточнили в компании.

17 января. В интернет утекли данные пользователей образовательного сервиса «1С: Урок».

17 января. В России создадут центры компетенций для киберзащиты ресурсов госструктур.

17 января. StormWall: число DDoS-атак на нефтегазовую и энергетическую отрасли России в феврале и марте 2023 года может вырасти в четыре раза по сравнению с январем.

17 января. Рустэм Хайретдинов, который ранее работал в «Лаборатории Касперского», InfoWatch, BI.ZONE, стал заместителем гендиректора «Гарда Технологии».

16 января. Б-152: Ответственные за организацию обработки персональных данных назначены в 44% российских компаниях.

16 января. Bi.Zone предоставит вычислительные ресурсы для государственной единой облачной платформы «Гособлако».

16 января. IZ:SOC: в России в 2022 году количество кибератак на госсектор увеличилось в два-три раза.

13 января. В открытом доступе, по данным СМИ, появилась база данных пользователей почтового сервиса Mail.ru, но после инцидента в VK (владеет Mail.ru), заявили, что в публичном доступе оказалась база, утерянная почти год назад по вине стороннего сервиса.

13 января. Правительство до 1 июля рассмотрит вопрос об установлении оборотных штрафов для компаний, допускающих утечки персональных данных.

13 января. Positive Technologies: рынок информационной безопасности по итогам 2022 года может вырасти на 10-20%.

12 января. «Росатом» и Сбербанк будут реализовывать совместные проекты в сфере информационной безопасности.

12 января. «Транстелеком»: лидером по числу DDoS-атак в 2022 году стал финансовый сектор, на который пришлось 22% от общего числа инцидентов.

12 января. Первый выпуск регулярной ИБ-сводки ICT.Moscow.

10 января. В интернет попали данные аккредитованных участников Международного авиационно-космический салона.

10 января. VK и АНО «Цифровая экономика» запустили новый сезон проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез».

10 января. В открытый доступ попали данные пользователей инженерного портала «В Масштабе.ру».

10 января. DDoS-Guard: к весне 2023 года количество DDoS-атак на инфраструктуру российских компаний может вырасти на 300% по отношению к концу 2022 года, когда число инцидентов составляло около 1,2 млн.

9 января. Утечка данных клиентов «Спортмастера», по предварительным данным, могла произойти через одного из подрядчиков компании, который имел доступ к этой информации.

9 января. Виктор Гулевич возглавит Центр информационной безопасности компании «Т1 Интеграция».

9 января. «Т1»: в 2023 году в России произойдет заметное увеличение числа киберугроз.

3 января. Минцифры в январе планирует запустить программу Bug Bounty по поиску уязвимостей государственных информационных систем.

1 января. Роскомнадзор проверит информацию об утечке персональных данных «Спортмастера».

1 января. «Спортмастер» подтвердил утечку персональных данных клиентов.

Декабрь 2022

29 декабря. Банк России разработал нацстандарт для ИБ-специалистов в финансовой сфере.

28 декабря. Минцифры планирует создать систему сертификации для российских специалистов в сфере информационной безопасности.

28 декабря. VK сообщила, что в 2022 году отразила все кибератаки на свои сервисы, а в 2023 году планирует увеличить бюджет на кибербезопасность в 2,5 раза по сравнению с 2022 годом.

28 декабря. МИД РФ: в России в 2022 году число кибератак увеличилось на 80%, а основной удар пришелся на госсектор и объекты критической информационной инфраструктуры.

27 декабря. «Ситимобил» обратился в полицию из-за утечки персональных данных водителей и клиентов компании.

27 декабря. Росатом приобрел 50% разработчика ИБ-решений «Код безопасности».

27 декабря. DLBI: появление в даркнете в результате утечек множества баз данных снизили их общую стоимость в 2022 году.

26 декабря. Яндекс увеличит награду за найденные уязвимости в два раза, максимальная выплата составит 1,5 млн руб.

26 декабря. Правительство утвердило концепцию информационной безопасности физлиц.

26 декабря. Размер оборотных штрафов для компаний за утечку персональных данных, которые предусмотрены законопроектом Минцифры, может составить от 5 млн руб. до 500 млн руб.

23 декабря. Лонгрид ICT.Moscow: взгляд на ИБ-специалистов в перспективе.

23 декабря. Минцифры в 2023 году сосредоточится на развитии регуляторики по защите персональных данных.

23 декабря. «Ситимобил» начал внутреннее расследование после утечки персональных данных нескольких тысяч водителей такси.

23 декабря. В открытый доступ попали фотографии паспортов, принадлежащих водителям сервиса «Ситимобил».

23 декабря. «РТК-Солар» приобрела 100% ИБ-разработчика для управления критической ИТ-инфраструктурой «Новые технологии безопасности».

22 декабря. Anti-Malvare.ru: объем рынка ИБ в России в 2022 году составит 150-160 млрд руб.

21 декабря. Яндекс.Еда признана потерпевшей по делу об утечке данных клиентов, которая произошла весной.

21 декабря. «Стингрей Технолоджиз»: более 80% российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности.

19 декабря. В интернете, по данным СМИ, оказалась база данных Единой системы идентификации и аутентификации, но позже информацию опровергли — база является компиляцией ранее появившихся в сети данных стороннего ресурса, заявили в Минцифры.

16 декабря. StormWall: в начале декабря число DDoS-атак на российские компании и госсектор сократилось в три раза по сравнению с двумя последними неделями ноября.

16 декабря. 11-й выпуск регулярной ИБ-сводки ICT.Moscow.

16 декабря. «СёрчИнформ»: треть российских компаний увеличивает бюджет на безопасность, но основной рост закупок ожидается со следующего года.

15 декабря. В России за незаконный оборот персональных данных могут ввести штрафы до 2 млн руб., а также уголовную ответственность.

15 декабря. В ИТ-компаниях, которые допустили утечку персональных данных, предложили проводить внеплановые проверки.

15 декабря. «РТК-Солар»: более 65% организаций готовы к долгосрочному сотрудничеству с ИБ-стартапами, при этом сейчас их заказчиками являются лишь 13% компаний.

14 декабря. В открытом доступе оказались данные пользователей Level.Travel.

14 декабря. Оборотный штраф за утечку персональных данных может составить до 3%, смягчающими обстоятельствами станут предварительная аттестация и сертификация инфраструктуры и досудебное урегулирование инцидентов.

13 декабря. В сеть, по информации СМИ, выложили данные пользователей «Московской электронной школы» (МЭШ), однако после анализа материалов в ДИТ Москвы заявили, что опубликованные данные не имеют отношения к реальным данным пользователей МЭШ.

13 декабря. Глава «Лаборатории Касперского» Евгений Касперский вошел в экспертный совет при правительстве РФ.

12 декабря. В «Лаборатории Касперского» спрогнозировали рост числа утечек персональных данных в 2023 году.

9 декабря. «РТК-Солар»: объем рынка информационной безопасности в России по итогам 2022 года может увеличиться на 5% по сравнению с 2021 годом, до 104 млрд руб.

9 декабря. Центр компетенций по информационной безопасности создадут в 2023 году на базе НИИ «Интеграл».

8 декабря. В открытый доступ попали данные зарегистрированных пользователей портала unionepro.ru — единой образовательной платформы университета Иннополис.

8 декабря. В России представили сервис для выявления закладок в ПО с открытым исходным кодом.

8 декабря. «Лаборатория Касперского» спрогнозировала, что атаки на искусственный интеллект станут одним из главных трендов в кибербезопасности в 2023 и последующих годах.

8 декабря. «Лаборатория Касперского»: в 2022 году в результате крупных утечек в сеть попали более 1,5 млрд записей.

7 декабря. Меры поддержки разработчиков в сфере ИБ востребованы слабо, заявили в Департаменте обеспечения кибербезопасности Минцифры.

6 декабря. «РТК-Солар»: более 80% российских компаний высоко оценили отечественные системы защиты конечных точек от сложных атак (EDR).

6 декабря. В ВТБ зафиксировали DDoS-атаку, которая стала самой масштабной за все время работы банка.

5 декабря. «РТК-Солар»: максимальный ущерб финансовых организаций от утечек данных в 2022 году снизился до 1 млн руб.

5 декабря. Positive Technologies: число кибератак на российские компании в III квартале 2022 года увеличилось на 10% по сравнению со II кварталом года.

4 декабря. В открытый доступ выложили информацию о сотрудниках сети магазинов электроники DNS.

2 декабря. В открытый доступ попала база данных корпоративного справочника билайна с информацией о сотрудниках из нескольких регионов.

1 декабря. «Сбер»: дефицит кадров в сфере информационной безопасности составляет почти 100 тыс. специалистов.

1 декабря. Для компаний, которые будут своевременно проверять защищенность объектов критической информационной инфраструктуры, предложили снижать контроль со стороны регулятора.

1 декабря. «Контур.Безопасности»: российские компании с 2020 года увеличили в восемь раз число проверок КИИ.

Ноябрь 2022

30 ноября. Десятый выпуск регулярной ИБ-сводки ICT.Moscow.

30 ноября. Сервис Avito разместил программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Размер вознаграждений составит от пяти до 350 тыс. руб. в зависимости от опасности обнаруженной ими угрозы.

29 ноября. Минцифры рассматривает возможность введения минимального оборотного штрафа для компаний, которые допустили утечки персональных данных, после выплаты компенсаций большинству пострадавших.

29 ноября. Ассоциация больших данных выступила против внесудебных компенсаций за утечки персональных данных.

28 ноября. В открытом доступе оказались базы данных двух ювелирных сетей UVI.RU и «Адамас».

28 ноября. InfoWatch: в России за первые девять месяцев 2022 года число утечек информации в сфере здравоохранения снизилось на 33%.

25 ноября. «РТК-Солар»: к концу 2022 года 42% российских компаний увидели необходимость в перестройке систем киберзащиты из-за роста угроз, регуляторных требований и ухода зарубежных разработчиков.

25 ноября. Positive Technologies: в 2023 году российские компании и госсектор могут столкнуться с новой волной кибератак, которые будут более продвинутыми и таргетированными.

25 ноября. «РТК-Солар»: компании в III квартале отметили рост цен на отечественные ИБ-разработки в большей степени, чем госструктуры — на 16% против 12%.

23 ноября. ЦБ: в III квартале 2022 года число кибератак на российские банки, согласно предварительным данным, увеличилось почти вдвое по сравнению с аналогичным периодом 2021 года

23 ноября. В StormWall спрогнозировали серию мощных DDoS-атак на ритейлеров во время «черной пятницы».

23 ноября. «Росводоканал» задействовал решения «РТК-Солар» для защиты каналов связи и веб-ресурсов от киберугроз.

23 ноября. ФСТЭК разработала новую методику оценки степени информационной безопасности госорганов и объектов КИИ.

22 ноября. «Лаборатория Касперского» разработает шлюз безопасности на базе своей операционной системы для умных автомобилей.

21 ноября. VK разместила программу по поиску уязвимостей в 27 проектах на платформе Bi.Zone Bug Bounty.

21 ноября. BI.ZONE: с августа 2022 года десятки компаний малого и среднего бизнеса были взломаны через уязвимость сервера рабочей почты Miscrosoft Exchange.

21 ноября. «РТК-Солар»: хакеры, использующие вирусы-шифровальщики, более чем в 20 раз снизили размер выкупа за расшифровку украденных данных.

18 ноября. Главный радиочастотный центр подвергся хакерской атаке, в результате которой в открытый доступ попали скриншоты внутренней переписки организации.

18 ноября. «Лаборатория Касперского» и другие компании оценят безопасность отечественных и доступных для локализации в РФ зарубежных мобильных ОС.

17 ноября. Девятый выпуск регулярной ИБ-сводки ICT.Moscow.

17 ноября. StormWall: российские брокерские компании, в числе которых «БКС мир инвестиций», «Финам» и «Открытие инвестиции», в октябре подверглись волне мощных DDoS-атак.

16 ноября. «Дом.ру» начал внутреннее расследование по факту утечки персональных данных клиентов.

16 ноября. Данные 4 млн клиентов провайдера «Дом.ру» попали в открытый доступ.

16 ноября. Positive Technologies: 96% организаций оказались не защищены от проникновения злоумышленников в локальные сети.

15 ноября. Positive Technologies запустит программу Bug Bounty с суммой выплат от 10 млн руб.

15 ноября. VK добавила магазин приложений RuStore в программу Bug Bounty на платформе Positive Technologies. Выплаты вознаграждений составят от 3 тыс. до 60 тыс. руб.

15 ноября. НКЦКИ: 35% кибератак нацелены на получение информации, 17% — на нарушение функционирования, 9% — на вызов общественного резонанса.

14 ноября. Росэнергоатом запустит в эксплуатацию импортонезависимую систему защиты от кибератак в 2023 году.

14 ноября. «РТК-Солар» запустил сервис «Экстренного реагирования на инциденты».

12 ноября. В интернете выставили на продажу базу данных сервиса Whoosh.

11 ноября. Group-IB: в российском сегменте интернета в 2022 году выявлено около 18 тыс. фишинговых сайтов, что на 15% больше, чем годом ранее.

11 ноября. «Сёрчинформ», HeadHunter: в 14,3% российских компаний в течение 2022 года появились подразделения по информационной безопасности.

10 ноября. Positive Technologies: число кибератак на российские организации финансового сектора по итогам трех кварталов 2022 года уменьшилось на 16%.

10 ноября. В комитете Госдумы по информполитике предложили сделать киберполигоны базой для обучения ИБ-специалистов.

9 ноября. «Инфосистемы Джет»: более 90% компаний имеют штат собственных ИБ-специалистов.

9 ноября. Суд удовлетворил иски 13 пользователей сервиса Яндекс.Еда, пострадавших из-за утечки данных в приложении, которая произошла 1 марта.

9 ноября. Соцсеть Yappy опровергла утечку персональных данных своих пользователей — в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных.

8 ноября. В интернете оказались данные зарегистрированных пользователей сервиса коротких вертикальных видео Yappy.

7 ноября. База данных пользователей сайта с курсами для волонтеров и организаторов волонтерства «Добро.Университета» оказалась в открытом доступе.

7 ноября. Qrator Labs: интенсивность DDoS-атак в III квартале 2022 года превысила показатели 2021 года «в десятки раз».

7 ноября. «Лаборатория Касперского» стала основным поставщиком ИБ-решений для металлургического холдинга «Новосталь-М».

7 ноября. Операторов персональных данных могут обязать страховать риски утечек.

4 ноября. В СПбГЭТУ «ЛЭТИ» разработали ПО для автоматической классификации угроз и аномалий в ИТ-системах.

2 ноября. Сервис Whoosh предотвратил утечку части данных нескольких млн пользователей.

1 ноября. Positive Technologies и МГУ подготовили обучающую программу для топ-менеджеров в сфере ИБ.

1 ноября. «РТК-Солар»: 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность.

Октябрь 2022

31 октября. Москва запустила спецпроект для граждан «Безопасность в интернете: как защитить себя и близких».

31 октября. Лонгрид ICT.Moscow: в ИБ-отрасли ищут кооперацию

31 октября. «Лаборатория Касперского» и «Код Дурова»: больше половины ИТ-специалистов не проходили обучение кибербезопасности на работе.

30 октября. Для поиска уязвимостей портала «Госуслуги» задействуют платформы Positive Technologies и «Киберполигон».

29 октября. «Информзащита»: объем закупок ИБ-услуг госзаказчиками с января по сентябрь 2022 года снизился в денежном выражении на 28% год к году.

27 октября. Surfshark: в III квартале 2022 года Россия больше других стран пострадала от взломов учетных записей.

27 октября. Минцифры прорабатывает варианты экспорта решений отечественных разработчиков ИБ-систем.

26 октября. Российские платформы для поиска уязвимостей начали привлекать зарубежных ИБ-специалистов.

26 октября. В «Лаборатории Касперского» ожидают роста продаж своих сервисов на 70-80% к концу года.

26 октября. В России к концу 2024 года создадут национальную систему защиты от DDoS-атак.

25 октября. Роскомнадзор: с конца февраля число значимых кибератак на российскую информационную инфраструктуру увеличилось в 4,5 раза.

25 октября. Сбербанк отразил масштабную кибератаку с не менее 30 тыс. устройств за рубежом и участием более 100 тыс. хакеров.

24 октября. В интернет попала база данных маркетплейса Wikkeo.

24 октября. билайн и ПГУТИ будут сотрудничать в сфере подготовки ИБ-кадров.

24 октября. Бизнес считает нецелесообразным создание фонда компенсаций жертвам утечек данных из-за неэффективного механизма компенсаций.

24 октября. StormWall: количество DDoS-атак в России в третьем квартале 2022 года выросло на 180% по сравнению с аналогичным периодом прошлого года.

24 октября. Дмитрий Чернышенко: число кибератак на российскую ИТ-инфраструктуру в 2022 году увеличилось на 80%.

21 октября. «РТК-Солар»: в третьем квартале 2022 года хакеры перешли от массовых к точечным кибератакам.

20 октября. «Лаборатория Касперского»: в январе — сентябре 2022 года зафиксировано более 320 тыс. атак троянцев-шпионов на пользователей мобильных устройств.

20 октября. «МойОфис» интегрировала серверные продукты с решениями «Лаборатории Касперского» для повышения уровня защиты данных.

19 октября. Хакеры выложили на продажу данные клиентов сеть суши-баров «Японский Домик».

19 октября. Разработка отечественных решений для киберзащиты объектов критической информационной инфраструктуры уже начата.

19 октября. ЦБ: число DDoS-атак на финансовые организации в третьем квартале 2022 года удвоилось год к году, а количество атак с использованием вредоносного ПО увеличилось на четверть.

19 октября. Злоумышленники выставили на продажу данные пользователей сервиса «Битрикс24».

19 октября. На российские вузы, которые используют системы хранения данных, совершены кибератаки с помощью программы DeadBolt.

18 октября. «Ростелеком» назвал фейком сообщения об утечке персональных данных пользователей портала «Госуслуги».

18 октября. МФТИ и «Киберпротект» будут сотрудничать в сфере обучения ИБ-специалистов.

18 октября. VK выплатила ИБ-специалистам 3 млн руб. за обнаружение 150 уязвимостей в соцсетях «ВКонтакте», «Одноклассники» и других сервисах.

18 октября. Group-IB открыла лабораторию информационной безопасности в ИТ-центре МАИ.

17 октября. «РТК-Солар»: количество DDoS-атак на онлайн-ресурсы «Автоваза» в 2022 году увеличилось в 18 раз год к году, а общее число кибератак на сайты компании выросло в три раза.

17 октября. Предприятие «Ростеха» запустило производство роутеров для создания защищенной информационной инфраструктуры.

17 октября. «Ростех» инвестирует более 500 млн руб. до 2024 года в образовательную инфраструктуру в сфере информационной безопасности.

14 октября. Venture Guide: в 2022 году объем сделок по привлечению финансирования в ИБ-стартапы, в ходе которого акционеры продают свои доли инвестору, снизился до нуля.

13 октября. «ТрансТелеКом»: в третьем квартале 2022 года почти половина DDoS-атак пришлась на сентябрь.

11 октября. Минцифры, «РТК-Солар» и СПбГУТ запустили три спецпроекта по борьбе с киберугрозами для граждан, которые ориентированы на борьбу с кибербуллингом, создание паролей и правилах кибербезопасности.

11 октября. Банк «Открытие» подвергся DDoS-атаке, в результате которой произошли сбои в работе приложения финорганизации.

11 октября. Positive Technologies: число предложений услуг хакеров выросло, а стоимость услуг уменьшалась.

11 октября. Минцифры опровергло утечку данных портала госуслуг.

11 октября. В открытом доступе оказались 5 тыс. строк, полученных из базы портала «Госуслуги».

11 октября. Positive Technologies: во втором квартале 2022 года отмечается рекордное количество постов в Telegram на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем во втором квартале 2021 года.

10 октября. «Лаборатория Касперского» запатентовала в США технологию для выявления потенциальных киберугроз в скомпрометированных сетях.

7 октября. Седьмой выпуск регулярной ИБ-сводки ICT.Moscow.

7 октября. Positive Technologies: четверть ИТ-компаний с февраля увеличили сроки проверки обновлений для обеспечения защищенности своей инфраструктуры.

4 октября. ФСТЭК: 80% информационных систем имеют уязвимости.

4 октября. «РТК-Солар» представил ИБ-решения для госсектора и бизнеса.

3 октября. TAdviser: российский рынок информационной безопасности в 2022 году увеличится на 20%, до 150,1 млрд руб.

2 октября. В открытом доступе оказались данные клиентов и сотрудников ритейлера DNS.

Сентябрь 2022

30 сентября. В России создадут Управление по организации борьбы с киберпреступлениями.

28 сентября. Законопроект об оборотных штрафах для компаний за утечку персональных данных могут рассмотреть в текущую сессию Госдумы.

27 сентября. В сеть утекли данные сотрудников концерна «Уралхим».

27 сентября. В открытый доступ попал SQL-дамп базы данных веб-сайта finfive.ru.

27 сентября. «Лаборатория Касперского», Роскачество: около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных.

26 сентября. Центризбирком РФ подвергся целенаправленной DDoS-атаке длительностью 2,5 часа.

25 сентября. Страны Евросоюза (ЕС) в рамках ужесточения санкций предложили полностью запретить компаниям ЕС сотрудничать с «Лабораторией Касперского».

23 сентября. Платежная система «Мир» подверглась масштабной DDoS-атаке.

23 сентября. «Лаборатория Касперского»: с мая по август в России около 13 тыс. пользователей были атакованы программой для кражи учетных данных.

22 сентября. «Лаборатория Касперского» открыла в Европе два центра прозрачности для информирования клиентов и партнеров об услугах компании.

22 сентября. Россия и Индонезия подписали план сотрудничества в сфере международной информационной безопасности на 2022-2025 годы.

22 сентября. Rambler&Co запустил программу Bug Bounty для 10 проектов на платформе The Standoff 365, созданной Positive Technologies.

21 сентября. В России создадут первый межвузовский студенческий центр кибербезопасности для защиты вузов федерального и регионального уровней.

21 сентября. В открытый доступ попали данные пользователей сервиса «ПИК-Аренда».

21 сентября. «Лаборатория Касперского» инвестировала $17 млн в цифровое рабочее место с киберзащитой на KasperskyOS.

21 сентября. Москва проанализирует уровень защищенности информационных систем.

20 сентября. Минцифры разработает систему защиты информации единой цифровой платформы для госорганов «Гостех».

20 сентября. Злоумышленники выставили на продажу данные пользователей сервиса доставки «Харакири».

19 сентября. «Лаборатория Касперского» вывела KasperskyOS на рынок ОАЭ.

19 сентября. Злоумышленники выложили на продажу 600 тыс. строк с данными водителей сервиса Яндекс.Такси.

19 сентября. «РТК-Солар»: услугами защиты от утечек информации пользуются более 18% компаний, 30% организаций не имеют специализированных средств защиты от утечек данных.

16 сентября. Минцифры в рамках создания государственного центра анализа защищенности мобильных и веб-приложений закупит ПО для исходного кода и бинарных файлов госсайтов и приложений.

16 сентября. StormWall: в августе российские платежные системы подвергались DDoS-атакам в 2,3 раза чаще, чем в тот же месяц 2021 года.

16 сентября. В интернете выложили на продажу данные клиентов сети доставки суши «Суши Мастер».

15 сентября. Шестой выпуск регулярной ИБ-сводки ICT.Moscow.

12 сентября. «Сёрчинформ»: системами мониторинга и управления событиями информационной безопасности в 2021 году были оснащены от 14% до 25% компаний.

12 сентября. «РТК-Солар»: за два прошедших месяца было обнаружено более 2 тыс. вредоносных доменов.

11 сентября. Система онлайн-голосования в Москве отразила 10 тыс. DDoS-атак за три дня.

11 сентября. Минцифры: на инфраструктуру дистанционного электронного голосования в России за все время выборов было совершено 35 тыс. кибератак.

10 сентября. Число отраженных кибератак на систему онлайн-голосования в Москве превысило 6 тыс.

9 сентября. «Лаборатория Касперского»: количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года.

9 сентября. ЦСР: объем российского рынка Threat Intelligence (данные о киберугрозах/киберразведка) в 2021 году составил около 1 млрд руб.

9 сентября. Система электронного голосования в Москве в первый день выборов отразила около 4 тыс. кибератак.

7 сентября. Positive Technologies: во втором квартале 2022 года количество кибератак уменьшилось на 2% по сравнению с первым кварталом этого года.

7 сентября. Во всех регионах РФ функционируют штабы по борьбе с киберугрозами, на базе которых организована работа по отслеживанию инцидентов в данной сфере.

7 сентября. Group-IB: в период с июня по август в открытый доступ попали 140 новых баз данных, которые в общей сложности содержали 304 млн строк.

7 сентября. В «Лаборатории Касперского» сообщили о появлении в даркнете объявления о продаже доступа к аккаунту администратора одной из каршеринговых компаний.

6 сентября. «РТК-Солар» займется реализацией проекта «Национальный киберполигон» (входит в федпроект «Информационная безопасность») для тренировок и обучения специалистов в области информационной безопасности.

6 сентября. HFLabs: увеличивать бюджет на кибербезопасность планируют лишь 50% компаний.

6 сентября. «Сбер» за последний квартал зафиксировал около 450 DDoS-атак на свои системы и 350 — на системы дочерних компании.

6 сентября. В России может появиться отдельная госструктура для регулирования вопросов поддержки ИБ-компаний, которые «выпадают» из программы поддержки ИТ-сферы.

6 сентября. ЦСР: российский софт и услуги для защиты ИТ-систем в ближайшие годы будут востребованы в 18 странах, среди которых Китай, Бразилия, Индия, Турция, Саудовская Аравия и Израиль.

1 сентября. В российской системе электронного документооборота в результате кибератаки произошел сбой — возникли сложности с отгрузкой продуктов сетевым и локальным ритейлерам, а также замедлилась работа образовательных платформ.

1 сентября. Сервис Яндекс.Такси подвергся атаке, в результате которой злоумышленники создали фейковые заказы.

1 сентября. ИБ-компании и Минцифры обсуждают идею создания единой платформы для сбора данных о кибератаках и обмена экспертизой по их отражению.

Август 2022

31 августа. Онлайн-кинотеатр ivi опроверг причастность к утечке базы данных. Там заявили, что сервис не хранит подобную информацию о своих пользователях.

31 августа. В интернет попали данные почтового (MS Exchange) сервера, предположительно, платформы сервисов для бизнеса «Деловая среда» (dasreda.ru), созданной «Сбером».

31 августа. Минцифры, ФСБ и ФСТЭК обсуждают возможность проведения добровольного ежегодного аудита операторов персональных данных для соответствия актуальным требованиям по кибербезопасности.

29 августа. В открытом доступе оказались данные пользователей CDEK.Shopping.

29 августа. «Альфа Страхование»: около 44% пользователей Рунета в первой половине 2022 года сталкивались с утечкой персональных данных, а каждый четвертый — с утечкой данных неоднократно.

29 августа. GeekBrains: почти половина российских пользователей продолжают работать с сервисами и сайтами, у которых зафиксированы утечки данных.

29 августа. DLBI: злоумышленники впервые начали интересоваться покупкой баз данных с паролями и логинами от российских сервисов и сайтов, принадлежащих госслужащим и сотрудникам крупных компаний.

25 августа. Пятый выпуск регулярной ИБ-сводки ICT.Moscow.

25 августа. StormWall: количество кибератак в России по итогам первой половины 2022 года выросло в 15 раз год к году.

23 августа. «РТК-Солар» и Центр безопасности информации создали совместное предприятие «Солар ТЗИ» для поставки госзаказчикам спецтехники, оборудования и ПО для работы с гостайной.

23 августа. Минцифры до конца года планирует создать реестр недопустимых событий в сфере ИБ, в который войдут взлом систем, рассылка ложных данных и другие сценарии.

19 августа. База данных автоматизированного облачного сервиса бронирования командировок Millennium оказалась в открытом доступе.

19 августа. В России может появиться фонд материальной компенсации для пострадавших от утечек данных, наполнение которого будет происходить за счет оборотных штрафов для компаний за подобные инциденты.

18 августа. Лонгрид ICT.Moscow: новые вызовы и возможности для российского ИБ.

17 августа. Wildberries опровергла информацию об утечке данных клиентов.

17 августа. База данных клиентов Wildberries оказалась в открытом доступе.

16 августа. В интернет утекли данные Российской ассоциации политической науки: персональные данные членов ассоциации и кандидатов, подавших заявки на вступление.

15 августа. InfoWatch: в России в первой половине 2022 года утекли 305 баз данных, что на 45,9% больше, чем за тот же период прошлого года, а объем похищенных данных увеличился более чем в 16 раз.

15 августа. ИБ-компания Positive Technologies увеличила объем продаж в первой половине 2022 года на 72% по сравнению с аналогичным периодом прошлого года.

15 августа. Данные пользователей магазина автозапчастей «АвтоЗС» оказались в открытом доступе.

12 августа. Роскомнадзор проверит Альфа-Банк из-за утечки данных клиентов в открытый доступ.

9 августа. ИРПЭ: оборотные штрафы за утечку данных могут обойтись МСБ в 400 млрд руб. ежегодно.

9 августа. В сеть утекли базы данных сайта rusnod.ru с ФИО, номерами телефонов и другими данными.

9 августа. Роскомнадзор запросил у Tele2 детальную информацию о возможной утечке персональных данных абонентов.

8 августа. В открытом доступе оказались базы данных участников программы лояльности оператора Tele2, в которых содержатся более 7,5 млн строк с ФИО, номерами телефонов и другими данными.

8 августа. «РТК-Солар» и «Сириус» разработали образовательную программу по кибербезопасности для увеличения числа ИБ-специалистов.

8 августа. VK присоединилась к платформе по поиску уязвимостей The Standoff 365, разработанной Positive Technologies.

8 августа. «Лаборатория Касперского» зафиксировала кибератаки на более чем 12 оборонных предприятий и государственных учреждений России, Восточной Европы и Афганистана.

7 августа. Phishman: число предложений сотрудникам российских компаний открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код выросло в четыре раза год к году.

5 августа. СК возбудил уголовное дело по трем статьям после разглашения личных данных пользователей Яндекс.Еды. Потерпевшими могут стать более тысячи человек.

4 августа. Четвертый выпуск регулярной ИБ-сводки ICT.Moscow.

4 августа. Минцифры объявило тендер на анализ защищенности госинформсистем. В отчете должны быть описаны уязвимости, причины их возникновения, оценки степени критичности и т.д.

1 августа. Российские разработчики ИБ-систем для банков, операторов связи и ГИС столкнулись со сложностями при выполнении заказов из-за проблем с поставками зарубежных комплектующих.

1 августа. «Лаборатория Касперского»: в первом полугодии 2022 года злоумышленники стали в два раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации.

1 августа. SuperJob: вакансий в сфере информационной безопасности и защиты информации с февраля по июль 2022 года по РФ стало больше на 96%.

1 августа. DDoS-Guard: количество DDoS-атак на российские игровые платформы в первой половине 2022 года в три раза превысило аналогичный показатель за весь 2021 год: 6,2 тыс. раз против 1,9 тыс.

Июль 2022 года

31 июля. В открытый доступ попали данных клиентов NTech Lab, среди которых ФСБ, ФСИН, российские школы и другие организации, которые купили лицензию на FindFace.

29 июля. Утечка данных из «Почты России» не содержала банковской информации.

29 июля. Утечка данных «Почты России» произошла по причине компрометации одного из подрядчиков в результате хакерской атаки.

29 июля. Данные пользователей «Почты России» попали в открытый доступ. Всего в сеть утекло 10 млн строк об отправлениях.

28 июля. «Информзащита»: количество кибератак на инфраструктуру мобильных приложений в первом полугодии 2022 года увеличилось на 200% по сравнению с прошлым годом.

27 июля. «РТК-Солар»: доля кибератак на российские компании с использованием уязвимостей в ПО выросла с менее 9% в первом квартале 2022 года до 15% во втором квартале.

27 июля. В сеть попал список серверов, контактные данные, сведения о внутренних процессах, исходные коды проектов РЖД и данные для доступа в инфраструктуру компании.

26 июля. В скриншотах не содержится платежных данных покупателей, а сами скриншоты — неиндексируемые, заявили в Ozon.

26 июля. В сеть попали скриншоты переписки службы поддержки с некоторыми пользователями Ozon.

26 июля. До конца года ЦБ проведет киберучения в крупных российских банках.

25 июля. Суд оштрафовал «Гемотест» на 60 тыс. руб. за утечку 300 Гб персональных данных.

22 июля. HeadHunter: количество вакансий в российских компаниях, связанных с борьбой с DDoS-атаками, выросло на 66% по сравнению с прошлым годом.

21 июня. Третий выпуск регулярной ИБ-сводки ICT.Moscow.

21 июля. Роскомнадзор составил протокол на «Ростелеком» за утечки данных.

21 июля. «ТрансТелеКом»: в течение второго квартала 2022 года число кибератак увеличилось более чем три раза год к году.

20 июля. DLBI: объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных.

18 июля. Директором по кибербезопасности МТС назначена Евгения Наумова, которая ранее работала в «Лаборатории Касперского».

18 июля. Злоумышленники точечно «закидывают» крупные компании и госорганы вредоносными письмами.

18 июля. Минцифры планирует легализовать белых хакеров.

15 июля. Небезопасность зарубежного софта вошла в топ причин перехода бизнеса РФ на локальное ПО.

15 июля. Group-IB выявила 20 фишинговых сайтов, созданных на фоне распродажи товаров IKEA.

14 июля. В сеть выложили данные компании «Террасофт».

14 июля. Новая утечка данных СДЭК затронула практически 25 млн клиентов.

14 июля. «РТК-солар» и фонд «Сколково» запустили всероссийскую программу скаутинга технологий кибербезопасности.

14 июля. StormWall: количество DDos-атак в первом полугодии 2022 году на российские компании выросло в 15 раз по сравнению с тем же периодом 2021 года, самой атакуемой отраслью стал финансовый сектор.

12 июля. Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных.

12 июля. «РТК-Солар» запустил первый российский облачный сервис контроля уязвимостей.

12 июля. Роскомнадзор составил протокол на Яндекс.Еду за предоставление неправомерного доступа к информационной системе персональных данных.

12 июля. ИТ-компания КРОК и «Лаборатория Касперского» объединили усилия для противодействия киберугрозам.

11 июля. Наказание компаний за утерю персональных данных могут смягчить.

11 июля. «МегаФон» открыл Центр обеспечения информационной безопасности.

9 июля. Порядка 80 сайтов российских кинотеатров подверглись DDoS-атакам.

7 июля. Комитет Госдумы по информтехнологиям выступил против коммерческого использования компаниями персональных данных россиян.

6 июля. «Лаборатория Касперского»: количество DDoS-атак на сайты российских компаний и госорганов возросло в 4,5 раза с начала года.

5 июля. «Туту.ру» разослал пользователям письма, в которых сообщил о краже хакерами данных пользователей.

4 июля. В МГУ откроют магистерскую программу по «информационным и гибридным войнам».

4 июля. Минцифры обсуждает с ИТ-компаниями выделение кибербезопасности в отдельную отрасль.

4 июля. Основатель «Лаборатории Касперского» предложил выделить кибербезопасность в отдельную индустрию.

4 июля. «Лаборатория Касперского» выпустила первый в мире киберимунный шлюз для индустриальных IoT.

2 июля. В сеть выложили данные клиентов сервиса «Туту.ру».

1 июля. Эксперимент по формированию цифровых документов об образовании защитят от кибератак.

Июнь 2022

30 июня. Второй выпуск регулярной ИБ-сводки ICT.Moscow.

30 июня. Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform.

30 июня. НАФИ: половина предпринимателей (53%) за последний месяц сталкивались с проблемами в области информационной безопасности в своих компаниях.

29 июня. Сайт Росреестра подвергся кибератакам.

28 июня. Правительство уточнило требования к топ-менеджерам, ответственным за кибербезопасность в госорганах и корпорациях.

27 июня. «Информзащита»: в июне фиксировалось снижение числа кибератак с увеличением их сложности.

27 июня. Специалисты «Лаборатории Касперского» обнаружили атаки с целью кибершпионажа на государственные и оборонные предприятия в России.

26 июня. StormWall: число DDoS-атак на университеты с 10 по 23 июня 2022 года увеличилось в восемь раз по сравнению с аналогичным периодом 2021 года.

24 июня. Qrator Labs: после масштабных хакерских атак на российские сайты в мае их интенсивность уменьшилась вдвое к концу июня.

24 июня. «МегаФон»: девять из 10 российских компаний подверглись кибератакам в 2021 году.

24 июня. Минцифры: более 46 тыс. IP-адресов, участвовавших в атаке на портал госуслуг, были заблокированы.

23 июня. Минцифры сообщило о массовых DDoS-атаках на портал госуслуг.

23 июня. В сети появилась база данных, предположительно, сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru).

21 июня. Приемная кампания в вузах России 20 июня совпала с DDoS-атакой на сайты университетов в разных регионах страны.

20 июня. В открытый доступ попала вторая часть базы данных GeekBrains, где содержатся более 107 тыс. строк с именами, адресами электронной почты и телефонными номерами пользователей.

20 июня. Впервые в России прошли международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак.

20 июня. StormWall: в России с 1 по 30 мая 2022 года спрос на решения по защите от DDoS-атак увеличился на 120% по сравнению с аналогичным периодом прошлого года.

19 июня. «Интерфакс» сообщил о попытке взлома своего Telegram-канала. Внутренняя сеть агентства и клиентские сервисы затронуты не были.

17 июня. Санкт-Петербург и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности.

17 июня. «РТК-Солар» и «Лаборатория Касперского» договорились о совместной работе в сфере информационной безопасности.

15 июня. Первый выпуск регулярной ИБ-сводки ICT.Moscow.