54975

Рынок российской информационной безопасности (ИБ) в 2022 году претерпел существенные изменения из-за ухода зарубежных разработчиков, последовавшего за этим перехода компаний на отечественные продукты, а также участившихся кибератак на госсектор, предприятия критической информационной инфраструктуры и бизнес.

ICT.Moscow с июня 2022 года отслеживает ключевые события в сфере информационной и кибербезопасности в России. На этой странице ведется хронология публикаций об утечках данных, атаках, новых решениях отечественных разработчиков, соглашениях и регуляторных инициативах, а также собирается профильная аналитика. Раздел регулярно обновляется.

Чтобы поделиться новостями об ИБ в России, напишите нам на hello@ict.moscow.

Хронология публикаций об ИБ

декабрь 2024

24 декабря.

Positive Technologies: за 11 месяцев 2024 года исследователи компании обнаружили 100 уязвимостей нулевого дня в продуктах зарубежных и отечественных разработчиков.

24 декабря.

«СберУниверситет» и Positive Technologies запустили программу для топ-менеждеров по развитию компетенций в сфере кибербезопасности. 

23 декабря.

BI.ZONE: госсектор и FinTech стали основными драйверами Bug Bounty в 2024 году.

20 декабря.

В рамках проекта «Кибериспытание» к участию в проверке киберустойчивости ИТ-инфраструктуры приступили первые пять компаний в экспресс-формате.

20 декабря.

Wildberries и «Сбер» запускают систему по выявлению покупок с украденных карт.

20 декабря.

«Информзащита»: 90% продовольственных компаний были атакованы через третьи стороны.

19 декабря.

МТС Web Services: объем рынка кибербезопасности по итогам 2024 года составит 593,4 млрд руб., из них 46% займет сегмент ПО, 19% — аппаратное обеспечение и 35% — ИТ-услуги.

19 декабря.

Главный радиочастотный центр закупит лицензию на использование ПО, которое генерирует ловушки с фальшивыми элементами ИТ-инфраструктуры для хакеров.

19 декабря.

ФСТЭК подготовила проект программы переподготовки профильных руководителей по информационной безопасности.

19 декабря.

Swordfish Security: в России вырос спрос на услуги киберзащиты для сервисов с ИИ.

19 декабря.

«Информзащита»: атаки через сервисные хакерские платформы участятся на 15% в 2025 году.

18 декабря.

Servicepipe: спрос банков на проверку устойчивости к DDoS-атакам августе — ноябре 2024 года вырос в три раза относительно аналогичного периода прошлого года.

17 декабря.

ГК «Гарда»: почти половина российских компаний обезличивают данные.

17 декабря.

«Лаборатория Касперского»: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ.

17 декабря.

«К2 Кибербезопасность», «Лаборатория Касперского»: 83% российских корпораций считают SOC ответом на рост киберугроз.

16 декабря.

PRO32: каждый пятый пользователь опасается за свою безопасность в сети.

16 декабря.

F.A.C.C.T.: в 2024 году на разных ресурсах выявлено 259 ранее не опубликованных баз данных компаний из России.

16 декабря.

«Информзащита»: более 60% офисных работников обходят политику кибербезопасности.

16 декабря.

«Код Безопасности»: для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо набора из наложенных и встроенных решений.

16 декабря.

Министерство государственного управления, информационных технологий и связи Московской области: в 2024 году разделом «Цифровая безопасность. Доступно о важном» на региональном портале воспользовались более 35 тыс. раз, а с момента его запуска насчитывается более 133 тыс. посещений.

16 декабря.

Специалисты Positive Technologies рассказали о новой серии фишинговых кибератак, направленной на госучреждения России.

16 декабря.

«Лаборатория Касперского»: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ.

13 декабря.

Positive Technologies: злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и контроллеры.

13 декабря.

«Лаборатория Касперского» присоединилась к Альянсу в сфере искусственного интеллекта.

13 декабря.

F.A.C.C.T.: главными угрозами для российского бизнеса в 2024 году стали утечки баз данных и атаки программ-вымогателей.

12 декабря.

«Лаборатория Касперского» внедрила GigaChat в систему KUMA для мониторинга и анализа инцидентов ИБ

11 декабря.

Сеть гипермаркетов «О’Кей» задействовала решение RED Security MFA для защиты учетных записей сотрудников.

10 декабря.

ГК «Солар» запустила портал самооценки зрелости SOC.

10 декабря.

TAdviser: «Лаборатория Касперского», Газинформсервис и Softline возглавили рейтинг крупнейших поставщиков в сфере кибербезопасности в России.

9 декабря.

Фонд «Сколково» и ГК «Гарда» заключили соглашение о международном развитии производителей систем информационной безопасности в регионах, а также реализуют их решения.

9 декабря.

«Лаборатория Касперского» обнаружила фишинговую схему, направленную на русскоязычных геймеров.

9 декабря.

ГК «Солар»: более четверти всех кибератак в мире ориентированы на российскую инфраструктуру.

6 декабря.

«Интерфакс» сообщил, что его сайт подвергся массированной DDoS-атаке. В результате была заблокирована работа ресурсов агентства.

6 декабря.

ИТ-компания Innostage прошла прошедшей кибериспытания на платформе Standoff Bug Bounty. За шесть месяцев специалисты отразили около 780 тыс. атак. 

6 декабря.

Компания «РуБэкап», входящая в «Группу Астра», получила от ФСТЭК сертификат соответствия четвертому направлению надежности для системы резервного копирования и восстановления данных RuBackup.

5 декабря.

Qrator Labs: в 2024 году количество DDoS-атак выросло на 53%. Наибольшее количество зафиксированных L3/L4 DDoS-атак пришлось на сегменты «Финтех» (39,6%) и «Электронная коммерция» (35,7%).

5 декабря.

Специалисты «Почты России» проверяют опубликованный фрагмент данных на принадлежность к утечке двухлетней давности. 

5 декабря.

Медиа сообщили, что в свободный доступ был выложен фрагмент базы данных отправлений, предположительно «Почты России».

5 декабря.

Сервис «СберЛогистика» запустил программу по поиску уязвимостей на платформе Standoff Bug Bounty. 

5 декабря.

RED Security выпустила на рынок сервис RED Security Antibot для защиты веб-сайтов и API мобильных приложений от авторитетных ботов.

4 декабря.

«Код Безопасности», Sk Capital: объем облачной кибербезопасности достигнет 32 млрд руб. к 2028 году.

4 декабря.

Эксперты Positive Technologies обнаружили, что DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам.

4 декабря.

StormWall и облачный провайдер K2 Cloud заключили соглашение о партнерстве для повышения безопасности клиентских сервисов.

3 декабря.

В ноябре 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования заблокировали более 2,3 тыс. фишинговых ресурсов.

3 декабря.

«СерчИнформ» за четыре года  обучил более 65 тыс. сотрудники госсектора и бизнеса киберграмотности.

2 декабря.

«Лаборатория Касперского» обнаружила целевые атаки на российские компании, занимающиеся автоматизацией бизнеса.

2 декабря.

Президент подписал закон, который ужесточает наказания за утечку персональных данных. Компаниям грозят штрафы в размере до 15 млн руб. при первом нарушении и до 3% от суммы выручки при повторном

2 декабря.

Фонд «Сайберус» и частные инвесторы создадут новую ИБ-компанию на базе F.A.C.C.T.

2 декабря.

Red Security: российский рынок защиты от ботов к 2028 году достигнет 2 млрд руб.

ноябрь 2024

29 ноября.

«Нейроинформ»: уязвимости IDOR, ошибки в алгоритмах использования SMS как второго фактора при авторизации, регистрации или восстановлении пароля возглавили список уязвимостей в III квартале 2024 года.

28 ноября.

УЦСБ и «Дикси» реализовали проекты по информационной безопасности.

28 ноября.

RED Security: половина региональных DDoS-атак в сфере ТЭК в октябре пришлась на сайты компаний Сибири.

27 ноября.

Positive Technologies: хакеры способны использовать ИИ более чем в половине техник кибератак. 

27 ноября.

В Университете Иннополис создали ИБ-платформу InnoDragon для поиска потенциальных киберугроз.

26 ноября.

Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty.

26 ноября.

Госдума приняла во втором и в третьем чтении законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.

26 ноября.

NGR Softlab объявил о выпуске на российском рынке решения для автоматизации проверки файлов в различных системах защиты информации.

26 ноября.

Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных в экспериментальном правовом режиме.

26 ноября.

«Информзащита»: за первые десять месяцев 2024 года банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа. В аналогичном периоде 2023 года этот показатель составил 20%.

26 ноября.

Positive Technologies откроет программу раннего тестирования решения PT Data Security для защиты данных.

26 ноября.

F.A.C.C.T. и R-Vision расширили технологическое партнерство.

26 ноября.

Платформа Standoff Bug Bounty внесена в единый реестр российского ПО.

22 ноября.

Компания «Т1 Облако» представила решения для защиты веб-приложений и корпоративных данных.

22 ноября.

Selectel подтвердил соответствие государственному стандарту безопасности для организаций финансовой сферы и обновил действующие сертификаты безопасности.

21 ноября.

Проект «Кибериспытание» создаст фонд на 100 млн руб. для повышения киберзащиты российского бизнеса.

21 ноября.

Маркетплейс Wildberries внедрил новые инструменты защиты личных кабинетов продавцов. 

21 ноября.

ГК «Гарда»: отмечается рост числа DDoS-атак на ключевые секторы экономики (ИТ, телеком и госсектор) в период недели распродаж с 11 по 17 ноября 2024 года.  

21 ноября.

ГК «Солар» подготовила более 250 специалистов по информационной безопасности из 130 компаний Беларуси.

21 ноября.

Национальный координационный центр по компьютерным инцидентам ФСБ расторг соглашения о взаимодействии с компанией Positive Technologies.

21 ноября.

Beeline Cloud завершил проект по подключению сервиса защиты от DDoS для компании edna.

21 ноября.

На платформе Standoff Bug Bounty появилась новая функция, которая приостанавливает программу, если действия багхантеров выходят за рамки установленной области исследований.

20 ноября.

Минцифры совместно с Роскомнадзором прорабатывает вопрос создания единой платформы противодействия мошенничеству.

20 ноября.

В законопроекте об оборотных штрафах за утечку персональных данных не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли, сообщили в Минцифры.

20 ноября.

Positive Technologies получил новый сертификат ФСТЭК России как «многофункциональный межсетевой экран уровня сети».

19 ноября.

«Лаборатория Касперского» и Африпол подписали соглашение о сотрудничестве. Компания будет делиться данными о киберугрозах для расследования преступлений в онлайн-сфере.

19 ноября.

TProtect: 30% ИБ-руководителей не успевают следить за изменениями угроз в области информационной безопасности. 

19 ноября.

ГК Mont запустила технологический шоурум для демонстрации решений в сфере информационной безопасности.

19 ноября.

Monq Digital Lab: в III квартале 2024 года количество сбоев выросло на 25% по сравнению с аналогичным периодом прошлого года.

19 ноября.

«Информзащита»: до 82% компаний намерены отдать на аутсорсинг свою защиту от кибератак в 2025 году.

19 ноября.

ГК «Солар»: данные об утечках публикуются частично или полностью раскрыты лишь в 55% случаев.

18 ноября.

ГК Mont и разработчик ИБ-решений Crosstech Solutions заключили дистрибьютерское соглашение.

18 ноября.

«Лаборатория Касперского» открыла Центр прозрачности в Боготе (Колумбия).

18 ноября.

BI.ZONE: 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны со взломом административных аккаунтов.

18 ноября.

«Яндекс»: с января по октябрь 2024 года «Яндекс браузер» предотвратил более 437 млн переходов пользователей на мошеннические сайты с помощью встроенной нейросети. 

18 ноября.

UserGate представила NGFW для крупных корпоративных сетей.

15 ноября.

Совете Федерации хочет обязать компании, относящиеся к критической информационной инфраструктуре, проводить тестирование, а также установить финансовые требования к операторам платформ Bug Bounty.

14 ноября.

«Информзащита»: в России количество деструктивных атак, цель которых уничтожение информационной инфраструктуры, увеличилось на 45% за первые девять месяцев 2024 года по сравнению с аналогичным периодом 2023 года.

14 ноября.

ФСТЭК планирует вести рейтинг объектов КИИ по уровню информационной безопасности.

14 ноября.

RED Security: число кибератак на российские организации из топливно-энергетического комплекса в октябре выросло в три раза в связи с сезонными холодами.

13 ноября.

InfoWatch: каждая четвертая российская компания не считает утечки данных серьезной проблемой.

12 ноября.

Ассоциация компаний по защите и хранению персональных данных начала формировать реестр сертифицированных операторов ПДн на 2025 год.

11 ноября.

«Ростелеком» отразил более 1,3 тыс. кибератака в III квартале 2024 года.

11 ноября.

Минцифры намерено ввести государственные тарифы за участие в программах Bug Bounty.

8 ноября.

Национальный координационный центр по компьютерным инцидентам готовит законопроект о подключении бизнеса к госсистеме мониторинга кибератак.

8 ноября.

RED Security: с начала 2024 года число кибератак на крупный бизнес увеличилось на 60% год к году.

7 ноября.

Объем отгрузок Positive Technologies за первые девять месяцев 2024 года составил 9,1 млрд руб.

7 ноября.

Positive Technologies договорилась о партнерстве с компаниями из Саудовской Аравии, ОАЭ, Египта и Индии. 

7 ноября.

RED Security (ранее — МТС RED): за десять месяцев 2024 года на финансовый сектор было совершено в два раза больше атак, чем за весь 2023 год. 

6 ноября.

J’son & Partners Consulting: в топ-5 экосистемных игроков рынка сервисов цифровой безопасности абонентов вошли МТС, «Билайн», «МегаФон», «Яндекс» и t2.

6 ноября.

«Сбер»: ущерб российской экономики от кибератак, совершенных в 2023 и 2024 годах, может составить 1 трлн руб.

6 ноября.

Специалисты «Лаборатории Касперского» сообщили о новом трояне, который крадет данные пользователей и использует мощности зараженного компьютера для майнинга криптовалют.

6 ноября.

«Сбер»: в 2023 году и первом полугодии 2024 года главным источником утечек личных данных были интернет-магазины и медучреждения, а на банки пришлось не более 2%.

6 ноября.

«Билайн» в следующем году планирует увеличить инвестиции в ИБ.

6 ноября.

«Сбер» открыл для российского бизнеса доступ к платформе управления киберугрозами Sber X-TI.

6 ноября.

Минпромторг: у 70% субъектов КИИ обнаружены нарушения в ИБ. 

6 ноября.

Компания «Нейроинформ», оказывающая услуги в области кибербезопасности, разработала сервис «Нейроинформ SaaS» для анализа и оценки киберугроз.

6 ноября.

Positive Technologies: за последний квартал 2023 года и девять месяцев 2024 года к экспертам центра безопасности компании чаще всего обращались промышленные предприятия, госучреждения и ИТ-компании.

6 ноября.

«Почта России» и «Ростелеком» подписали соглашение о сотрудничестве в сфере ИБ. Стороны планируют усилить взаимодействие для создания и эксплуатации архитектуры комплексной информационной безопасности.

6 ноября.

ГК «Солар» присоединилась к Консорциуму исследований безопасности искусственного интеллекта.

6 ноября.

ГК «Солар»: с августа 2024 года клиенты t2 и «Ростелекома» заказали более 650 тыc. отчетов по утечкам, причем почти половина абонентов t2 заказали отчет повторно.

1 ноября.

В Positive Technologies зафиксировали атаки на российские госучреждения, промышленные компании и исследовательские центры с помощью техники стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах.

1 ноября.

«Лаборатория Касперского» прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2).

1 ноября.

ГК «Солар» представила инструмент CyberStage Matrix для поиска и оценки растущих ИБ-компаний.

октябрь 2024

31 октября.

СМИ сообщили о возможной утечке утечке в ВТБ. Позже в банке заявили, что появившаяся на фейковых сайтах очередная «база данных» не является базой данных финансовой компании.

31 октября.

ГК «Солар»: количество фишинговых ресурсов, обнаруженных и заблокированных в интернете в первые девять месяцев 2024 года, увеличилось на 116% по сравнению с аналогичным периодом прошлого года.

31 октября.

Positive Technologies подписала меморандум о взаимопонимании с университетом ОАЭ Amity University Dubai для подготовки ИБ-специалистов на Ближнем Востоке.

31 октября.

К2Тех: стоимость содержания инфраструктуры для E-commerce выросла в 1,5–2 раза, главным вызовом названы риски ИБ.

31 октября.

PRO32: в III квартале 2024 года зафиксировано на 5% больше вирусных атак по сравнению с предыдущим периодом, на это повлияли троянские угрозы, которые остаются главной опасностью с долей 89%, что на 3% выше, чем во II квартале 2024 года.

31 октября.

Бывший председатель правления Росбанка Наталья Воеводина возглавила индустриальный проект «Кибериспытание», формирующий систему оценки защищенности бизнеса и государственных организаций от киберугроз.

31 октября.

«Нейроинформ»: в III квартале 2024 года количество хакерских атак с использованием вирусов-шифровальщиков в России возросло на 32% по сравнению с аналогичным периодом прошлого года. 

30 октября.

«Афиша» запустит программу для поиска уязвимостей на платформе Standoff Bug Bounty. 

30 октября.

Специалисты «МТС Web Services» за первые девять месяцев 2024 года отразили почти 20 тыс. кибератак на свою инфраструктуру. Из них почти 1 тыс. была критичными. 

30 октября.

«МегаФон» за девять месяцев текущего года зафиксировал почти двукратный рост спроса на антивирусы для защиты персональных устройств от киберугроз.

30 октября.

VK планирует запустить собственную систему защиты от DDoS-атак на основе искусственного интеллекта.

30 октября.

ГК «Гарда»: рост рынка информационной безопасности в 2023 году достиг 30%.

29 октября.

В «Лаборатории Касперского» сообщили о новой волне кибератак с использованием поддельных тестов CAPTCHA.

29 октября.

«Информзащита»: фишинговые рассылки стали одним из основных векторов кибератак за первые восемь месяцев 2024 года, около 80% из них начинались с рассылки в электронной почте.

28 октября.

«Лаборатория Касперского» приобрела долю в размере 5% разработчика «Новые облачные технологии», который развивает «МойОфис».

28 октября.

ГК «Солар»: с начала 2024 года число высококритичных инцидентов ИБ, которые были связаны с компрометацией учетных записей сотрудников, выросло в два раза из-за резкого рост атак типа «распыление паролей».

25 октября.

Компании, занимающиеся пентестами, могут получить ИТ-льготы. Вопрос обсуждается ФНС и Минцифры.

25 октября.

«Информзащите»: 70% компаний сталкиваются с дополнительными угрозами из-за нехватки ИБ-специалистов.

25 октября.

PRO32, ГБУ «Малый Бизнес Москвы», ГК MONT: 41% предпринимателей не уверены в безопасности ПО, которым пользуется техподдержка.

24 октября.

BI.ZONE: количество киберинцидентов в III квартале 2024 года выросло на 8% по сравнению со II кварталом.

24 октября.

ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников.

24 октября.

F.A.C.C.T. и «САВРУС» заключили соглашение о сотрудничестве и старте интеграции платформы киберразведки F.A.C.C.T. Threat Intelligence с системой мониторинга и корреляции событий информационной безопасности «САВРУС».

24 октября.

Центр мониторинга и управления сетью связи общего пользования: более 90% организаций в России не защищены от внешних атак.

24 октября.

«Гарда»: 69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных.

23 октября.

Роскомнадзор: с февраля 2022 года количество компьютерных и DDoS-атак ежегодно увеличивается на 70%.

23 октября.

Компания «Битрикс24» запустила приватную программу Bug Bounty на платформе Standoff365.

22 октября.

Qrator Labs: в III квартале 2024 года число DDoS-атак выросло на 319% год к году.

22 октября.

ГК Swordfish Security: инженер по защите контейнерных сред, а также специалист по защите искусственного интеллекта входят в список наиболее редких и востребованных вакансий на рынке кибербезопасности.

22 октября.

ГК «Солар»: хакеры активно используют Steam, YouTube и другие сервисы для проведения атак с помощью техники Dead Drop Resolver.

21 октября.

Security Vision и МГТУ им. Н.Э. Баумана создали центр мониторинга кибербезопасности, который будет заниматься отслеживанием информационной инфраструктуры университета.

21 октября.

ГК «Солар»: общее количество публикаций в российских СМИ на тему кибербезопасности со II квартала 2022 года по II квартал 2024 года увеличилось на 34%, до 486 тыс.

17 октября.

«Лаборатория Касперского» выявила схему распространения вредоносного ПО среди предприятий и простых пользователей, замаскированную под запросы от потенциальных клиентов или партнеров.

16 октября.

Госдума приняла в первом чтении проект закона о легализации в России «белых хакеров»

16 октября.

Positive Technologies: половина успешных кибератак, совершенных в первую половину 2024 года, закончилась утечкой конфиденциальной информации.

16 октября.

Минэкономразвития предложило кратно сократить штрафы за утечки персональных данных.

16 октября.

Объединенная строительная компания «1520» задействовала продукты «СерчИнформ» для повышения уровня кибербезопасности.

15 октября.

ГК «Солар»: количество событий ИБ от действий автоматизированных сканеров в первой половине 2024 года возросло в 2,2 раза по сравнению со вторым полугодием 2023 года.

15 октября.

F.A.С.С.T.: за девять месяцев 2024 года в интернете было опубликовано 210 баз с данными клиентов российских компаний.

15 октября.

ГК «Солар» создала отраслевой венчурный фонд, направленный на развитие новых перспективных направлений в сфере информационной безопасности.

14 октября.

VK Tech и ГК «Солар» подписали соглашение о сотрудничестве в сфере кибербезопасности. Стороны планируют совместно развивать решения в сфере коммуникаций и ПО, а также проекты по повышению навыков кибербезопасности для сотрудников коммерческого и государственного секторов.

14 октября.

«ФосАгро» внедрила систему резервного копирования на основе решения «Кибер Бэкап» компании «Киберпротект».

14 октября.

ГК «Солар» приобрела компанию-пентестера Digital Security.

14 октября.

Разработчик СУБД Postgres Professional инвестирует 3 млрд руб. в компанию «Флант», которая развивает платформу контейнеризации Deckhouse Kubernetes Platform. 

14 октября.

Отгрузки «Группы Астра» за девять месяцев 2024 года выросли на 98% год к году.

14 октября.

Mainsgroup: рынок киберстрахования может вырасти более чем в два раза и превысить 3 млрд руб. к концу 2024 года.

11 октября.

В открытый доступ попали данные около 1,2 млн клиентов сети магазинов «Детский мир»

11 октября.

МТС RED: на интернет-ресурсы компаний в Красноярске пришлось 35,2% всего объема хакерских атак Сибири в III квартале 2024 года.

10 октября.

СКБ Контур: более 66% утечек данных происходит по вине сотрудников.

10 октября.

«Газинформсервис»: для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов.

10 октября.

В «Бургер кинг» заявили, что хакеры взломали маркетинговую платформу Mindbox, получив доступ к данным клиентов нескольких компаний, «в числе которых могут быть данные клиентов «Бургер кинг».

10 октября.

СМИ сообщили об утечке данных клиентов сети быстрого питания «Бургер Кинг». 

9 октября.

В МВД сообщили, что мошенники стали внедрять шпионские программы под видом медицинских документов.

9 октября.

StormWall: количество DDoS-атак в III квартале 2024 года выросло на 103% год к году. Во втором квартале показатель составлял 76%

8 октября.

Positive Technologies создаст центр компетенций на базе НИУ «МЭИ» для выполнения совместных НИОКР, подготовки и переподготовки кадров и других задач.

8 октября.

BI.ZONE: за год количество компаний на платформе BI.ZONE Bug Bounty увеличилось в два раза.

8 октября.

«Лаборатория Касперского» предложила информировать пользователей об утечках на «Госуслугах».

8 октября.

Центр стратегических разработок: российский рынок кибербезопасности вырастет почти в три раза к 2028 году и достигнет 715 млрд руб.

8 октября.

Компания Innostage сформировала перечень мер для предотвращения возможных атак через скомпрометированного подрядчика.

7 октября.

Роскомнадзор: за восемь месяцев 2024 года ведомство заблокировало 456 млн мошеннических звонков.

7 октября.

Хакеры стали нелегально арендовать вычислительные мощности на территории РФ для проведения DDoS-атак на местные компании, сообщили в ГК «Солар».

7 октября.

В BI.ZONE представили новую услугу BI.ZONE SOC Consulting для сокращения сроков запуска внутреннего операционного центра безопасности и обучения его сотрудников.

7 октября.

ВГТРК в ночь на 7 октября подверглась хакерской атаке, но «существенный урон работе медиахолдинга нанесен не был», сообщили в Роскомнадзоре.

4 октября.

MTC RED: в августе число кибератак на сайты ИТ-компаний увеличилось на 58,3% по сравнению с июлем, а в сентябре — на 42,7% по сравнению с августом, достигнув отметки 3,2 тыс.

1 октября.

Isource и «Лаборатория Касперского» планируют совместно работать над адаптацией и внедрением ИТ-решений по обеспечению безопасности автоматизированных систем управления технологическими процессами. 

1 октября.

«Лаборатория Касперского» и компания «Актив» представили совместное портативное решение для защиты промышленности с использованием USB-токенов. 

1 октября.

«Лаборатория Касперского» зафиксировала 85 млн попыток кибератак на российские компании через программы удаленного рабочего стола в 2024 году.

1 октября.

«Согаз» запустит программу для поиска уязвимостей символов на платформе BI.ZONE Bug Bounty.

сентябрь 2024

27 сентября.

«Информзащита»: 80% банков и других финансовых организаций к 2025 году будут использовать искусственный интеллект в своих системах информационной безопасности.

27 сентября.

«Инфосистемы Джет»: за первые девять месяцев 2024 года спрос бизнеса на киберучения вырос на 25% по сравнению с аналогичным периодом 2023 года.

27 сентября.

За первые девять месяцев 2024 года спрос бизнеса на киберучения вырос на 25% по сравнению с аналогичным периодом 2023 года, выяснили в «Инфосистемы Джет».

26 сентября.

StormWall: в сентябре количество DDoS-атак на российские телеком-компании увеличилось на 74% по сравнению с аналогичным периодом прошлого года.

26 сентября.

«МегаФон» и «Лаборатория Касперского»: в среднем треть сотрудников в российских компаниях доверяют сымитированным фишинговым письмам.

26 сентября.

«Лаборатория Касперского» представила бета-версию межсетевого экрана нового поколения Kaspersky NGFW«Лаборатория Касперского» представила бета-версию межсетевого экрана нового поколения Kaspersky NGFW

25 сентября.

Positive Technologies выпустила фреймворк для безопасной разработки приложений.

24 сентября.

Orion soft: 4% ИТ-специалистов считают ИТ-инфраструктуру своей компании полностью защищенной.

24 сентября.

ГК «Солар»: за первую половину 2024 года 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях.

24 сентября.

Positive Technologies: вредоносное ПО остается одним из основных методов атак на организации, поскольку оно использовалось в 64% недавних инцидентов.

23 сентября.

«Лаборатория Касперского» обнаружила троян Necro в некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок.

23 сентября.

Власти Волгоградской области запустили на BI.ZONE Bug Bounty программу по поиску уязвимостей информационных ресурсов госорганов. 

20 сентября.

Интегратор ИТ-решений «Первый Бит» и ИБ-компания F.A.C.C.T. подписали соглашение о сотрудничестве в сфере кибербезопасности

20 сентября.

Проект закона об оборотных штрафах для компаний за утечку персональных данных могут принять до конца года, но срок самого вступления в силу закона может быть отложен в зависимости от готовности бизнеса к регулированию.

18 сентября.

Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов.

17 сентября.

StormWall: в 2024 году значительно вырос бот-трафик с российских IP-адресов.

16 сентября.

«Гарда»: 29% представителей бизнеса не готовы автоматизировать процесс реагирования на киберугрозы. 

16 сентября.

В Positive Technologies сообщили о возможной легализации деятельности белых хакеров в рамках проекта «Экономика данных».

16 сентября.

«Гарда»: около трети респондентов не готовы автоматизировать процесс реагирования на угрозы (29%). И лишь 6% опрошенных организовали процессы без необходимости участия специалистов информационной безопасности.

12 сентября.

«Ростелеком» и «Искра Технологии» представили линейку роутеров с защитой от кибератак.

12 сентября.

Специалисты Центра мониторинга и управления сетью связи общего пользования помогли оператору связи «Невалинк» отразить DDoS-атаку длительностью более 40 часов. 

12 сентября.

Роскомнадзор: Центр мониторинга и управления сетью связи общего пользования с начала 2024 года отразил 5,8 тыс. DDoS-атак на системы защищаемых организаций.

12 сентября.

На инфраструктуру центра выдачи электронной подписи УЦ «Основание» была совершена кибератака, в результате которой интернет-ресурсы организации оказались недоступны.

11 сентября.

«Лаборатория Касперского» открыла центр прозрачности в Южной Корее.

11 сентября.

ГК «Солар» запускает услугу Compromise Assessment — поиск скрытного присутствия атакующих в сети организации.

10 сентября.

В СПб ФИЦ РАН создали сервис для защиты объектов критически важной цифровой инфраструктуры от кибератак.

10 сентября.

В Servicepipe выявили новое направление кибератак на финансовый сектор с помощью умных ботов.

10 сентября.

MTC RED: с начала 2024 года было отражено почти 6 тыс. кибератак на СМИ, что в два раза больше, чем годом ранее.

9 сентября.

ГК «Солар»: главным трендом первых шести месяцев 2024 года стали мультивекторные непродолжительные атаки. 

9 сентября.

Компания «Кибериспытание» (проект фонда Сайберус) запустила пилотную программу мотивации команд белых хакеров. 

9 сентября.

Positive Technologies запустила онлайн симулятор Standoff Cyberbones для практической подготовки специалистов по ИБ.

9 сентября.

Роскомнадзор в ходе подготовки и проведения Единого дня голосования в сентябре 2024 года зафиксировал 222 DDoS-атаки с пиковой мощностью более 163 Гбит/с и 15,11 млн пакетов.

9 сентября.

 Сбой в работе RuTube 6 сентября был вызван DDoS-атакой

5 сентября.

InfoWatch: за первое полугодие 2024 года в России было скомпрометировано 986 млн строк персональных данных, что на 33,8% больше, чем в аналогичный период 2023 года. 

4 сентября.

В УрФУ открыли лабораторию кибербезопасности, которая будет работать на базе Института естественных наук и математики.

4 сентября.

Компании «Код Безопасности» и ГК «Инфотактика» объявили о стратегическом партнерстве в сфере ИБ.

3 сентября.

StormWall: в топ-3 самых атакуемых отраслей в мире в первом полугодии 2024 года вошли правительственный сектор, развлекательная сфера и финансовая отрасль.

3 сентября.

Innostage за время кибериспытаний на платформе Standoff Bug Bounty на веб-приложения компании было совершено 360 тыс. атак.

2 сентября.

Единый портал торговли Московской области ЕАСУЗ запустил программу Bug Bounty.

август 2024

29 августа.

С начала 2024 года хакеры начали атаковать российские промышленные компании с использованием вредоносного софта для кражи данных — стилера Meduza, подтвердили в BI. ZONE, F.A.C.C.T. и «Лаборатории Касперского».

29 августа.

ГК «Солар»: в 2024 году доля заказных кибератак на российский бизнес выросла до 44% против 10% в 2023 году.

29 августа.

В МТС RED разработали прототип межсетевого экрана следующего поколения (NGFW) с высокоскоростной обработкой сетевого трафика.

28 августа.

«Инфосистемы Джет» разработала стратегию ИБ для холдинга ГК «Дело».

28 августа.

В августе 2024 года вступило в силу года соглашение между РФ и Ираном о сотрудничестве в области обеспечения информационной безопасности.

26 августа.

BI.ZONE: FinTech и госсектор входят в число драйверов российского рынка Bug Bounty.

26 августа.

Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут.

23 августа.

BI.ZONE: число организаций на платформе по поиску уязвимостей BI.ZONE Bug Bounty выросло в два раза за год.

23 августа.

«Лаборатория Касперского»: во II квартале 2024 года рост атак на ОС Windows через уязвимые драйверы составил 23% по сравнению с I кварталом этого года.

22 августа.

StormWall: с 10 по 20 августа 2024 года количество DDoS-атак на ритейл увеличилось на 28% год к году и на 42% по сравнению с первой декадой июля. 

22 августа.

Positive Technologies: во II квартале 2024 года вредоносное ПО остается одним из основных методов атаках на организации. Оно использовалось в 64% успешных атак.

22 августа.

«Сбер» запустил программу Bug Bounty для сервисов банка. Вознаграждение за найденные уязвимости составит до 500 тыс. руб. 

21 августа.

Сбои в мессенджерах Telegram и WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в РФ) связаны с DDoS-атакой на российских операторов связи, которую удалось отразить, сообщили в Роскомнадзоре.

21 августа.

Приложение «МойОфис Документы» для ОС «Аврора» получило сертификат ФСТЭК России.

21 августа.

Компания «Бетонные элементы транспорта» применила DLP-систему «СёрчИнформ КИБ» для усиления защиты периметра корпоративной сети.

20 августа.

Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров, а также их сертификацию.

19 августа.

F.A.С.С.T.: число пиратских ресурсов с русскоязычным видеоконтентом в январе — июне составило 60 тыс., а за весь 2023 год — 80 тыс.

19 августа.

InfoWatch и НТЦ ИТ «Роса» успешно протестировали совместимость DLP-системы InfoWatch Traffic Monitor и ОС «Роса Мобайл.

19 августа.

«Лаборатория Касперского» и «Цифровые решения» представили совместное решение по защите промышленных организаций.

16 августа.

InfoWatch: по итогам первой половины 2024 года число утечек данных из финансовых компаний в целом сократилось более чем вдвое — с 37 до 14 инцидентов.

16 августа.

ДИТ Москвы: 64% жителей столицы сталкивались с попытками кибермошенничества.

14 августа.

За первые семь месяцев 2024 года «МегаФон» зарегистрировал свыше 2,4 тыс. DDoS‑атак, что на 12% больше аналогичного периода прошлого года.

14 августа.

HeadHunter и МТС RED: за последние два года количество открытых ИБ-вакансий в российских государственных организациях выросло более чем в два раза — с 563 в первом полугодии 2022 года до 1,22 тыс. в первом полугодии 2024 года.

14 августа.

StormWall: сфера телекоммуникаций в России в первом полугодии 2024 года оценена как наиболее атакуемая хакерами. В топ-3 входят также госсектор и компании энергетической отрасли.

12 августа.

Компания Positive Technologies при поддержке Минцифры РФ запустила программу обучения практической кибербезопасности для 70 иностранцев из 20 стран.

12 августа.

Решение Kaspersky Premium для Windows получило наивысшую оценку по итогам антифишингового теста AV-Comparatives.

12 августа.

Компания BI.ZONE завершила пилотный проект по построению отказоустойчивого кластера межсетевых экранов с повышенной производительностью.

9 августа.

В России в тестовом режиме запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО с помощью решений от «Лаборатории Касперского», Dr.Web и AVSoft.

9 августа.

«Лаборатория Касперского»: в первой половине 2024 года число зараженных устройств, которые используются как часть ботнетов, выросло в два раза по сравнению с аналогичным периодом 2024 года.

8 августа.

Positive Technologies: уязвимости в движке для обработки и отображения HTML-страниц Windows MSHTML Platform, в ПО Ghostscript и Artifex вошли в топ трендовых уязвимостей за июль 2024 года. 

7 августа.

Qrator Labs: во II квартале 2024 года продолжительность DDoS-атак составила 72 часа против 20 часов годом ранее.

7 августа.

Заместитель генерального директора Zecurion Александр Ковалёв возглавил комитет по информационной безопасности ассоциации «Руссофт».

7 августа.

Компания «Информзащита» заключила партнерское соглашение с разработчиком ИБ-решений NGR Softlab, в рамках которого будет предлагать клиентам линейку продуктов партнера.

7 августа.

«Лаборатория Касперского» обнаружила ранее неизвестное вредоносное ПО CMoon, которое распространялось через сайт одной из российских энергетических компаний и могло красть персональные данные и выполнять DDoS-атаки.

7 августа.

Tele2 совместно с ГК «Солар» запустил продукт для проверки компрометации персональных данных. 

7 августа.

МТС запустила функцию поиска утечек персональных данных в сервисе «Защитник».

6 августа.

«Лаборатории Касперского»: в первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.

5 августа.

Облачный провайдер Beeline Cloud подтвердил соответствие своей облачной инфраструктуры наивысшему уровню защищенности персональных данных (УЗ-1).

5 августа.

«Лаборатория Касперского» обнаружила троянское ПО LianSpy, которое нацелено на российских пользователей устройств на базе Android.

5 августа.

ГК «Солар»: количество DDoS-атак на финансовый сектор в июле выросло более чем в 10 раз.

2 августа.

ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре.

1 августа.

Positive Technologies запустила научно-популярный проект Positive Hack Media, в котором эксперты рассказывают о цифровом мире, хакерах и кибербезопасности простым языком.

1 августа.

«Информзащита»: в первом полугодии 2024 года количество кибератак на малый и средний бизнес увеличилось на 30% год к году. 

1 августа.

Служба информационной безопасности «Почты Mail.ru» обновила механизм создания паролей для внешних приложений, используемый для авторизации в сторонних клиентах.

1 августа.

Positive Technologies: у специалистов по кибербезопасности есть в среднем 6 дней на установку обновлений.

июль 2024

31 июля.

BI.ZONE: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода.

31 июля.

F.A.С.С.T.: в апреле — июне фишинговые письма чаще всего отправлялись по четвергам, в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях.

31 июля.

Совет Федерации поддержал идею создания единого координирующего органа в сфере кибербезопасности.

31 июля.

ВК приобрела почти 4 тыс. токены Yubikey и OTP C-200 для обеспечения информационной безопасности сотрудников.

30 июля.

Positive Technologies: Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года. 

30 июля.

Российский ГОСТ стал основой для международного стандарта на методы киберзащиты систем управления атомными электростанциями.

29 июля.

«К2 кибербезопасность»: больше половины (59%) средних и крупных компаний с критической информационной инфраструктурой не успеют до 2025 года полностью перейти на отечественные ИБ-решения.

29 июля.

DLBI: за первую половину 2024 года у российских компаний зафиксировано 144 случая утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн номеров.

29 июля.

Positive Technologies: в первом полугодии 2024 года доля успешного применения хакерами социальной инженерии составила 50% против 43% годом ранее.

26 июля.

Wildberries в рамках программы Bug Bounty увеличит вдвое вознаграждение за найденные критические уязвимости, до 500 тыс. руб. 

26 июля.

BI.ZONE: в январе — июне 2024 года доля писем с вредоносными ссылками в корпоративном почтовом трафике выросла к среднему уровню 2023 года более чем вдвое, на 105%.

26 июля.

МТС RED: в первом полугодии 2024 года было зафиксировано на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года.

25 июля.

ГК «Солар»: во II квартале 2024 года число событий ИБ по сравнению с предыдущим кварталом выросло на 17%, до 381 тыс.

25 июля.

TAdviser подготовил новую Карту российского рынка информационной безопасности 2024 года, на которой представлены более 250 ИБ-разработчиков.

25 июля.

В ГК «Солар» определили основные направления R&D в ИБ-сервисах и продуктах на основе ИИ — модули для защиты от утечек, глубокое обучение для анализа содержимого и категоризации веб-сайтов.

24 июля.

ВТБ: российский банковский сектор подвергся DDoS-атаке, спланированной из-за рубежа.

24 июля.

Strategy Partners: российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году.

24 июля.

ГК «Солар»: за первое полугодие 2024 года было выявлено 676 тыс. событий, связанных с попытками нарушить информационную безопасность компаний, что примерно на 10% больше год к году.

24 июля.

Stormwall: Россия выбыла из топ-10 самых DDoS-атакуемых стран на фоне выборов в Европарламент.

24 июля.

ГК «Солар»: в первой половине 2024 года доля высококритичных инцидентов увеличилась до 7% по сравнению с 2% за аналогичный период 2023 года.

23 июля.

F.A.С.С.T.: в первом полугодии 2024 года на теневых форумах и в закрытых Telegram-каналах были опубликованы данные 150 компаний, которые ранее не значились в сводках об утечках.

23 июля.

МТС RED: с начала 2024 года центр мониторинга и реагирования на кибератаки компании отразил 50 тыс. хакерских атак, что на 57% больше, чем за предыдущее полугодие.

23 июля.

BI.ZONE: в первом полугодии 2024 года больше всего инцидентов было зафиксировано в промышленности (38%), ИТ отрасли (27%) и финансовой сфере (15%).

22 июля.

Positive Technologies: объем отгрузок в первом полугодии 2024 года составил 4,9 млрд руб.

22 июля.

«Ситидрайв» запустил программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty.

22 июля.

Innostage: главной причиной 80% случаев инцидентов ИБ, с которыми столкнулись компании в первой половине 2024 года, был человеческий фактор.

19 июля.

Positive Technologies: 83% компаний могут пропустить кибератаку из-за недостатков отслеживания инфраструктуры.

19 июля.

В начале июля «Лаборатория Касперского» зафиксировала две волны целевых почтовых рассылок на российские компании с вредоносными архивами или ссылками внутри.

18 июля.

BI.ZONE: в первой половине 2024 года 12% целевых хакерских атак пришлось на российскую финансовую отрасль. За 2023 год показатель составлял 16%.

17 июля.

StormWall: количество DDoS-атак на вузы с 1 по 15 июля 2024 года увеличилось в 3,5 раза по сравнению с аналогичным периодом прошлого года и в 4,5 раза по сравнению с первой половиной июня этого года.

17 июля.

Positive Technologies: число кибератак на российские СМИ за первую половину 2024 года выросло примерно на 80% к аналогичному периоду 2023 года и на 22% относительно второго полугодия 2023 года.

16 июля.

«Лаборатория Касперского» с 20 июля начнет постепенно сокращать свою деятельность в США.

16 июля.

СМИ сообщили, что кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость.

15 июля.

Ozon и F.A.С.С.T.: в первом полугодии 2024 года компании заблокировали почти 13 тыс. вредоносных сайтов.

12 июля.

Компания Secret Technologies завершила разработку ПО Secret Cloud DRM для защиты конфиденциальной информации любого типа.

10 июля.

«Лаборатория Касперского» заключила соглашение о намерениях с Gravity Group для создания тестовых приложений для мобильных устройств на базе KasperskyOS for Mobile.

10 июля.

МТС RED: около 16% крупных компаний реализовали импортозамещение в сфере кибербезопасности.

10 июля.

«Лаборатория Касперского» заключила сотрудничество с Sitronics Group для совместной разработки решений по обеспечению кибербезопасности зарядной инфраструктуры.

9 июля.

Staffcop и «Газинформсервис» подтвердили совместимость своих решений для улучшения анализа киберинцидентов.

9 июля.

Генеральный директор «Глонасс» Алексей Райкевич сообщил о хакерских атаках на систему «ЭРА-ГЛОНАСС».

8 июля.

В ГК «Солар» сообщили о хакерской группировке, которая атаковала российские компании через взломанные системы лифтов

8 июля.

«Лаборатория Касперского» представила решение для построения безопасных распределенных промышленных сетей. в его состав входят Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity.

5 июля.

Ученые Уральского федерального университета разработают межсетевой экран, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других

5 июля.

Число запросов на отключение доменов фишинговых сайтов в зонах .RU и .РФ по итогам первого полугодия увеличилось на 16%, сообщили в Координационном центре .RU/.РФ

5 июля.

DDoS-Guard: количество DDoS-атак на российские компании в апреле — июне 2024 года выросло на 63% год к году

5 июля.

ФСТЭК предложила ужесточить наказание за нарушение требований к защите информации. Речь идет об информации, содержащейся в государственных информационных системах, и других данных 

4 июля.

ГК «Солар»: в 2023 году объем рынка ИБ-вендоров с выручкой до 1 млрд руб. составил 32 млрд руб., что почти на 50% больше, чем годом ранее. 

2 июля.

Positive Technologies: 96% проектов организации оказались не защищены от проникновения злоумышленников в их внутреннюю сеть.

2 июля.

Роскомнадзор за первое полугодие 2024 года ограничил доступ к 33,8 тыс. фишинговых сайтов на основании решений судов и требований Генпрокуратуры.

1 июля.

StormWall: большинство DDoS-атак в апреле были направлены на такие отрасли, как ритейл, финансовая сфера и энергетический сектор. Эффективность данных киберинцидентов составила 21%.

1 июля.

Dr.Web: во II квартале 2024 года наиболее распространенными угрозами стали нежелательные рекламные программы, рекламные троянские приложения, а также вредоносное ПО.

июнь 2024

27 июня.

В beeline cloud сообщили об отражении мощных DDoS-атак на инфраструктуру трех авиаперевозчиков в один день.

26 июня.

МТС RED заключила соглашение с компанией Xello для усиления центра мониторинга и реагирования на кибератаки.

26 июня.

В VK Cloud интегрировали Dev Platform с инструментами безопасной разработки Positive Technologies и Swordfish Security

26 июня.

Специалисты FACCT Threat Intelligence обратились в новую группу хакеров ReaverBits, которая атакует российские организации.

25 июня.

«АМ Медиа»: объем российского ИБ-рынка по итогам 2023 года составил 235 млрд руб. До 2027 года он будет расти на 15–15,5% в год.

24 июня.

StormWall: с 10 по 15 июня 2024 года количество DDoS-атак на онлайн-сервисы по бронированию авиабилетов выросло в семь раз по сравнению с аналогичным периодом прошлого года.

20 июня.

StormWall: процент использования отечественных решений по защите от кибератак вырос с 90% в 2023 году до 93,5% в 2024 году

20 июня.

Angara Security разработала ML-решение для повышения эффективности мониторинга в SOC-центрах.

18 июня.

Positive Technologies и НОТА объявили об интеграции своих решений для обнаружения и устранения уязвимостей на ранних этапах жизненного цикла веб-приложения

14 июня.

Президент РФ расширил указ о мерах по обеспечению информационной безопасности РФ. Теперь госорганам и системообразующим организациям также запрещается использовать ИБ-сервисы и услуги из недружественных государств с 1 января 2025 года.

13 июня.

MTC RED отразила самую мощную за год DDoS-атаку, в которой было задействовано более 20 тыс. устройств.

13 июня.

«Лаборатория Касперского»: в 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из подразделений, а у 4% не защищено ни одно из них.

11 июня.

NGR Softlab и Т1 Интеграция объявили о сотрудничестве в сфере информационной безопасности.

6 июня.

Госдума примет в этом году закон об оборотных штрафах для компаний, которые допустили утечку персональных данных граждан, сообщил председатель парламентского комитета по информационной политике Александр Хинштейн.

6 июня.

«Группа Астра» и BI.ZONE заключили соглашение о стратегическом сотрудничестве в сфере ИБ.

6 июня.

Positive Technologies и ЦСР «Северо-Запад»: нехватка кадров в сфере информационной безопасности сейчас составляет около 50 тыс. человек.

5 июня.

МГТУ им. Н.Э. Баумана и ГК «Солар» подписали соглашение о сотрудничестве, в рамках которого студенты будут изучать информационную безопасности в финансах на киберполигоне ИБ-компании.

4 июня.

Затраты «СберКоруса» на ИБ в 2024 году в два раза превышают бюджет прошлого года.

4 июня.

ГК «Солар»: на столичные организации приходится 40% всех DDoS-атак, отраженных экспертами центра противодействия кибератакам компании с начала 2024 года.

4 июня.

Информация об отправлениях СДЭК оказалась в открытом доступе.

3 июня.

Федеральная таможенная служба сообщила, что из-за массированной DDoS-атаки на операторов связи был затруднен информационный обмен с участниками внешнеэкономической деятельности. 

3 июня.

PRO32: троянские программы возглавили рейтинг киберугроз в России за январь–апрель 2024 года

3 июня.

«Лаборатория Касперского»: хакеры могут не публиковать украденные данные, дожидаясь роста оборотных штрафов.

3 июня.

Ритейлер «Верный» столкнулся с хакерской атакой, которая повлекла сбой в приеме оплаты банковскими картами в около 1 тыс. магазинов. 

май 2024

31 мая.

«Стингрей Технолоджиз»: практически половина приложений для финансов от российских разработчиков содержит критические уязвимости или уязвимости высокого уровня.

31 мая.

В СДЭК заявили, что не видят оснований полагать, что данные пользователей были скомпрометированы в результате технического сбоя.

31 мая.

InfoWatch: в 2023 году при атаках на российские промышленные предприятия коммерческая тайна становилась целью злоумышленников почти в половине случаев, годом ранее на этот сегмент приходилось 29,2% атак.

31 мая.

Pentest Award объявил сбор заявок на ежегодную премию для этичных хакеров.

30 мая.

МТС RED и HeadHunter: спрос на специалистов по безопасной разработке (DevSecOps) в 2023 году вырос на 48% по сравнению с 2022 годом.

30 мая.

ИБ-разработчик UserGate откроет представительство в Республике Беларусь.

30 мая.

Beeline cloud запустил проект «Тесла», направленный на киберзащиту социально-значимых ресурсов в сферах культуры, искусства, благотворительности и медиа.

29 мая.

StormWall: с 1 по 30 апреля 2024 года число DDoS-атак на финансовую сферу год к году уменьшилось на 54%, на онлайн-ритейлеров снизилось на 37%. В мае показатели сократились 81% и 63% соответственно.

29 мая.

Сайт логистического оператора СДЭК частично возобновил работу после сбоя

29 мая.

Для обеспечения безопасности Единой медицинской информационно-аналитической системы Московской области закупят 54,7 тыс. лицензий антивируса Kaspersky Total Security.

29 мая.

«СёрчИнформ»: 77% ИБ-специалистов считают возможным внедрение искусственного интеллекта в свою работу.

28 мая.

АФК «Система» и «Группа Позитив» договорились о создании в 2024 году совместного предприятия в сфере кибербезопасности, которое займется разработкой ИБ-продуктов.

28 мая.

ГК «Солар»: в мае 2024 года количество DDoS-атак на ресурсы вузов выросло в 2,5 раза по сравнению с аналогичным периодом 2023 года, а в сравнении с концом апреля текущего года — в 4 раза.

28 мая.

СДЭК в результате технического сбоя приостановил прием и выдачу отправлений. Причиной мог стать вирус-шифровальщик, о котором сообщила хакерская группировка Head Mare. 

28 мая.

Positive Technologies и ИТМО подписали соглашение о стратегическом сотрудничестве, в рамках которого будут готовить ИБ-кадры по специализациям «Актуальный SOC» и «Искусственный интеллект в информационной безопасности».

27 мая.

MTS Web Services: спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза.

27 мая.

ГК «Солар» и кубинский сервис‑провайдер и разработчик Segurmatica планируют сотрудничество в сфере развития ИБ‑решений, кибербезопасности и поддержки экспорта.

24 мая.

«Работа.ру» и «Киберпротект»: каждый десятый россиянин не соблюдает правила кибербезопасности на работе.

23 мая.

MТС RED: с начала года почти 50% кибератак на компании промышленной сферы совершались в нерабочее время.

17 мая.

«Норникель» и МТС RED подписали соглашение, в рамках которого разрабатывать методологии тестирования и совершенствовать ИБ-решения.

16 мая.

Qrator Labs: в I квартале 2024 года число ботов, задействованных в DDoS-атаках на ИТ-системы российских компаний, увеличилось год к году в 1,6 раза, до 5 млрд.

15 мая.

ИБ-компании и аналитики отметили рост скорости взлома крупных компаний до 30% по сравнению с началом 2023 года.

15 мая.

Госкорпорация Ростех и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере ИБ.

14 мая.

Positive Technologies: в I квартале 2024 года больше половины успешных кибератак начинались с фишинговых рассылок на почту.

8 мая.

ГК «Солар» проведет в России Международный киберчемпионат по информационной безопасности. Мероприятие пройдет в рамках конференции «Цифровая индустрия промышленной России».

7 мая.

SOC «К2 Кибербезопасность» прошел аудит и соответствует требованиям стандарта — ГОСТ Р ИСО/МЭК 20000-1-2021.

7 мая.

«Лаборатория Касперского»: количество попыток кибератак с использованием уязвимостей в Linux в I квартале 2024 года выросло почти на 130% по сравнению с аналогичным периодом 2023 года.

6 мая.

«Лаборатория Касперского»: количество попыток перехода российских пользователей на фишинговые ресурсы, которые похожи на Telegram, в I квартале 2024 года выросло год к году в 1,5 раза.

6 мая.

Servicepipe: в I квартале 2024 года число DDoS-атак на букмекерские конторы увеличилось в 2,3 раза по сравнению с аналогичным периодом 2023 года.

3 мая.

F.A.C.C.T.: в России доля фишинговых атак через почтовый сервис Gmail увеличилась почти на 20% в I квартале 2024 года.

3 мая.

«Лаборатория Касперского» открыла Центр прозрачности в Стамбуле (Турция). В нем можно получить информацию о программном коде решений, обновлениях продуктов, антивирусных базах, а также правилах распознавания угроз.

апрель 2024

27 апреля.

В «Лаборатории Касперского» зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников российских промышленных и финтех-компаний.

26 апреля.

Positive Technologies в I квартале 2024 года увеличила объем отгрузок на 49%, валовая прибыль отгрузок увеличилась на 52%, до 1,79 млрд руб.

26 апреля.

Компания UserGate диверсифицирует свой бизнес и запустит направление ИБ. В первую очередь речь идет о предоставлении услуг SOC.

24 апреля.

В 2023 году выручка «Лаборатории Касперского» выросла год к году на 36%, до 47,7 млрд руб.

24 апреля.

MTC RED в I квартале 2024 года отразила более 6,2 тыс. DDoS-атак, что в 1,5 раза больше, чем во второй половине 2023 года.

23 апреля.

ГК «Солар» в 2023 году увеличила выручку на 36%, до 17,3 млрд руб.

23 апреля.

Мингосуправления Московской области разместило программу Bug Bounty для раздела «Здоровье» портала государственных и муниципальных услуг Подмосковья.

18 апреля.

Avito, «Билайн», «Тинькофф» и «Яндекс» подписали отраслевой стандарт защиты данных, который разработали на площадке Ассоциации больших данных.

18 апреля.

«Лаборатория Касперского»: через два года в мире около 90% крупных компаний и госструктур будут использовать в своей работе искусственный интеллект, который поможет выявлять уязвимости в программном обеспечении.

18 апреля.

МТС RED и HeadHunter: спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 году вырос на 30% по сравнению с предыдущим годом.

17 апреля.

Национальный координационный центр по компьютерным инцидентам сообщил о запуске собственного сервиса проверки данных граждан в базах утечек.

16 апреля.

VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн руб. за 10 лет существования программы Bug Bounty.

16 апреля.

ГК «Солар»: в I квартале 2024 года число DDoS-атак на российские компании год к году удвоилось и составило 119 тыс.

15 апреля.

Роскомнадзор: в России в I квартале 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования отразили 512 DDoS-атак.

10 апреля.

Кибератаки через подрядчиков в 2023 году стали одним из самых распространенных способов проникновения в корпоративные сети.

9 апреля.

DLBI: в открытый доступ за I квартал 2024 года попали 121 млн телефонных номеров и 38 млн Email.

8 апреля.

Выручка ИБ-компании «Киберпротект» в 2023 году выросла на 122,3% по сравнению с 2022 годом и достигла почти 3 млрд руб.

5 апреля.

«Почта России» планирует запустить трехлетнюю программу Bug Bounty для проверки своих ИТ-систем на уязвимости.

2 апреля.

Российские ИТ-компании Sitronics Group и F.A.C.C.T. подписали соглашение о сотрудничестве в сфере кибербезопасности.

2 апреля.

Комитет Госдумы по информполитике, ИT и связи разрабатывает законопроект о внесении изменений в ст. 16 149-ФЗ «Об информации», уточняющий, на каких основаниях компании, в том числе имеющие статус КИИ, и госорганы вправе привлекать «белых хакерах» и использовать платформы Bug Bounty.

2 апреля.

Positive Technologies: маркетплейсы и розничные сети торговли стали лидерами по числу сообщений об украденных данных и доступов в инфраструктуру в 2023 году.

1 апреля.

ГК «Солар» (структура «Ростелекома») завершила сделку по приобретению доли в размере 28% компании Secure-T, которая разрабатывает платформы для повышения кибербезопасности сотрудников.

1 апреля.

Роскомнадзор: Центр мониторинга и управления сетью связи общего пользования заблокировал более 1,6 тыс. фишинговых ресурса и отразили 507 DDoS-атак за март 2024 года.

1 апреля.

«СёрчИнформ»: 26% московских компаний отметили увеличение числа внешних кибератак в 2023 году.

март 2024

26 марта.

Ассоциация банков России обратилась в Минцифры с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении.

22 марта.

ГК «Солар»: за первые два с половиной месяца 2024 года в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных в 2023 году инцидентов.

22 марта.

Positive Technologies запустила программу Bug Bounty для систем MaxPatrol SIEM и MaxPatrol VM.

21 марта.

MTC RED: четверть российских компаний в 2023 году сталкивалась со сложными целенаправленными кибератаками.

20 марта.

«Лаборатория Касперского»: с декабря по февраль число DDoS-атак увеличилось почти в шесть раз по сравнению с аналогичным периодом 2022–2023 годов, но сами атаки стали менее мощными с точки зрения пропускной способности и объема трафика.

18 марта.

ЦИК: на ресурсы Центризбиркома РФ в ходе выборов президента России было осуществлено 12 млн DDoS-атак.

14 марта.

Yandex Cloud и ДРТ: более половины российских компаний в 2023 году увеличили бюджет на развитие ИБ-систем в среднем на 20%.

14 марта.

BI.ZONE: количество фишинговых ресурсов, выявленных в 2023 году, выросло на 48%, до 212 тыс.

12 марта.

«Яндекс» в рамках программы «Охота за ошибками» за 2023 год выплатил «белым» хакерам 70 млн руб., что почти в два раза больше, чем в 2022 году.

12 марта.

Positive Technologies: 74% специалистов в сферах ИТ и ИБ считают свои организации недостаточно защищенными от сложных и целевых атак.

12 марта.

Ряд электронных сервисов правительства Белгородской области подверглись кибератаке, сообщил министр цифрового развития региона Сергей Четвериков.

11 марта.

InfoWatch: в 2023 году объем утекших данных достиг 1,12 млрд записей, что на 60% больше, чем в 2022 году.

11 марта.

BI.ZONE и НИУ МИЭТ запустили образовательный проект по автоматизации требований законодательства по кибербезопасности.

7 марта.

В российских регионах в рамках оперативных штабов по кибербезопасности создадут группы реагирования на инциденты ИБ.

7 марта.

ГК Softline стала партнером разработчика систем кибербезопасности R-Vision.

5 марта.

BI.ZONE запустила платформу для тренировок по киберзащите BI.ZONE Cyber Polygon Platform.

1 марта.

ГК «Солар» и Центр безопасности информации разработали проект ГОСТа по организации защиты от утечек данных.

февраль 2024

27 февраля.

F.A.C.C.T.: доля фишинговых ресурсов, расположенных в доменной зоне .RU, выросла за год в 3,6 раза — с 12,9% в конце 2022 года до 46,5% в конце 2023 года.

22 февраля.

BI.ZONE: данные корпоративной почты каждого 19 работника российских компаний попадают в открытый доступ в результате утечек информации.

22 февраля.

В Минцифры заявили, что при расследовании сбоя в доменной зоне .RU/.РФ «следов внешнего вмешательства не обнаружено».

22 февраля.

Минцифры: «белые хакеры» обнаружили более 60 уязвимостей в российских государственных системах.

22 февраля.

ГК «Солар»: за январь и неполный февраль 2024 года доля атак высокой критичности увеличилась с 2% до 6,3% по сравнению с IV кварталом 2023 года.

14 февраля.

Сбербанк сообщил о DDoS-атаке, затронувшей 1,1 тыс. сервисов компании.

12 февраля.

РЖД: в 2023 году было совершено 4,8 млн кибератак атак на инфраструктуру компании, что на 36,3% больше, чем в 2022 году.

9 февраля.

Positive Technologies: 14% вендоров, в системах которых были найдены уязвимости, оперативно реагируют на них, 49% — выпускают обновления в течение трех месяцев.

6 февраля.

Общественная организация «Деловая Россия» предложила уменьшить предельные штрафы для компаний за утечки данных с 500 млн до 50 млн руб., а также ввести «солидарную» ответственность поставщиков ИБ-решений.

6 февраля.

Positive Technologies запустила программу Bug bounty на недопустимые для бизнеса события — хищение денег и внедрение кода. Вознаграждение составит 60 млн руб.

6 февраля.

В 2023 году было отражено более 65 тыс. кибератак на критическую информационную инфраструктуру РФ, сообщил зампред правительства Дмитрий Чернышенко.

январь 2024

31 января.

Компания Positive Technologies и «Тинькофф» запустят совместные образовательные программы по подготовке специалистов по кибербезопасности.

31 января.

МТС RED: во второй половине 2023 года компания отразила более 3,8 тыс. DDoS-атак на веб-ресурсы заказчиков, что на 80% больше, чем в первом полугодии 2023 года.

24 января.

«Код Безопасности»: количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз.

24 января.

Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования в 2023 году отразили 185 массированных DDoS-атак в отношении систем защищаемых субъектов.

24 января.

ИБ-компании «Инфосистемы Джет», Positive Technologies и ГК «Солар» отметили рост спроса на киберучения в 2023 году.

19 января.

Сбербанк сообщил о повышении в 2024 году сложности проводимых DDoS-атак на фоне роста уровня квалификации и координации злоумышленников.

17 января.

«СёрчИнформ»: в 2023 году 83% ритейлеров столкнулись с внутренними ИБ-инцидентами по вине сотрудников.

17 января.

DLBI: за 2023 год в открытом доступе оказалось 240 млн уникальных телефонных номеров россиян.

12 января.

Аналитики StormWall назвали месяцы массовой активности хакеров. Это январь, март, май, июль, август, ноябрь и декабрь.

12 января.

«Лаборатория Касперского»: 43% российских компаний в 2024 году планируют инвестировать в средства обнаружения киберугроз.

10 января.

ГК «Солар»: за время праздничных выходных дней в январе 2024 года в интернет утекло 116,5 млн строк данных российских пользователей.

9 января.

Представители ФСТЭК, «Лаборатории Касперского», Positive Technologies и других организаций разработали новый стандарт безопасности ПО на смену устаревшему Р 56939.

9 января.

Альфа-Банк опроверг сообщения об утечке данных 38 млн клиентов, заявив, что опубликованные материалы являются «фейком».

декабрь 2023

15 декабря.

По информации СМИ, персональные данные клиентов медицинской лаборатории «ЛабКвест» оказались в открытом доступе. Компания начала внутреннюю проверку.

15 декабря.

«Лаборатория Касперского»: за последние два года 69% российских компаний пострадали как минимум от одного инцидента в сфере кибербезопасности.

15 декабря.

Новым владельцем интегратора «Информзащита» стала управляющая компания «Гамма Групп». Ранее основным акционером компании являлся Филипп Генс, владелец «Ланита».

15 декабря.

ГК «Солар»: в 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ.

12 декабря.

На площадке Positive Technologies разместили программу Bug Bounty для портала госуслуг правительства Московской области.

8 декабря.

«Сколково» и «Кибердом» в рамках сотрудничества планируют развивать ИБ-стартапы, находящиеся на ранних стадиях развития.

7 декабря.

«Лаборатория Касперского»: в 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний.

5 декабря.

VK в 2022 году в рамках программ по поиску уязвимостей в собственных сервисах выплатила белым хакерам более 37 млн руб.

1 декабря.

VK увеличила в три раза размер вознаграждений по программам Bug Bounty для сервисов Skillbox, GeekBrains и SkillFactory.

1 декабря.

«Лаборатория Касперского» вывела на рынок решения для средних компаний, которые построены на базе продуктов, ранее доступных только крупному бизнесу.

ноябрь 2023

23 ноября.

Размер вознаграждений на платформе по поиску уязвимостей Standoff 365 Bug Bounty составляет от 9 тыс. до 3 млн руб.

21 ноября.

BI.ZONE Threat Intelligence: более 80% фишинговых рассылок содержат софт из даркнета.

20 ноября.

ГК «Гарда»: наибольшее количество DDoS-атак в России в III квартале 2023 года зарегистрировали в сетях телеком-операторов.

14 ноября.

Самая мощная DDoS-атака на «Сбер» достигала более 1 млн запросов в секунду, сообщили в финорганизации.

13 ноября.

F.A.С.С.T.: число фишинговых сайтов, размещенных на российских серверах, за девять месяцев 2023 года сократилось на 53%.

10 ноября.

Минцифры запустило второй этап программы по поиску уязвимостей в структуре электронного правительства на платформах компаний Positive Technologies и BI.ZONE.

10 ноября.

ГК «Солар»: количество кибератак на российских онлайн-ритейлов с августа по конец октября 2023 года увеличилось на 50%.

9 ноября.

Минцифры до конца года планирует запустить новую программу Bug Bounty для девяти собственных сервисов.

8 ноября.

ФСТЭК сообщила об обнаружении восьми уязвимостей в сервисе для управления бизнесом «Битрикс24».

7 ноября.

Positive Technologies: объем отгрузок компании по итогам девяти месяцев 2023 года составил 8,9 млрд руб. по сравнению с 6,7 млрд руб. годом ранее.

3 ноября.

Ассоциация больших данных разработала механизм саморегулирования для смягчения поправок о штрафах за утечки.

октябрь 2023

31 октября.

СМИ сообщили о кибератаке на инфраструктуру оператора «ТрансТелеКом».

31 октября.

Сайт «Национальной системы платежных карт» (оператор платежной системы «Мир») подвергся кибератаке. Инцидент не повлиял на работу системы, заявили в компании.

31 октября.

В F.A.C.C.T. зафиксировали рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках.

24 октября.

TAdviser: в 2023 году объем рынка информационной безопасности в России может увеличиться на 15–20%, до 244–254 млрд руб.

23 октября.

StormWall: количество кибератак в России в III квартале 2023 года уменьшилось на 28%.

20 октября.

ГК «Солар»: почти треть российских компаний внедрили решения для выявления интернет-угроз, 61% организаций планирует это сделать в течение двух лет.

19 октября.

Роскомнадзор подтвердил факт утечки данных 1 млн клиентов МТС-Банка. Административный протолок, составленный ведомством, будет передан в суд.

19 октября.

Российская ассоциация специалистов по защите данных запустит систему сертификации ИБ-специалистов.

19 октября.

Альфа-Банк опроверг информацию об утечке данных клиентов.

16 октября.

StormWall: в III квартале 2023 года количество кибератак на российские структуры год к году снизилось на 28%.

16 октября.

Операторы связи и СМИ с 1 января 2025 года будут обязаны создавать внутренние ИБ-структуры.

13 октября.

«К2 кибербезопасность» и Anti-Malware.ru: 71% российских компаний c критической информационной инфраструктурой столкнулись со сложностями в организации ее безопасности.

13 октября.

ПАО «Группа Позитив» (головная компания Positive Technologies) в сотрудничестве со Сбербанком, Росбанком и другими финорганизациями планирует создать механизм кредитования ИБ-проектов стоимостью от 100 млн руб.

11 октября.

«Ростелеком» совместно с дочерней компанией «Солар» запустили киберполигон на базе Донского государственного технического университета.

4 октября.

Минцифры в 2023 году планирует запустить программы поиска уязвимостей за вознаграждение для 20 информационных систем.

3 октября.

Softline: около 40% российских компаний не стали переходить на отечественное ПО, а продолжают использование и поддержку иностранного ПО.

3 октября.

ГК «Солар»: 75% компаний планируют проводить киберучения для повышения квалификации специалистов.

сентябрь 2023

28 сентября.

Минцифры до конца года направит 450 млн руб. на обеспечение кибербезопасности платформы «Гостех».

28 сентября.

«Ростех» сообщил о возобновлении DDoS-атаки на систему бронирования авиабилетов «Леонардо». Ранее атаку удалось подавить.

27 сентября.

В открытом доступе, по данным медиа, оказались данные Федерации конного спорта России.

26 сентября.

Правительственная комиссия одобрила компенсацию жертвам утечек персональных данных, а также снижение оборотного штрафа для компаний в случае этих выплат.

25 сентября.

В «Лаборатории Касперского» заявили, что ежедневно обнаруживают 400 тыс. новых вредоносных файлов.

20 сентября.

Центр мониторинга и управления сетью связи общего пользования: доступ к почти 6 тыс. российских сайтов, подвергшихся взлому с конца мая, временно заблокирован.

18 сентября.

Координационный центр доменов .RU/.РФ и F.A.С.С.T. подписали соглашение, согласно которому ИБ-компания займется блокировкой ресурсов, распространяющих вредоносное ПО в Рунете.

18 сентября.

«Лаборатория Касперского» открыла первый центр прозрачности на Ближнем Востоке и в Африке.

11 сентября.

«РТК-Солар» разделит свой бизнес на две структуры с разными брендами: одна будет продвигать свои услуги на коммерческом рынке, другая — обслуживать нужды госзаказчиков.

11 сентября.

«Ростелеком» опроверг утечку данных из клиентской базы компании, о которой сообщили злоумышленники 8 сентября.

7 сентября.

В интернет утекла база данных более 1 млн клиентов МТС-банка.

7 сентября.

Минцифры планирует пересмотреть стандарты подготовки специалистов в сфере кибербезопасности в России.

6 сентября.

InfoWatch: более 70% российских компаний не страхуют данные от утечек, при этом в 14% случаев ущерб от потери данных превышает 1 млн руб.

6 сентября.

«РТК-Солар»: в первой половине 2023 года количество кибератак на корпоративные сети увеличилось в два раза.

4 сентября.

В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам.

август 2023

30 августа.

Система денежных переводов «Золотая корона» подверглась массовой DDoS-атаке, которая привела к сбою в работе.

30 августа.

ВЭБ.РФ рассматривает проект создания компании в сфере кибербезопасности.

29 августа.

КРОК: 60% компаний испытывают сложности с обеспечением бесперебойной работы ИТ-инфраструктуры.

29 августа.

Облачный провайдер CloudMTS запустил сервис для защиты от DDoS-атак на базе платформы Qrator Labs.

28 августа.

InfoWatch: в первой половине 2023 года число утечек данных в России уменьшилось на 17,5%.

23 августа.

«РТК-Солар» направит на программу акселерации стартапов до 2025 года более 1 млрд руб.

18 августа.

«Ростех» и Positive Technologies подписали соглашение о сотрудничестве, в рамках которого будут совместно разрабатывать комплексные ИТ-решения в сфере кибербезопасности.

8 августа.

«Лаборатория Касперского» в первой половине 2023 года отразила почти 100 тыс. атак на устройства сотрудников российских компаний малого и среднего бизнеса.

8 августа.

Разработчики решений в сфере кибербезопасности «Гарда технологии», «Техаргос», Weblock, Makves и «Бастион» объединились в холдинг «Гарда», который является частью «ИКС холдинга».

7 августа.

«СёрчИнформ»: 67% российских компаний не комментируют произошедшие утечки данных.

4 августа.

В Bi.ZONE сообщили о масштабных кибератаках на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли.

2 августа.

В ВТБ зафиксировали снижение количества кибератак во II квартале 2023 года по сравнению с предыдущим кварталом этого года.

1 августа.

Яндекс запустил конкурс по поиску уязвимостей, которые могут привести к раскрытию чувствительных данных. Максимальный размер вознаграждения составит 2,8 млн руб.

июль 2023

31 июля.

ЦСР: российский рынок кибербезопасности в 2022 году составил 193,3 млрд руб., к 2027 году показатель может вырасти до 559 млрд руб.

31 июля.

Qrator Labs: во II квартале 2023 года на долю финансового сектора пришлось больше всего DDoS-атак, на втором и третьем местах сегменты электронной коммерции и онлайн образования.

28 июля.

Positive Technologies может создать с представителями Марокко совместное предприятие по кибербезопасности на базе национального оператора связи.

27 июля.

Оборотный штраф за повторную утечку персональных данных для бизнеса может достичь 500 млн руб.

27 июля.

«РТК-Солар»: количество попыток кибератак на российские госструктуры и компании в первой половине 2023 года увеличилось на четверть по сравнению со вторым полугодием 2022 года.

25 июля.

Выручка Positive Technologies во II квартале 2023 года достигла 3,16 млрд руб. Рост составил 49% по сравнению с аналогичным периодом 2022 года.

24 июля.

В СПбГЭТУ «ЛЭТИ» разработали алгоритмы, позволяющие моделировать кибератаки с помощью квантовых компьютеров на цифровую инфраструктуру и находить в ней уязвимости для их последующего устранения.

20 июля.

Данные клиентов лабораторной службы «Хеликс», по информации медиа, попали в открытый доступ. В компании утечку данных не подтвердили.

20 июля.

Роскомнадзор проверит информацию об утечке данных клиентов лабораторной службы «Хеликс».

18 июля.

«РТК-Солар»: ущерб бизнеса и госсектора от хакеров за год составил в среднем не менее 20 млн руб.

11 июля.

«Лаборатория Касперского» и ее дочерняя компания «Апротех» подписали соглашения о сотрудничестве с ГК «Цифра» в области информационной безопасности и промышленного интернета вещей.

11 июля.

«Ростелеком»: в 2023 году количество кибератак год к году увеличилось более чем на 60%.

7 июля.

Московская биржа намерена получить лицензию ФСБ на работу с криптографией для защиты от хакерских атак.

6 июля.

F.A.С.С.T. создала Центр кибербезопасности для реагирования на инциденты, их локализации и поиска киберугроз.

5 июля.

StormWall: общее количество DDoS-атак на российские компании во II квартале 2023 года увеличилось на 28%.

5 июля.

В первой половине 2023 года по обращениям Национального координационного центра по компьютерным инцидентам России прекращена деятельность более 16 тыс. вредоносных информационных ресурсов, в том числе разделегировано более 15 тыс. доменных имен.

5 июля.

Сайт и приложение РЖД подверглись «массированной хакерской атаке».

4 июля.

«СберАвто» запустит программу по поиску уязвимостей на платформе BI.ZONE.

4 июля.

StormWall: почти треть крупных российских компаний не обеспечивают необходимый уровень защиты от DDoS-атак.

3 июля.

В ночь на 29 июня оператор спутниковой связи «Дозор-Телепорт» подвергся кибератаке. В результате которой была остановлена работа компании.

3 июля.

В открытом доступе, по данным медиа, оказались данные агрегатора аукционов ru.bidspirit.com. Чуть более 2 тыс. записей относятся к России.

июнь 2023

30 июня.

VK удвоила выплаты по программе Bug Bounty для ряда сервисов Mail.ru: «Почта», «Облако» и «Календарь». Максимальная выплата за уязвимость составит 7,2 млн руб.

30 июня.

В Совете федерации выступили за создание межотраслевого центра кибербезопасности КИИ «для оперативного взаимодействия и реагирования» на угрозы и инциденты.

28 июня.

ФСТЭК, Минэнерго, ФСБ будут проверять компании топливно-энергетического комплекса на предмет защищенности от кибератак.

28 июня.

Yandex Cloud и «Экспресс 42»: почти половина ИТ-специалистов из российских компаний отмечают рост ИБ-инцидентов.

28 июня.

Минцифры: доля отечественных решений на рынке кибербезопасности сегодня составляет около 90%.

27 июня.

Председатель правления ассоциации «Отечественный софт» Наталья Касперская заявила о необходимости запретить использование российскими компаниями персональных данных россиян, которые оказались которые ранее оказались в открытом доступе.

23 июня.

«РТК-Солар» создал доверенный репозиторий «РТК-Феникс», который проверен на безопасность Open Source пакетов и библиотек, используемых при разработке ПО.

22 июня.

Яндекс увеличил фонд своей программы Bug Bounty в 2023 году в 2,5 раза, до 100 млн руб. Всего с начала года компания выплатила «белым хакерам» 35,5 млн руб.

22 июня.

BI.ZONE обнаружили новую волну кибератак, которые нацелены на конфиденциальные данные российских коммерческих организаций.

20 июня.

DLBI: объем персональных данных российских пользователей, которые оказались в открытом доступе, увеличился год к году с 18 млн строк в мае 2022 года до 38 млн строк в 2023 году.

20 июня.

Роскомнадзор: сумма штрафов компаний, которые допустили утечки персональных данных в 2022 году и начале 2023 года, составила почти 3,5 млн руб.

20 июня.

MTC RED: объем российского рынка защиты от DDoS-атак в 2023 году может вырасти на 60% по сравнению с 2022 годом, где показатель составил 762 млн руб.

15 июня.

«Лаборатория Касперского» и «РТК-Солар» будут вместе развивать экспортную торговлю.

15 июня.

«Лаборатории Касперского»: количество кибератак на индустриальные объекты в России в 2022 году выросло в два раза, в 2023 году число таких инцидентов не уменьшится.

14 июня.

Роскачество: 30% систем бронирования отелей в России не используют механизм дополнительной проверки платежа посредством ввода разового кода из смс.

13 июня.

Президент подписал закон о конфискации имущества у киберпреступников.

13 июня.

В BI.ZONE зафиксировали массовую фишинговую рассылку вредоносного ПО под видом документов о мобилизации.

13 июня.

Роскомнадзор планирует ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета.

8 июня.

Ритейлер Gloria Jeans подтвердил утечку данных более 3 млн пользователей, которая могла произойти во время проведения технических работ.

8 июня.

Злоумышленники, по данным медиа, выложили в открытый доступ частичные дампы с информацией клиентов и пользователей книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», портала кулинарных рецептов edimdoma.ru и интернет-магазина одежды «ТВОЕ».

8 июня.

Совет Федерации одобрил закон о конфискации имущества, полученного в результате совершения киберпреступлений.

7 июня.

Минцифры совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных.

7 июня.

Издательство «Эксмо-АСТ» проводит расследование по факту утечки данных магазина издательской группы Book24.

7 июня.

В открытом доступе, по данным медиа, оказались фрагменты двух SQL-дампов книжного интернет-магазина Book24 и магазина «Аскона».

6 июня.

«Лаборатория Касперского»: в январе-мае 2023 года количество случаев публикаций значимых баз данных российских компаний увеличилось на треть. Всего в интернет за этот период утекло 197 млн строк пользовательских данных.

6 июня.

В открытый доступ, по информации медиа, попали данные клиентов ряда торговых сетей: «Ашан», «Твой Дом» и Gloria Jeans.

6 июня.

Роскомнадзор заинтересовался утечками данных сетей «Ашан», «Твой дом» и компании «Ренессанс Страхования», которая произошла в начале июня.

4 июня.

Ряд крымских кабельных операторов подверглись кибератаке, в результате которой были приостановлены трансляции.

4 июня.

«Лаборатория Касперского» увеличила продажи в России на 51%. Увеличение показателя связывают с усилением позиций в традиционных для компании сферах и с развитием новых направлений.

май 2023

31 мая.

Минцифры ввело новые ОКВЭДы для деятельности компаний в сфере кибербезопасности.

31 мая.

«РТК-Солар»: за год количество ресурсов, крадущих аккаунты пользователей Telegram, выросло в 67 раз.

30 мая.

В BI.ZONE сообщили об активности злоумышленников, распространяющих открытое вредоносное ПО для кражи учетных данных пользователей компаний из разных отраслей.

29 мая.

ИТ-инфраструктура «Сколково» подверглась кибератаке. Злоумышленникам удалось получить частичный доступ к ряду информационных систем и сетевых ресурсов фонда.

29 мая.

МТС RED: количество DDoS-атак в I квартале 2023 года увеличилось в 10 раз по сравнению с аналогичным периодом прошлого года.

26 мая.

Skillfactory, Зарплата.ру: треть российских компаний будет нуждаться в специалистах по кибербезопасности в III квартале 2023 года.

24 мая.

ФСТЭК сформирует реестр компаний, работающих в сфере кибербезопасности и сертифицировавших свою деятельность в ведомстве.

24 мая.

StormWall: число DDoS-атак на сайты государственных учреждений с 10 по 20 мая выросло на 74% по сравнению с аналогичным периодом 2022 года.

23 мая.

Российский разработчик средств защиты информации «ИнфоТеКС» подтвердил утечку данных о пользователях своего сайта.

19 мая.

«Белые хакеры» в рамках программы Bug Bounty портала «Госуслуги» выявили 34 уязвимости.

18 мая.

Rambler&Co: почти четверть российских пользователей интернета сталкивались с утечкой персональных данных.

18 мая.

Платформу BI.ZONE Bug Bounty включили в реестр российского ПО.

17 мая.

В 2022 году число участников программы кибергигиены, организованной Минцифры совместно с «РТК-Солар» и СПбГУТ, составило 7,7 млн человек.

16 мая.

«РТК-Солар»: с начала 2023 года хакеры выложили в открытый доступ данные 123 российских организаций общим объемом 1,1 ТБ.

16 мая.

«Лаборатория Касперского»: в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.

12 мая.

F.A.C.C.T.: за первые четыре месяца 2023 года количество утечек данных из российских компаний и госорганизаций год к году увеличилось в 1,5 раза.

12 мая.

StormWall: количество DDoS-атак на онлайн-сервисы бронирования билетов и отелей с 1 по 9 мая выросло на 36% по сравнению с аналогичным показателем прошлого года.

11 мая.

VK получила штраф в размере 60 тыс. руб. за утечку персональных данных пользователей.

10 мая.

В F.A.С.С.T. зафиксировали масштабную почтовую рассылку и заблокировали более 600 вредоносных писем, распространяемых под видом мобилизационных повесток.

10 мая.

Суд оштрафовал НИУ ВШЭ на 60 тыс. руб. за утечку личных данных студентов и сотрудников.

9 мая.

Видеохостинг Rutube в День Победы столкнулся с кибератаками, включая DDoS-атаки. Все инциденты, по сообщению компании, были успешно заблокированы и отражены.

4 мая.

F.A.С.С.T.: в России в начале мая зафиксировали масштабную вредоносную рассылку ПО для хищения учетных данных.

4 мая.

Суд оштрафовал «Главный Радиочастотный центр» на 30 тыс. руб. за утечку персональных данных сотрудников предприятия.

2 мая.

«Информзащита»: спрос на услуги центров мониторинга и контроля кибербезопасности (SOC) вырос на 25% в первом квартале, при этом цены увеличились на 15%.

1 мая.

BI.ZONE подтвердила, что злоумышленники получили «доступ к резервным копиям сервера с лендинговыми страницами», уточнив, что сервер размещен на внешнем хостинге и не связан с компанией.

апрель 2023

30 апреля.

Медиа сообщили, что BI.ZONE, подверглась кибератаке, в результате которой в открытом доступе показались данные зарегистрированных пользователей.

28 апреля.

База данных клиентов «АльфаСтрахования», содержащая адреса электронной почты, телефонные номера, ФИО, даты рождения пользователей, оказалась в открытом доступе.

27 апреля.

Федеральная таможенная служба за год отразила около 1,2 тыс. DDoS-атак.

26 апреля.

Торгово-промышленная палата: дефицит ИБ-специалистов испытывают около 400-500 тыс. государственных и коммерческих организаций.

26 апреля.

Банк России: с начала 2023 года на организации кредитно-финансовой сферы зафиксировано около 100 DDoS-атак.

26 апреля.

В Минцифры предложили использовать портал «Госуслуги» для подачи заявлений на получение компенсации за утечку персональных данных.

26 апреля.

Сервис «Звук» разместил программу по поиску уязвимостей на платформе BI.ZONE. Вознаграждение составит до 50 тыс. руб.

25 апреля.

Qrator Labs: в I квартале 2023 года длительность DDoS-атак сократилась более чем в шесть раз по сравнению с аналогичным периодом 2022 года.

25 апреля.

StormWall: количество DDoS-атак на российские страховые компании в апреле 2023 года увеличилось в три раза по сравнению с аналогичным периодом прошлого года.

24 апреля.

Пакет программ от разработчика «Код безопасности» сертифицирован в Белоруссии и теперь может продаваться на территории республики.

24 апреля.

Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner для оценки и улучшения уровня безопасности при разработке собственных ИТ-проектов.

21 апреля.

«Транстелеком»: количество DDoS-атак на телеком-компании в I квартале 2023 года увеличилось в четыре раза по сравнению с предыдущим кварталом.

19 апреля.

В Group-IB с середины марта 2023 года зафиксировали атаки новой хакерской группы на российские компании, которая требует за расшифровку данных до $2 млн.

18 апреля.

DLBI: Объем скомпрометированных персональных данных в I квартале 2023 года увеличился год к году в 2,3 раза, достигнув 118 млн уникальных записей.

18 апреля.

StormWall: Количество комплексных DDoS-атак, в ходе которых запускались атаки на сайт, сеть и инфраструктуру компаний, в I квартале 2023 года выросло в два раза год к году.

17 апреля.

InfoWatch: за 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц.

14 апреля.

«ИнфоТеКС» совместно с вузами Минцифры запустят программу акселерации студенческих проектов в сфере информационной безопасности.

14 апреля.

В Минцифры сообщили о начале обучения в России «белых» хакеров.

13 апреля.

«РТК-Солар»: время, необходимое хакерам с момента проникновения в инфраструктуру до достижения целей, уменьшилось с нескольких месяцев в марте 2022 года до семи дней в марте 2023 года.

11 апреля.

В открытом доступе оказались личные данных пользователей сервиса по продаже билетов на городские мероприятия kassy.ru. В файлах содержится суммарно 13 млн записей.

11 апреля.

«Лаборатория Касперского», Министерство цифрового развития и связи Оренбургской области и Оренбургский государственный университет подписали соглашение о сотрудничестве по развитию и внедрению ИБ-решений.

10 апреля.

решения «Лаборатории Касперского» применили для защиты периметра инфраструктуры ритейлера «Магнит».

7 апреля.

Rutube внедрил детекторы внутреннего трафика и системы анти-DDos для защиты систем сервиса.

6 апреля.

К2Тех: количество компаний в ключевых отраслях экономики, которые планируют использовать китайские ИБ-решения взамен ушедших западных вендоров, увеличилось с 5% до 2022 года до 60% в 2023 году.

4 апреля.

Законопроект о наказании за незаконный оборот персональных данных могут внести в Госдуму в апреле.

3 апреля.

«РТК-Солар»: 35% компаний выдержали испытание внешним пентестом, но «но они по-прежнему недооценивают угрозу внутреннего нарушителя»

3 апреля.

Servicepipe: количество sms-атак (sms-бомбинг) выросло в три раза с января 2022 года по март 2023 года.

3 апреля.

Представители Positive Technologies, «Инфосистемы джет», Минцифры и другие участники рынка и госсектора создали рабочую группу подготовки кадров в сфере ИБ.

март 2023

31 марта.

Российская ИБ-компания StormWall по итогам 2022 года увеличила выручку на 107% по сравнению с 2021 годом.

30 марта.

Минцифры опубликовало методические рекомендации по информбезопасности открытых репозиториев ПО.

29 марта.

«Руссофт»: информационная и кибербезопасность могут стать ведущим направлением ИТ-экспорта.

29 марта.

«Код безопасности»: спрос на российские средства защиты, имеющие ФСТЭК и ФСБ, в 2022 году увеличился в 1,5-2 раза по сравнению с 2021 годом.

29 марта.

Positive Technologies: количество инцидентов в 2022 году возросло на 20,8%. В 2023 году массовые утечки и использование этой информации могут стать причинами увеличения кибератак.

28 марта.

«МТС Кибербезопаность» начнет оказывать услуги комплексного аудита практической защищенности компаний и проактивной защите от киберугроз.

28 марта.

BI.Zone и Security Vision заключили соглашение о технологическом партнерстве для информирования клиентов платформы Security Vision TIP о киберугрозах от BI.Zone.

27 марта.

ФСТЭК в рамках нацпроекта «Цифровая экономика» создаст ресурс об уязвимостях автоматизированных систем управления технологическими процессами и промышленного интернета вещей.

27 марта.

RuStore внедрил технологию «Лаборатории Касперского» для проверки приложений на вредоносные программы.

23 марта.

«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps).

23 марта.

«Инфосистемы Джет»: в 2022 году количество угроз, содержащихся в открытом ПО, выросло «в десятки раз».

21 марта.

ФСТЭК предложила скорректировать работу операторов, банков и других критически значимых компаний — отключить удаленный доступ к критичным узлам и сетям и другие меры.

21 марта.

StormWall: число DDoS-атак на российские банки и платежные системы с 7 по 20 марта 2023 года увеличилось в 2,3 раза по сравнению с аналогичным периодом прошлого года.

21 марта.

Сервис доставки продуктов «СберМаркет» разместил публичную программу по поиску уязвимостей на платформе BI.ZONE.

21 марта.

«РТК-Солар»: количество кибератак на российские сервисы и структуры выросло в семь раз за 2022 год.

21 марта.

В России протестировали первый киберзащищенный интернет вещей для промышленных предприятий, который реализовали компания «Цифра» и НПО «Адаптивные промышленные технологии» («дочка» «Лаборатории Касперского»).

20 марта.

«Газинформсервис»: количество фишинговых сайтов в зонах .ru и .рф в январе-феврале 2023 года увеличилось в три раза год к году и составило 5,2 тыс.

20 марта.

«РТК-Солар»: более 60% российский компаний минимум раз в месяц сталкиваются с угрозами со стороны привилегированных пользователей.

20 марта.

В МВД заявили о необходимости дополнительных механизмов защиты персональных данных для снижения рисков дистанционных хищений.

17 марта.

«Лаборатория Касперского» зафиксировала волну рассылки писем под видом официальных ведомств для шпионажа, кражи документов и получения доступа к корпоративной почте.

17 марта.

Group-IB: количество кибератак хакеров-вымогателей в России в 2022 году выросло в три раза.

17 марта.

Группа «Кросс Технолоджис» учредила компанию ESA PRO для предоставления сервисных ИТ- и ИБ-услуг на отечественных и зарубежных решениях.

15 марта.

В Минцифры рассчитывают, что законопроект об оборотных штрафах за утечку персональных данных начнут рассматривать в апреле.

15 марта.

Роскомнадзор: с начала 2023 года в результате 27 утечек в сеть попали 165 млн записей.

14 марта.

«МТС кибербезопасность»: Волгоград стал самым часто атакуемым (DDoS) городом Южного федерального округа страны.

14 марта.

«Лаборатория Касперского»: более трети компаний в России обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности.

13 марта.

Росбанк подвергся кибератаке, в результате которой часть сервисов финорганизации оказались недоступными.

10 марта.

Минцифры: около 80% госорганизаций и субъектов КИИ испытывают нехватку высококвалифицированных ИБ-специалистов.

10 марта.

Минцифры: число кибератак на российские компании в 2023 году не уменьшится.

9 марта.

В открытый доступ, по данным медиа, попали данные пользователей бонусной программы «СберСпасибо».

7 марта.

Данные онлайн-платформы правовой помощи «СберПраво», по информации медиа, попали в открытый доступ.

7 марта.

Минцифры опубликовало проект перечня угроз безопасности, актуальных при обработке биометрических персональных данных.

6 марта.

Правила сбора персональных данных могут закрепить на законодательном уровне.

6 марта.

Выручка Positive Technologies в 2022 году может составить 13,8 млрд руб. при ожидаемом объеме отгрузок на уровне 14,5 млрд руб.

6 марта.

Во второй половине 2022 года Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах систем автоматизации.

6 марта.

Минцифры опровергло появившуюся в медиа информацию об утечке биометрических данных из НИИ «Восход», а также отрицает факта инцидента.

6 марта.

Серверы электронной почты ВШЭ подверглись кибератаке. Саму атаку удалось оперативно остановить.

3 марта.

Group-IB: число заблокированных фишинговых сайтов в зонах .ru и .рф выросло с 3,2 тыс. в 2021 году до 7,1 тыс. в 2022 году.

3 марта.

«СёрчИнформ»: рост числа внешних кибератак заметили в 35% компаниях.

3 марта.

В России создадут Центр мониторинга информационной безопасности органов госвласти.

2 марта.

Платформа по поиску уязвимостей Standoff 365 запустила собственную программу Bug Bounty с выплатами до 1 млн руб. за найденные уязвимости.

2 марта.

«Гарда Технологии»: Россия находится на 13-м месте по числу регистрируемых DDoS-атак в мире.

1 марта.

Суд в Москве оштрафовал Skyeng на 60 тыс. руб. за утечку персональных данных пользователей, которая произошла в середине прошлого года.

1 марта.

Роскомнадзор проверит информацию об утечке данных клиентов и сотрудников «Сберлогистики».

февраль 2023

28 февраля.

Внешние информационные сервисы Федеральной таможенной службы подверглись DDoS-атакам.

28 февраля.

В интернете, по сообщениям медиа, оказались данные клиентов и сотрудников сервиса «СберЛогистика», но позже в компании заявили, что информация «не соответствует действительности».

28 февраля.

Positive Technologies: число доступов к инфраструктуре промышленных предприятий, выставленных в 2022 году на продажу в дарквебе, выросло более чем на 40%.

27 февраля.

«Лаборатория Касперского»: количество утечек данных в 2023 году увеличится на 20%

27 февраля.

StormWall: хакеры стали чаще использовать DDoS-атаки для сокрытия сложных целевых атак на российские компании.

27 февраля.

Qiwi запустила программу по поиску уязвимостей в своих сервисах на платформе Tumar.One, выплаты «белым хакерам» составят до $5 тыс.

22 февраля.

Роскомнадзор проверит информацию о возможной утечке данных в торговых сетях «Дикси» и «Бристоль».

22 февраля.

Серверы ряда коммерческих радиостанций подверглись хакерской атаке.

22 февраля.

Третий выпуск регулярной ИБ-сводки ICT.Moscow.

21 февраля.

Qrator Labs: DDoS-атаки с использованием ботнетов, созданных внутри России, в 2022 применялись хакерами чаще всего.

21 февраля.

InfoWatch: количество утечек данных в российском финансовом секторе в 2022 году увеличилось в 1,7 раза.

20 февраля.

«РТК-Солар»: в России доля непрофессиональных кибератак во второй половине 2022 года уменьшилась с 11% до 1% по сравнению с первым полугодием, а общее число кибератак возросло на 19%.

20 февраля.

«Лаборатория Касперского» приобрела 49% разработчика платформы для защиты контейнерных приложений Ximi Pro.

15 февраля.

ЦБ: количество DDoS-атак на финорганизации в России в 2022 году выросло в четыре раза.

14 февраля.

Бывший топ-менеджер Merlion Борис Левин учредил компанию «Безопасность и право» для оказания услуг по информационной безопасности.

10 февраля.

Минцифры запустило программу Bug Bounty на портале «Госуслуги» с вознаграждением до 1 млн руб.

8 февраля.

Система противодействия кибератакам «Форпост», созданная в холдинге «Росэлектроника» (входит в «Ростех»), получила одобрение ФСТЭК.

7 февраля.

Правительство РФ разрешило Роскомнадзору проводить внеплановые проверки аккредитованных организаций, осуществляющих деятельность в сфере информационных технологий, в случае утечки у них персональных данных.

7 февраля.

В Positive Technologies спрогнозировали рост интереса хакеров к взлому отечественных ОС в 2023 году.

3 февраля.

ИБ-сервис BI.ZONE WAF прошел сертификацию ФСТЭК для использования в российских информационных системах.

2 февраля.

«Почта России» до конца февраля 2023 года проведет расследование произошедшей в прошлом году утечки персональных данных из информационных систем компании.

2 февраля.

Group-IB: общее количество строк данных российских пользователей в утечках в 2022 году составило 1,4 млрд.

1 февраля.

ИТ-инфраструктура производителя оборудования и софта для автоматизации торговли «Атол» подверглась хакерской атаке, в результате которой менее 5% клиентов и партнеров получили спам-сообщения, а ряд сайтов был недоступен.

1 февраля.

Второй выпуск регулярной ИБ-сводки ICT.Moscow.

1 февраля.

Qrator Labs сообщила о мощной DDoS-атаке на ИБ-компании Bi.ZONE, которая в пике достигала 1,3 Тб/с.

январь 2023

31 января.

ФСТЭК утвердила требования по безопасности информации к средствам виртуализации.

30 января.

Яндекс в результате расследования утечки кодов сервисов компании сообщил о возобновлении работы по формированию стандартов и принципов техноэтики.

26 января.

«ЦентрИнформ» совместно с Awillix представили новый отечественный киберполигон.

26 января.

В интернет попали исходные коды части проектов из внутреннего репозитория Яндекса. В компании подтвердили утечку, сообщив, что репозиторий не предназначался для хранения персональных данных пользователей.

25 января.

Ассоциация «Отечественный софт» предложила создать центр компетенций для защиты российского телевещательного сектора от кибератак.

25 января.

Qrator Labs: в 2022 году количество автономных сетей российских операторов связи, которые были задействованы в перехвате трафика, составило 2,5 тыс., что «почти вдвое меньше, чем в 2021 году».

25 января.

Ассоциация «Отечественный софт» предложила создать центр компетенций для защиты российского телевещательного сектора от кибератак.

24 января.

Group-IB: объем утечек персональных данных в России в 2022 году вырос в 40 раз по сравнению с предыдущим годом.

24 января.

В открытый доступ, по данным медиа, попал второй фрагмент базы данных, который содержал информацию клиентов «Почты России», но позже в компании опровергли эту информацию.

24 января.

VK разместила программу по поиску уязвимостей на платформе BugBounty.ru, которая стала третьей площадкой, с которой компания заключила партнерство.

23 января.

StormWall: в 2022 году атаки хакеров на Россию занимали 8,4% от общего количества киберпокушений на все страны мира.

23 января.

НКО могут предоставить государственные серверные мощности на защищенной инфраструктуре.

23 января.

Группа Т1 рассматривает возможность приобретения доли в одном из российских разработчиков решений в сфере кибербезопасности для увеличения выручку от продажи своих решений.

23 января.

«РТК-Солар»: продолжительность самой долгой DDoS-атаки в 2022 году составила три месяца.

20 января.

«Тинькофф» воспользуется услугами сторонних ИБ-специалистов на платформе BI.ZONE для поиска уязвимостей в сервисах компании.

19 января.

Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в 2022 году, заявил вице-премьер Дмитрий Чернышенко.

18 января.

При взломе видеохостинга Rutube использовалась модель атаки на атомную программу Ирана, сообщил глава «Газпром-Медиа» Александр Жаров.

18 января.

В Positive Technologies спрогнозировали появление в РФ универсальных стандартов в сфере обеспечения информационной безопасности.

18 января.

DLBI: за 2022 год в результате утечек в открытом доступе оказались данные 75% жителей России.

17 января.

Рустэм Хайретдинов, который ранее работал в «Лаборатории Касперского», InfoWatch, BI.ZONE, стал заместителем гендиректора «Гарда Технологии».

17 января.

StormWall: число DDoS-атак на нефтегазовую и энергетическую отрасли России в феврале и марте 2023 года может вырасти в четыре раза по сравнению с январем.

17 января.

В России создадут центры компетенций для киберзащиты ресурсов госструктур.

17 января.

В интернет утекли данные пользователей образовательного сервиса «1С: Урок».

17 января.

«1С» подтвердила утечку данных сервиса «1С: Урок», причина попадания этой информации в открытый доступ устранена, уточнили в компании.

17 января.

Роскомнадзор составил протокол на «Уралхим» за утечку данных сотрудников.

16 января.

IZ:SOC: в России в 2022 году количество кибератак на госсектор увеличилось в два-три раза.

16 января.

Bi.Zone предоставит вычислительные ресурсы для государственной единой облачной платформы «Гособлако».

16 января.

Б-152: Ответственные за организацию обработки персональных данных назначены в 44% российских компаниях.

13 января.

Positive Technologies: рынок информационной безопасности по итогам 2022 года может вырасти на 10-20%.

13 января.

Правительство до 1 июля рассмотрит вопрос об установлении оборотных штрафов для компаний, допускающих утечки персональных данных.

13 января.

В открытом доступе, по данным СМИ, появилась база данных пользователей почтового сервиса Mail.ru, но после инцидента в VK (владеет Mail.ru), заявили, что в публичном доступе оказалась база, утерянная почти год назад по вине стороннего сервиса.

12 января.

Первый выпуск регулярной ИБ-сводки ICT.Moscow.

12 января.

«Транстелеком»: лидером по числу DDoS-атак в 2022 году стал финансовый сектор, на который пришлось 22% от общего числа инцидентов.

12 января.

«Росатом» и Сбербанк будут реализовывать совместные проекты в сфере информационной безопасности.

10 января.

DDoS-Guard: к весне 2023 года количество DDoS-атак на инфраструктуру российских компаний может вырасти на 300% по отношению к концу 2022 года, когда число инцидентов составляло около 1,2 млн.

10 января.

В открытый доступ попали данные пользователей инженерного портала «В Масштабе.ру».

10 января.

VK и АНО «Цифровая экономика» запустили новый сезон проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез».

10 января.

В интернет попали данные аккредитованных участников Международного авиационно-космический салона.

9 января.

«Т1»: в 2023 году в России произойдет заметное увеличение числа киберугроз.

9 января.

Виктор Гулевич возглавит Центр информационной безопасности компании «Т1 Интеграция».

9 января.

Утечка данных клиентов «Спортмастера», по предварительным данным, могла произойти через одного из подрядчиков компании, который имел доступ к этой информации.

3 января.

Минцифры в январе планирует запустить программу Bug Bounty по поиску уязвимостей государственных информационных систем.

1 января.

«Спортмастер» подтвердил утечку персональных данных клиентов.

1 января.

Роскомнадзор проверит информацию об утечке персональных данных «Спортмастера».

декабрь 2022

29 декабря.

Банк России разработал нацстандарт для ИБ-специалистов в финансовой сфере.

28 декабря.

МИД РФ: в России в 2022 году число кибератак увеличилось на 80%, а основной удар пришелся на госсектор и объекты критической информационной инфраструктуры.

28 декабря.

VK сообщила, что в 2022 году отразила все кибератаки на свои сервисы, а в 2023 году планирует увеличить бюджет на кибербезопасность в 2,5 раза по сравнению с 2022 годом.

28 декабря.

Минцифры планирует создать систему сертификации для российских специалистов в сфере информационной безопасности.

27 декабря.

DLBI: появление в даркнете в результате утечек множества баз данных снизили их общую стоимость в 2022 году.

27 декабря.

Росатом приобрел 50% разработчика ИБ-решений «Код безопасности».

27 декабря.

«Ситимобил» обратился в полицию из-за утечки персональных данных водителей и клиентов компании.

26 декабря.

Размер оборотных штрафов для компаний за утечку персональных данных, которые предусмотрены законопроектом Минцифры, может составить от 5 млн руб. до 500 млн руб.

26 декабря.

Правительство утвердило концепцию информационной безопасности физлиц.

26 декабря.

Яндекс увеличит награду за найденные уязвимости в два раза, максимальная выплата составит 1,5 млн руб.

23 декабря.

«РТК-Солар» приобрела 100% ИБ-разработчика для управления критической ИТ-инфраструктурой «Новые технологии безопасности».

23 декабря.

В открытый доступ попали фотографии паспортов, принадлежащих водителям сервиса «Ситимобил».

23 декабря.

«Ситимобил» начал внутреннее расследование после утечки персональных данных нескольких тысяч водителей такси.

23 декабря.

Минцифры в 2023 году сосредоточится на развитии регуляторики по защите персональных данных.

23 декабря.

Лонгрид ICT.Moscow: взгляд на ИБ-специалистов в перспективе.

22 декабря.

Anti-Malvare.ru: объем рынка ИБ в России в 2022 году составит 150-160 млрд руб.

21 декабря.

«Стингрей Технолоджиз»: более 80% российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности.

21 декабря.

Яндекс.Еда признана потерпевшей по делу об утечке данных клиентов, которая произошла весной.

19 декабря.

В интернете, по данным СМИ, оказалась база данных Единой системы идентификации и аутентификации, но позже информацию опровергли — база является компиляцией ранее появившихся в сети данных стороннего ресурса, заявили в Минцифры.

16 декабря.

«СёрчИнформ»: треть российских компаний увеличивает бюджет на безопасность, но основной рост закупок ожидается со следующего года.

16 декабря.

11-й выпуск регулярной ИБ-сводки ICT.Moscow.

16 декабря.

StormWall: в начале декабря число DDoS-атак на российские компании и госсектор сократилось в три раза по сравнению с двумя последними неделями ноября.

15 декабря.

«РТК-Солар»: более 65% организаций готовы к долгосрочному сотрудничеству с ИБ-стартапами, при этом сейчас их заказчиками являются лишь 13% компаний.

15 декабря.

В ИТ-компаниях, которые допустили утечку персональных данных, предложили проводить внеплановые проверки.

15 декабря.

В России за незаконный оборот персональных данных могут ввести штрафы до 2 млн руб., а также уголовную ответственность.

14 декабря.

Оборотный штраф за утечку персональных данных может составить до 3%, смягчающими обстоятельствами станут предварительная аттестация и сертификация инфраструктуры и досудебное урегулирование инцидентов.

14 декабря.

Злоумышленники выложили в интернет данные пользователей туроператора Level.Travel.

13 декабря.

Глава «Лаборатории Касперского» Евгений Касперский вошел в экспертный совет при правительстве РФ.

13 декабря.

В сеть, по информации СМИ, выложили данные пользователей «Московской электронной школы» (МЭШ), однако после анализа материалов в ДИТ Москвы заявили, что опубликованные данные не имеют отношения к реальным данным пользователей МЭШ.

12 декабря.

В «Лаборатории Касперского» спрогнозировали рост числа утечек персональных данных в 2023 году.

9 декабря.

Центр компетенций по информационной безопасности создадут в 2023 году на базе НИИ «Интеграл».

9 декабря.

«РТК-Солар»: объем рынка информационной безопасности в России по итогам 2022 года может увеличиться на 5% по сравнению с 2021 годом, до 104 млрд руб.

8 декабря.

«Лаборатория Касперского»: в 2022 году в результате крупных утечек в сеть попали более 1,5 млрд записей.

8 декабря.

«Лаборатория Касперского» спрогнозировала, что атаки на искусственный интеллект станут одним из главных трендов в кибербезопасности в 2023 и последующих годах.

8 декабря.

В России представили сервис для выявления закладок в ПО с открытым исходным кодом.

8 декабря.

В открытый доступ попали данные зарегистрированных пользователей портала unionepro.ru — единой образовательной платформы университета Иннополис.

7 декабря.

Меры поддержки разработчиков в сфере ИБ востребованы слабо, заявили в Департаменте обеспечения кибербезопасности Минцифры.

6 декабря.

В ВТБ зафиксировали DDoS-атаку, которая стала самой масштабной за все время работы банка.

6 декабря.

«РТК-Солар»: более 80% российских компаний высоко оценили отечественные системы защиты конечных точек от сложных атак (EDR).

5 декабря.

Positive Technologies: число кибератак на российские компании в III квартале 2022 года увеличилось на 10% по сравнению со II кварталом года.

5 декабря.

«РТК-Солар»: максимальный ущерб финансовых организаций от утечек данных в 2022 году снизился до 1 млн руб.

4 декабря.

В открытый доступ выложили информацию о сотрудниках сети магазинов электроники DNS.

2 декабря.

В открытый доступ попала база данных корпоративного справочника билайна с информацией о сотрудниках из нескольких регионов.

1 декабря.

«Контур.Безопасности»: российские компании с 2020 года увеличили в восемь раз число проверок КИИ.

1 декабря.

Для компаний, которые будут своевременно проверять защищенность объектов критической информационной инфраструктуры, предложили снижать контроль со стороны регулятора.

1 декабря.

«Сбер»: дефицит кадров в сфере информационной безопасности составляет почти 100 тыс. специалистов.

ноябрь 2022

30 ноября.

Сервис Avito разместил программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Размер вознаграждений составит от пяти до 350 тыс. руб. в зависимости от опасности обнаруженной ими угрозы.

30 ноября.

Десятый выпуск регулярной ИБ-сводки ICT.Moscow.

29 ноября.

Ассоциация больших данных выступила против внесудебных компенсаций за утечки персональных данных.

29 ноября.

Минцифры рассматривает возможность введения минимального оборотного штрафа для компаний, которые допустили утечки персональных данных, после выплаты компенсаций большинству пострадавших.

28 ноября.

InfoWatch: в России за первые девять месяцев 2022 года число утечек информации в сфере здравоохранения снизилось на 33%.

28 ноября.

В открытом доступе оказались базы данных двух ювелирных сетей UVI.RU и «Адамас».

25 ноября.

«РТК-Солар»: компании в III квартале отметили рост цен на отечественные ИБ-разработки в большей степени, чем госструктуры — на 16% против 12%.

25 ноября.

Positive Technologies: в 2023 году российские компании и госсектор могут столкнуться с новой волной кибератак, которые будут более продвинутыми и таргетированными.

25 ноября.

«РТК-Солар»: к концу 2022 года 42% российских компаний увидели необходимость в перестройке систем киберзащиты из-за роста угроз, регуляторных требований и ухода зарубежных разработчиков.

23 ноября.

ФСТЭК разработала новую методику оценки степени информационной безопасности госорганов и объектов КИИ.

23 ноября.

«Росводоканал» задействовал решения «РТК-Солар» для защиты каналов связи и веб-ресурсов от киберугроз.

23 ноября.

В StormWall спрогнозировали серию мощных DDoS-атак на ритейлеров во время «черной пятницы».

23 ноября.

ЦБ: в III квартале 2022 года число кибератак на российские банки, согласно предварительным данным, увеличилось почти вдвое по сравнению с аналогичным периодом 2021 года

22 ноября.

«Лаборатория Касперского» разработает шлюз безопасности на базе своей операционной системы для умных автомобилей.

21 ноября.

«РТК-Солар»: хакеры, использующие вирусы-шифровальщики, более чем в 20 раз снизили размер выкупа за расшифровку украденных данных.

21 ноября.

BI.ZONE: с августа 2022 года десятки компаний малого и среднего бизнеса были взломаны через уязвимость сервера рабочей почты Miscrosoft Exchange.

21 ноября.

VK разместила программу по поиску уязвимостей в 27 проектах на платформе Bi.Zone Bug Bounty.

18 ноября.

«Лаборатория Касперского» и другие компании оценят безопасность отечественных и доступных для локализации в РФ зарубежных мобильных ОС.

18 ноября.

Главный радиочастотный центр подвергся хакерской атаке, в результате которой в открытый доступ попали скриншоты внутренней переписки организации.

17 ноября.

StormWall: российские брокерские компании, в числе которых «БКС мир инвестиций», «Финам» и «Открытие инвестиции», в октябре подверглись волне мощных DDoS-атак.

17 ноября.

Девятый выпуск регулярной ИБ-сводки ICT.Moscow.

16 ноября.

Positive Technologies: 96% организаций оказались не защищены от проникновения злоумышленников в локальные сети.

16 ноября.

Данные 4 млн клиентов провайдера «Дом.ру» попали в открытый доступ.

16 ноября.

«Дом.ру» начал внутреннее расследование по факту утечки персональных данных клиентов.

15 ноября.

НКЦКИ: 35% кибератак нацелены на получение информации, 17% — на нарушение функционирования, 9% — на вызов общественного резонанса.

15 ноября.

VK добавила магазин приложений RuStore в программу Bug Bounty на платформе Positive Technologies. Выплаты вознаграждений составят от 3 тыс. до 60 тыс. руб.

15 ноября.

Positive Technologies запустит программу Bug Bounty с суммой выплат от 10 млн руб.

14 ноября.

«РТК-Солар» запустил сервис «Экстренного реагирования на инциденты».

14 ноября.

Росэнергоатом запустит в эксплуатацию импортонезависимую систему защиты от кибератак в 2023 году.

12 ноября.

В интернете выставили на продажу базу данных сервиса Whoosh.

11 ноября.

«Сёрчинформ», HeadHunter: в 14,3% российских компаний в течение 2022 года появились подразделения по информационной безопасности.

11 ноября.

Group-IB: в российском сегменте интернета в 2022 году выявлено около 18 тыс. фишинговых сайтов, что на 15% больше, чем годом ранее.

10 ноября.

В комитете Госдумы по информполитике предложили сделать киберполигоны базой для обучения ИБ-специалистов.

10 ноября.

Positive Technologies: число кибератак на российские организации финансового сектора по итогам трех кварталов 2022 года уменьшилось на 16%.

9 ноября.

Соцсеть Yappy опровергла утечку персональных данных своих пользователей — в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных.

9 ноября.

Суд удовлетворил иски 13 пользователей сервиса Яндекс.Еда, пострадавших из-за утечки данных в приложении, которая произошла 1 марта.

9 ноября.

«Инфосистемы Джет»: более 90% компаний имеют штат собственных ИБ-специалистов.

8 ноября.

В интернете оказались данные зарегистрированных пользователей сервиса коротких вертикальных видео Yappy.

7 ноября.

Операторов персональных данных могут обязать страховать риски утечек.

7 ноября.

«Лаборатория Касперского» стала основным поставщиком ИБ-решений для металлургического холдинга «Новосталь-М».

7 ноября.

Qrator Labs: интенсивность DDoS-атак в III квартале 2022 года превысила показатели 2021 года «в десятки раз».

7 ноября.

База данных пользователей сайта с курсами для волонтеров и организаторов волонтерства «Добро.Университета» оказалась в открытом доступе.

4 ноября.

В СПбГЭТУ «ЛЭТИ» разработали ПО для автоматической классификации угроз и аномалий в ИТ-системах.

2 ноября.

Сервис Whoosh предотвратил утечку части данных нескольких млн пользователей.

1 ноября.

«РТК-Солар»: 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность.

1 ноября.

Positive Technologies и МГУ подготовили обучающую программу для топ-менеджеров в сфере ИБ.

октябрь 2022

31 октября.

«Лаборатория Касперского» и «Код Дурова»: больше половины ИТ-специалистов не проходили обучение кибербезопасности на работе.

31 октября.

Лонгрид ICT.Moscow: в ИБ-отрасли ищут кооперацию

31 октября.

Москва запустила спецпроект для граждан «Безопасность в интернете: как защитить себя и близких».

30 октября.

Для поиска уязвимостей портала «Госуслуги» задействуют платформы Positive Technologies и «Киберполигон».

29 октября.

«Информзащита»: объем закупок ИБ-услуг госзаказчиками с января по сентябрь 2022 года снизился в денежном выражении на 28% год к году.

27 октября.

Минцифры прорабатывает варианты экспорта решений отечественных разработчиков ИБ-систем.

27 октября.

Surfshark: в III квартале 2022 года Россия больше других стран пострадала от взломов учетных записей.

26 октября.

В России к концу 2024 года создадут национальную систему защиты от DDoS-атак.

26 октября.

В «Лаборатории Касперского» ожидают роста продаж своих сервисов на 70-80% к концу года.

26 октября.

Российские платформы для поиска уязвимостей начали привлекать зарубежных ИБ-специалистов.

25 октября.

Сбербанк отразил масштабную кибератаку с не менее 30 тыс. устройств за рубежом и участием более 100 тыс. хакеров.

25 октября.

Роскомнадзор: с конца февраля число значимых кибератак на российскую информационную инфраструктуру увеличилось в 4,5 раза.

24 октября.

Дмитрий Чернышенко: число кибератак на российскую ИТ-инфраструктуру в 2022 году увеличилось на 80%.

24 октября.

StormWall: количество DDoS-атак в России в третьем квартале 2022 года выросло на 180% по сравнению с аналогичным периодом прошлого года.

24 октября.

Бизнес считает нецелесообразным создание фонда компенсаций жертвам утечек данных из-за неэффективного механизма компенсаций.

24 октября.

билайн и ПГУТИ будут сотрудничать в сфере подготовки ИБ-кадров.

24 октября.

В интернет попала база данных маркетплейса Wikkeo.

21 октября.

«РТК-Солар»: в третьем квартале 2022 года хакеры перешли от массовых к точечным кибератакам.

20 октября.

«МойОфис» интегрировала серверные продукты с решениями «Лаборатории Касперского» для повышения уровня защиты данных.

20 октября.

«Лаборатория Касперского»: в январе — сентябре 2022 года зафиксировано более 320 тыс. атак троянцев-шпионов на пользователей мобильных устройств.

19 октября.

На российские вузы, которые используют системы хранения данных, совершены кибератаки с помощью программы DeadBolt.

19 октября.

Злоумышленники выставили на продажу данные пользователей сервиса «Битрикс24».

19 октября.

ЦБ: число DDoS-атак на финансовые организации в третьем квартале 2022 года удвоилось год к году, а количество атак с использованием вредоносного ПО увеличилось на четверть.

19 октября.

Разработка отечественных решений для киберзащиты объектов критической информационной инфраструктуры уже начата.

19 октября.

Хакеры выложили на продажу данные клиентов сеть суши-баров «Японский Домик».

18 октября.

Group-IB открыла лабораторию информационной безопасности в ИТ-центре МАИ.

18 октября.

VK выплатила ИБ-специалистам 3 млн руб. за обнаружение 150 уязвимостей в соцсетях «ВКонтакте», «Одноклассники» и других сервисах.

18 октября.

МФТИ и «Киберпротект» будут сотрудничать в сфере обучения ИБ-специалистов.

18 октября.

«Ростелеком» назвал фейком сообщения об утечке персональных данных пользователей портала «Госуслуги».

17 октября.

«Ростех» инвестирует более 500 млн руб. до 2024 года в образовательную инфраструктуру в сфере информационной безопасности.

17 октября.

Предприятие «Ростеха» запустило производство роутеров для создания защищенной информационной инфраструктуры.

17 октября.

«РТК-Солар»: количество DDoS-атак на онлайн-ресурсы «Автоваза» в 2022 году увеличилось в 18 раз год к году, а общее число кибератак на сайты компании выросло в три раза.

14 октября.

Venture Guide: в 2022 году объем сделок по привлечению финансирования в ИБ-стартапы, в ходе которого акционеры продают свои доли инвестору, снизился до нуля.

13 октября.

«ТрансТелеКом»: в третьем квартале 2022 года почти половина DDoS-атак пришлась на сентябрь.

11 октября.

Positive Technologies: во втором квартале 2022 года отмечается рекордное количество постов в Telegram на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем во втором квартале 2021 года.

11 октября.

В открытом доступе оказались 5 тыс. строк, полученных из базы портала «Госуслуги».

11 октября.

Минцифры опровергло утечку данных портала госуслуг.

11 октября.

Positive Technologies: число предложений услуг хакеров выросло, а стоимость услуг уменьшалась.

11 октября.

Банк «Открытие» подвергся DDoS-атаке, в результате которой произошли сбои в работе приложения финорганизации.

11 октября.

Минцифры, «РТК-Солар» и СПбГУТ запустили три спецпроекта по борьбе с киберугрозами для граждан, которые ориентированы на борьбу с кибербуллингом, создание паролей и правилах кибербезопасности.

10 октября.

«Лаборатория Касперского» запатентовала в США технологию для выявления потенциальных киберугроз в скомпрометированных сетях.

7 октября.

Positive Technologies: четверть ИТ-компаний с февраля увеличили сроки проверки обновлений для обеспечения защищенности своей инфраструктуры.

7 октября.

Седьмой выпуск регулярной ИБ-сводки ICT.Moscow.

4 октября.

«РТК-Солар» представил ИБ-решения для госсектора и бизнеса.

4 октября.

ФСТЭК: 80% информационных систем имеют уязвимости.

3 октября.

TAdviser: российский рынок информационной безопасности в 2022 году увеличится на 20%, до 150,1 млрд руб.

2 октября.

В открытом доступе оказались данные клиентов и сотрудников ритейлера DNS.

сентябрь 2022

30 сентября.

В России создадут Управление по организации борьбы с киберпреступлениями.

28 сентября.

Законопроект об оборотных штрафах для компаний за утечку персональных данных могут рассмотреть в текущую сессию Госдумы.

27 сентября.

«Лаборатория Касперского», Роскачество: около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных.

27 сентября.

В открытый доступ попал SQL-дамп базы данных веб-сайта finfive.ru.

27 сентября.

В сеть утекли данные сотрудников концерна «Уралхим».

26 сентября.

Центризбирком РФ подвергся целенаправленной DDoS-атаке длительностью 2,5 часа.

25 сентября.

Страны Евросоюза (ЕС) в рамках ужесточения санкций предложили полностью запретить компаниям ЕС сотрудничать с «Лабораторией Касперского».

23 сентября.

«Лаборатория Касперского»: с мая по август в России около 13 тыс. пользователей были атакованы программой для кражи учетных данных.

23 сентября.

Платежная система «Мир» подверглась масштабной DDoS-атаке.

22 сентября.

Rambler&Co запустил программу Bug Bounty для 10 проектов на платформе The Standoff 365, созданной Positive Technologies.

22 сентября.

Россия и Индонезия подписали план сотрудничества в сфере международной информационной безопасности на 2022-2025 годы.

22 сентября.

«Лаборатория Касперского» открыла в Европе два центра прозрачности для информирования клиентов и партнеров об услугах компании.

21 сентября.

Москва проанализирует уровень защищенности информационных систем.

21 сентября.

«Лаборатория Касперского» инвестировала $17 млн в цифровое рабочее место с киберзащитой на KasperskyOS.

21 сентября.

В открытый доступ попали данные пользователей сервиса «ПИК-Аренда».

21 сентября.

В России создадут первый межвузовский студенческий центр кибербезопасности для защиты вузов федерального и регионального уровней.

20 сентября.

Злоумышленники выставили на продажу данные пользователей сервиса доставки «Харакири».

20 сентября.

Минцифры разработает систему защиты информации единой цифровой платформы для госорганов «Гостех».

19 сентября.

«РТК-Солар»: услугами защиты от утечек информации пользуются более 18% компаний, 30% организаций не имеют специализированных средств защиты от утечек данных.

19 сентября.

Злоумышленники выложили на продажу 600 тыс. строк с данными водителей сервиса Яндекс.Такси.

19 сентября.

«Лаборатория Касперского» вывела KasperskyOS на рынок ОАЭ.

16 сентября.

В интернете выложили на продажу данные клиентов сети доставки суши «Суши Мастер».

16 сентября.

StormWall: в августе российские платежные системы подвергались DDoS-атакам в 2,3 раза чаще, чем в тот же месяц 2021 года.

16 сентября.

Минцифры в рамках создания государственного центра анализа защищенности мобильных и веб-приложений закупит ПО для исходного кода и бинарных файлов госсайтов и приложений.

15 сентября.

Шестой выпуск регулярной ИБ-сводки ICT.Moscow.

12 сентября.

«РТК-Солар»: за два прошедших месяца было обнаружено более 2 тыс. вредоносных доменов.

12 сентября.

«Сёрчинформ»: системами мониторинга и управления событиями информационной безопасности в 2021 году были оснащены от 14% до 25% компаний.

11 сентября.

Минцифры: на инфраструктуру дистанционного электронного голосования в России за все время выборов было совершено 35 тыс. кибератак.

11 сентября.

Система онлайн-голосования в Москве отразила 10 тыс. DDoS-атак за три дня.

10 сентября.

Число отраженных кибератак на систему онлайн-голосования в Москве превысило 6 тыс.

9 сентября.

Система электронного голосования в Москве в первый день выборов отразила около 4 тыс. кибератак.

9 сентября.

ЦСР: объем российского рынка Threat Intelligence (данные о киберугрозах/киберразведка) в 2021 году составил около 1 млрд руб.

9 сентября.

«Лаборатория Касперского»: количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года.

7 сентября.

В «Лаборатории Касперского» сообщили о появлении в даркнете объявления о продаже доступа к аккаунту администратора одной из каршеринговых компаний.

7 сентября.

Group-IB: в период с июня по август в открытый доступ попали 140 новых баз данных, которые в общей сложности содержали 304 млн строк.

7 сентября.

Во всех регионах РФ функционируют штабы по борьбе с киберугрозами, на базе которых организована работа по отслеживанию инцидентов в данной сфере.

7 сентября.

Positive Technologies: во втором квартале 2022 года количество кибератак уменьшилось на 2% по сравнению с первым кварталом этого года.

6 сентября.

ЦСР: российский софт и услуги для защиты ИТ-систем в ближайшие годы будут востребованы в 18 странах, среди которых Китай, Бразилия, Индия, Турция, Саудовская Аравия и Израиль.

6 сентября.

В России может появиться отдельная госструктура для регулирования вопросов поддержки ИБ-компаний, которые «выпадают» из программы поддержки ИТ-сферы.

6 сентября.

«Сбер» за последний квартал зафиксировал около 450 DDoS-атак на свои системы и 350 — на системы дочерних компании.

6 сентября.

HFLabs: увеличивать бюджет на кибербезопасность планируют лишь 50% компаний.

6 сентября.

«РТК-Солар» займется реализацией проекта «Национальный киберполигон» (входит в федпроект «Информационная безопасность») для тренировок и обучения специалистов в области информационной безопасности.

1 сентября.

ИБ-компании и Минцифры обсуждают идею создания единой платформы для сбора данных о кибератаках и обмена экспертизой по их отражению.

1 сентября.

Сервис Яндекс.Такси подвергся атаке, в результате которой злоумышленники создали фейковые заказы.

1 сентября.

В российской системе электронного документооборота в результате кибератаки произошел сбой — возникли сложности с отгрузкой продуктов сетевым и локальным ритейлерам, а также замедлилась работа образовательных платформ.

август 2022

31 августа.

Минцифры, ФСБ и ФСТЭК обсуждают возможность проведения добровольного ежегодного аудита операторов персональных данных для соответствия актуальным требованиям по кибербезопасности.

31 августа.

В интернет попали данные почтового (MS Exchange) сервера, предположительно, платформы сервисов для бизнеса «Деловая среда» (dasreda.ru), созданной «Сбером».

31 августа.

Онлайн-кинотеатр ivi опроверг причастность к утечке базы данных. Там заявили, что сервис не хранит подобную информацию о своих пользователях.

29 августа.

DLBI: злоумышленники впервые начали интересоваться покупкой баз данных с паролями и логинами от российских сервисов и сайтов, принадлежащих госслужащим и сотрудникам крупных компаний.

29 августа.

GeekBrains: почти половина российских пользователей продолжают работать с сервисами и сайтами, у которых зафиксированы утечки данных.

29 августа.

«Альфа Страхование»: около 44% пользователей Рунета в первой половине 2022 года сталкивались с утечкой персональных данных, а каждый четвертый — с утечкой данных неоднократно.

29 августа.

В открытом доступе оказались данные пользователей CDEK.Shopping.

25 августа.

StormWall: количество кибератак в России по итогам первой половины 2022 года выросло в 15 раз год к году.

25 августа.

Пятый выпуск регулярной ИБ-сводки ICT.Moscow.

23 августа.

Минцифры до конца года планирует создать реестр недопустимых событий в сфере ИБ, в который войдут взлом систем, рассылка ложных данных и другие сценарии.

23 августа.

«РТК-Солар» и Центр безопасности информации создали совместное предприятие «Солар ТЗИ» для поставки госзаказчикам спецтехники, оборудования и ПО для работы с гостайной.

19 августа.

В России может появиться фонд материальной компенсации для пострадавших от утечек данных, наполнение которого будет происходить за счет оборотных штрафов для компаний за подобные инциденты.

19 августа.

База данных автоматизированного облачного сервиса бронирования командировок Millennium оказалась в открытом доступе.

18 августа.

Лонгрид ICT.Moscow: новые вызовы и возможности для российского ИБ.

17 августа.

База данных клиентов Wildberries оказалась в открытом доступе.

17 августа.

Wildberries опровергла информацию об утечке данных клиентов.

16 августа.

В интернет утекли данные Российской ассоциации политической науки: персональные данные членов ассоциации и кандидатов, подавших заявки на вступление.

15 августа.

Данные пользователей магазина автозапчастей «АвтоЗС» оказались в открытом доступе.

15 августа.

ИБ-компания Positive Technologies увеличила объем продаж в первой половине 2022 года на 72% по сравнению с аналогичным периодом прошлого года.

15 августа.

InfoWatch: в России в первой половине 2022 года утекли 305 баз данных, что на 45,9% больше, чем за тот же период прошлого года, а объем похищенных данных увеличился более чем в 16 раз.

12 августа.

Роскомнадзор проверит Альфа-Банк из-за утечки данных клиентов в открытый доступ.

9 августа.

Роскомнадзор запросил у Tele2 детальную информацию о возможной утечке персональных данных абонентов.

9 августа.

В сеть утекли базы данных сайта rusnod.ru с ФИО, номерами телефонов и другими данными.

9 августа.

ИРПЭ: оборотные штрафы за утечку данных могут обойтись МСБ в 400 млрд руб. ежегодно.

8 августа.

«Лаборатория Касперского» зафиксировала кибератаки на более чем 12 оборонных предприятий и государственных учреждений России, Восточной Европы и Афганистана.

8 августа.

VK присоединилась к платформе по поиску уязвимостей The Standoff 365, разработанной Positive Technologies.

8 августа.

«РТК-Солар» и «Сириус» разработали образовательную программу по кибербезопасности для увеличения числа ИБ-специалистов.

8 августа.

В открытом доступе оказались базы данных участников программы лояльности оператора Tele2, в которых содержатся более 7,5 млн строк с ФИО, номерами телефонов и другими данными.

7 августа.

Phishman: число предложений сотрудникам российских компаний открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код выросло в четыре раза год к году.

5 августа.

СК возбудил уголовное дело по трем статьям после разглашения личных данных пользователей Яндекс.Еды. Потерпевшими могут стать более тысячи человек.

4 августа.

Минцифры объявило тендер на анализ защищенности госинформсистем. В отчете должны быть описаны уязвимости, причины их возникновения, оценки степени критичности и т.д.

4 августа.

Четвертый выпуск регулярной ИБ-сводки ICT.Moscow.

1 августа.

DDoS-Guard: количество DDoS-атак на российские игровые платформы в первой половине 2022 года в три раза превысило аналогичный показатель за весь 2021 год: 6,2 тыс. раз против 1,9 тыс.

1 августа.

SuperJob: вакансий в сфере информационной безопасности и защиты информации с февраля по июль 2022 года по РФ стало больше на 96%.

1 августа.

«Лаборатория Касперского»: в первом полугодии 2022 года злоумышленники стали в два раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации.

1 августа.

Российские разработчики ИБ-систем для банков, операторов связи и ГИС столкнулись со сложностями при выполнении заказов из-за проблем с поставками зарубежных комплектующих.

июль 2022

31 июля.

В открытый доступ попали данных клиентов NTech Lab, среди которых ФСБ, ФСИН, российские школы и другие организации, которые купили лицензию на FindFace.

29 июля.

Данные пользователей «Почты России» попали в открытый доступ. Всего в сеть утекло 10 млн строк об отправлениях.

29 июля.

Утечка данных «Почты России» произошла по причине компрометации одного из подрядчиков в результате хакерской атаки.

29 июля.

Утечка данных из «Почты России» не содержала банковской информации.

28 июля.

«Информзащита»: количество кибератак на инфраструктуру мобильных приложений в первом полугодии 2022 года увеличилось на 200% по сравнению с прошлым годом.

27 июля.

В сеть попал список серверов, контактные данные, сведения о внутренних процессах, исходные коды проектов РЖД и данные для доступа в инфраструктуру компании.

27 июля.

«РТК-Солар»: доля кибератак на российские компании с использованием уязвимостей в ПО выросла с менее 9% в первом квартале 2022 года до 15% во втором квартале.

26 июля.

До конца года ЦБ проведет киберучения в крупных российских банках.

26 июля.

В сеть попали скриншоты переписки службы поддержки с некоторыми пользователями Ozon.

26 июля.

В скриншотах не содержится платежных данных покупателей, а сами скриншоты — неиндексируемые, заявили в Ozon.

25 июля.

Суд оштрафовал «Гемотест» на 60 тыс. руб. за утечку 300 Гб персональных данных.

22 июля.

HeadHunter: количество вакансий в российских компаниях, связанных с борьбой с DDoS-атаками, выросло на 66% по сравнению с прошлым годом.

21 июля.

«ТрансТелеКом»: в течение второго квартала 2022 года число кибератак увеличилось более чем три раза год к году.

21 июля.

Роскомнадзор составил протокол на «Ростелеком» за утечки данных.

21 июля.

Третий выпуск регулярной ИБ-сводки ICT.Moscow.

20 июля.

DLBI: объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных.

18 июля.

Минцифры планирует легализовать белых хакеров.

18 июля.

Злоумышленники точечно «закидывают» крупные компании и госорганы вредоносными письмами.

18 июля.

Директором по кибербезопасности МТС назначена Евгения Наумова, которая ранее работала в «Лаборатории Касперского».

15 июля.

Group-IB выявила 20 фишинговых сайтов, созданных на фоне распродажи товаров IKEA.

15 июля.

Небезопасность зарубежного софта вошла в топ причин перехода бизнеса РФ на локальное ПО.

14 июля.

StormWall: количество DDos-атак в первом полугодии 2022 году на российские компании выросло в 15 раз по сравнению с тем же периодом 2021 года, самой атакуемой отраслью стал финансовый сектор.

14 июля.

«РТК-солар» и фонд «Сколково» запустили всероссийскую программу скаутинга технологий кибербезопасности.

14 июля.

Новая утечка данных СДЭК затронула практически 25 млн клиентов.

14 июля.

В сеть выложили данные компании «Террасофт».

12 июля.

ИТ-компания КРОК и «Лаборатория Касперского» объединили усилия для противодействия киберугрозам.

12 июля.

Роскомнадзор составил протокол на Яндекс.Еду за предоставление неправомерного доступа к информационной системе персональных данных.

12 июля.

«РТК-Солар» запустил первый российский облачный сервис контроля уязвимостей.

12 июля.

Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных.

11 июля.

«МегаФон» открыл Центр обеспечения информационной безопасности.

11 июля.

Наказание компаний за утерю персональных данных могут смягчить.

9 июля.

Порядка 80 сайтов российских кинотеатров подверглись DDoS-атакам.

7 июля.

Комитет Госдумы по информтехнологиям выступил против коммерческого использования компаниями персональных данных россиян.

6 июля.

«Лаборатория Касперского»: количество DDoS-атак на сайты российских компаний и госорганов возросло в 4,5 раза с начала года.

5 июля.

«Туту.ру» разослал пользователям письма, в которых сообщил о краже хакерами данных пользователей.

4 июля.

«Лаборатория Касперского» выпустила первый в мире киберимунный шлюз для индустриальных IoT.

4 июля.

Основатель «Лаборатории Касперского» предложил выделить кибербезопасность в отдельную индустрию.

4 июля.

Минцифры обсуждает с ИТ-компаниями выделение кибербезопасности в отдельную отрасль.

4 июля.

В МГУ откроют магистерскую программу по «информационным и гибридным войнам».

2 июля.

В сеть выложили данные клиентов сервиса «Туту.ру».

1 июля.

Эксперимент по формированию цифровых документов об образовании защитят от кибератак.

июнь 2022

30 июня.

Второй выпуск регулярной ИБ-сводки ICT.Moscow.

30 июня.

Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform.

30 июня.

НАФИ: половина предпринимателей (53%) за последний месяц сталкивались с проблемами в области информационной безопасности в своих компаниях.

29 июня.

Сайт Росреестра подвергся кибератакам.

28 июня.

Правительство уточнило требования к топ-менеджерам, ответственным за кибербезопасность в госорганах и корпорациях.

27 июня.

«Информзащита»: в июне фиксировалось снижение числа кибератак с увеличением их сложности.

27 июня.

Специалисты «Лаборатории Касперского» обнаружили атаки с целью кибершпионажа на государственные и оборонные предприятия в России.

26 июня.

StormWall: число DDoS-атак на университеты с 10 по 23 июня 2022 года увеличилось в восемь раз по сравнению с аналогичным периодом 2021 года.

24 июня.

Qrator Labs: после масштабных хакерских атак на российские сайты в мае их интенсивность уменьшилась вдвое к концу июня.

24 июня.

«МегаФон»: девять из 10 российских компаний подверглись кибератакам в 2021 году.

24 июня.

Минцифры: более 46 тыс. IP-адресов, участвовавших в атаке на портал госуслуг, были заблокированы.

23 июня.

Минцифры сообщило о массовых DDoS-атаках на портал госуслуг.

23 июня.

В сети появилась база данных, предположительно, сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru).

21 июня.

Приемная кампания в вузах России 20 июня совпала с DDoS-атакой на сайты университетов в разных регионах страны.

20 июня.

В открытый доступ попала вторая часть базы данных GeekBrains, где содержатся более 107 тыс. строк с именами, адресами электронной почты и телефонными номерами пользователей.

20 июня.

Впервые в России прошли международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак.

20 июня.

StormWall: в России с 1 по 30 мая 2022 года спрос на решения по защите от DDoS-атак увеличился на 120% по сравнению с аналогичным периодом прошлого года.

19 июня.

«Интерфакс» сообщил о попытке взлома своего Telegram-канала. Внутренняя сеть агентства и клиентские сервисы затронуты не были.

17 июня.

Санкт-Петербург и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности.

17 июня.

«РТК-Солар» и «Лаборатория Касперского» договорились о совместной работе в сфере информационной безопасности.

15 июня.

Первый выпуск регулярной ИБ-сводки ICT.Moscow.

Хронология публикаций об ИБ

999материалов
Тематика
Период
to_topВ начало
ArrowArrow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.



Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0