Рынок российской информационной безопасности (ИБ) в 2022 году претерпел существенные изменения из-за ухода зарубежных разработчиков, последовавшего за этим перехода компаний на отечественные продукты, а также участившихся кибератак на госсектор, предприятия критической информационной инфраструктуры и бизнес.
ICT.Moscow с июня 2022 года отслеживает ключевые события в сфере информационной и кибербезопасности в России. На этой странице ведется хронология публикаций об утечках данных, атаках, новых решениях отечественных разработчиков, соглашениях и регуляторных инициативах, а также собирается профильная аналитика. Раздел регулярно обновляется.
Чтобы поделиться новостями об ИБ в России, напишите нам на hello@ict.moscow.
Positive Technologies: за 11 месяцев 2024 года исследователи компании обнаружили 100 уязвимостей нулевого дня в продуктах зарубежных и отечественных разработчиков.
BI.ZONE: госсектор и FinTech стали основными драйверами Bug Bounty в 2024 году.
В рамках проекта «Кибериспытание» к участию в проверке киберустойчивости ИТ-инфраструктуры приступили первые пять компаний в экспресс-формате.
Wildberries и «Сбер» запускают систему по выявлению покупок с украденных карт.
«Информзащита»: 90% продовольственных компаний были атакованы через третьи стороны.
МТС Web Services: объем рынка кибербезопасности по итогам 2024 года составит 593,4 млрд руб., из них 46% займет сегмент ПО, 19% — аппаратное обеспечение и 35% — ИТ-услуги.
Главный радиочастотный центр закупит лицензию на использование ПО, которое генерирует ловушки с фальшивыми элементами ИТ-инфраструктуры для хакеров.
ФСТЭК подготовила проект программы переподготовки профильных руководителей по информационной безопасности.
Swordfish Security: в России вырос спрос на услуги киберзащиты для сервисов с ИИ.
«Информзащита»: атаки через сервисные хакерские платформы участятся на 15% в 2025 году.
Servicepipe: спрос банков на проверку устойчивости к DDoS-атакам августе — ноябре 2024 года вырос в три раза относительно аналогичного периода прошлого года.
ГК «Гарда»: почти половина российских компаний обезличивают данные.
«Лаборатория Касперского»: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ.
«К2 Кибербезопасность», «Лаборатория Касперского»: 83% российских корпораций считают SOC ответом на рост киберугроз.
PRO32: каждый пятый пользователь опасается за свою безопасность в сети.
F.A.C.C.T.: в 2024 году на разных ресурсах выявлено 259 ранее не опубликованных баз данных компаний из России.
«Информзащита»: более 60% офисных работников обходят политику кибербезопасности.
«Код Безопасности»: для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо набора из наложенных и встроенных решений.
Министерство государственного управления, информационных технологий и связи Московской области: в 2024 году разделом «Цифровая безопасность. Доступно о важном» на региональном портале воспользовались более 35 тыс. раз, а с момента его запуска насчитывается более 133 тыс. посещений.
Специалисты Positive Technologies рассказали о новой серии фишинговых кибератак, направленной на госучреждения России.
«Лаборатория Касперского»: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ.
Positive Technologies: злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и контроллеры.
«Лаборатория Касперского» присоединилась к Альянсу в сфере искусственного интеллекта.
F.A.C.C.T.: главными угрозами для российского бизнеса в 2024 году стали утечки баз данных и атаки программ-вымогателей.
«Лаборатория Касперского» внедрила GigaChat в систему KUMA для мониторинга и анализа инцидентов ИБ
Сеть гипермаркетов «О’Кей» задействовала решение RED Security MFA для защиты учетных записей сотрудников.
ГК «Солар» запустила портал самооценки зрелости SOC.
TAdviser: «Лаборатория Касперского», Газинформсервис и Softline возглавили рейтинг крупнейших поставщиков в сфере кибербезопасности в России.
Фонд «Сколково» и ГК «Гарда» заключили соглашение о международном развитии производителей систем информационной безопасности в регионах, а также реализуют их решения.
«Лаборатория Касперского» обнаружила фишинговую схему, направленную на русскоязычных геймеров.
ГК «Солар»: более четверти всех кибератак в мире ориентированы на российскую инфраструктуру.
«Интерфакс» сообщил, что его сайт подвергся массированной DDoS-атаке. В результате была заблокирована работа ресурсов агентства.
ИТ-компания Innostage прошла прошедшей кибериспытания на платформе Standoff Bug Bounty. За шесть месяцев специалисты отразили около 780 тыс. атак.
Компания «РуБэкап», входящая в «Группу Астра», получила от ФСТЭК сертификат соответствия четвертому направлению надежности для системы резервного копирования и восстановления данных RuBackup.
Qrator Labs: в 2024 году количество DDoS-атак выросло на 53%. Наибольшее количество зафиксированных L3/L4 DDoS-атак пришлось на сегменты «Финтех» (39,6%) и «Электронная коммерция» (35,7%).
Специалисты «Почты России» проверяют опубликованный фрагмент данных на принадлежность к утечке двухлетней давности.
Медиа сообщили, что в свободный доступ был выложен фрагмент базы данных отправлений, предположительно «Почты России».
Сервис «СберЛогистика» запустил программу по поиску уязвимостей на платформе Standoff Bug Bounty.
RED Security выпустила на рынок сервис RED Security Antibot для защиты веб-сайтов и API мобильных приложений от авторитетных ботов.
«Код Безопасности», Sk Capital: объем облачной кибербезопасности достигнет 32 млрд руб. к 2028 году.
Эксперты Positive Technologies обнаружили, что DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам.
StormWall и облачный провайдер K2 Cloud заключили соглашение о партнерстве для повышения безопасности клиентских сервисов.
В ноябре 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования заблокировали более 2,3 тыс. фишинговых ресурсов.
«СерчИнформ» за четыре года обучил более 65 тыс. сотрудники госсектора и бизнеса киберграмотности.
«Лаборатория Касперского» обнаружила целевые атаки на российские компании, занимающиеся автоматизацией бизнеса.
Президент подписал закон, который ужесточает наказания за утечку персональных данных. Компаниям грозят штрафы в размере до 15 млн руб. при первом нарушении и до 3% от суммы выручки при повторном
Фонд «Сайберус» и частные инвесторы создадут новую ИБ-компанию на базе F.A.C.C.T.
Red Security: российский рынок защиты от ботов к 2028 году достигнет 2 млрд руб.
«Нейроинформ»: уязвимости IDOR, ошибки в алгоритмах использования SMS как второго фактора при авторизации, регистрации или восстановлении пароля возглавили список уязвимостей в III квартале 2024 года.
УЦСБ и «Дикси» реализовали проекты по информационной безопасности.
RED Security: половина региональных DDoS-атак в сфере ТЭК в октябре пришлась на сайты компаний Сибири.
Positive Technologies: хакеры способны использовать ИИ более чем в половине техник кибератак.
В Университете Иннополис создали ИБ-платформу InnoDragon для поиска потенциальных киберугроз.
Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty.
Госдума приняла во втором и в третьем чтении законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.
NGR Softlab объявил о выпуске на российском рынке решения для автоматизации проверки файлов в различных системах защиты информации.
Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных в экспериментальном правовом режиме.
«Информзащита»: за первые десять месяцев 2024 года банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа. В аналогичном периоде 2023 года этот показатель составил 20%.
Positive Technologies откроет программу раннего тестирования решения PT Data Security для защиты данных.
F.A.C.C.T. и R-Vision расширили технологическое партнерство.
Платформа Standoff Bug Bounty внесена в единый реестр российского ПО.
Компания «Т1 Облако» представила решения для защиты веб-приложений и корпоративных данных.
Selectel подтвердил соответствие государственному стандарту безопасности для организаций финансовой сферы и обновил действующие сертификаты безопасности.
Проект «Кибериспытание» создаст фонд на 100 млн руб. для повышения киберзащиты российского бизнеса.
Маркетплейс Wildberries внедрил новые инструменты защиты личных кабинетов продавцов.
ГК «Гарда»: отмечается рост числа DDoS-атак на ключевые секторы экономики (ИТ, телеком и госсектор) в период недели распродаж с 11 по 17 ноября 2024 года.
ГК «Солар» подготовила более 250 специалистов по информационной безопасности из 130 компаний Беларуси.
Национальный координационный центр по компьютерным инцидентам ФСБ расторг соглашения о взаимодействии с компанией Positive Technologies.
Beeline Cloud завершил проект по подключению сервиса защиты от DDoS для компании edna.
На платформе Standoff Bug Bounty появилась новая функция, которая приостанавливает программу, если действия багхантеров выходят за рамки установленной области исследований.
Минцифры совместно с Роскомнадзором прорабатывает вопрос создания единой платформы противодействия мошенничеству.
В законопроекте об оборотных штрафах за утечку персональных данных не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли, сообщили в Минцифры.
Positive Technologies получил новый сертификат ФСТЭК России как «многофункциональный межсетевой экран уровня сети».
«Лаборатория Касперского» и Африпол подписали соглашение о сотрудничестве. Компания будет делиться данными о киберугрозах для расследования преступлений в онлайн-сфере.
TProtect: 30% ИБ-руководителей не успевают следить за изменениями угроз в области информационной безопасности.
ГК Mont запустила технологический шоурум для демонстрации решений в сфере информационной безопасности.
Monq Digital Lab: в III квартале 2024 года количество сбоев выросло на 25% по сравнению с аналогичным периодом прошлого года.
«Информзащита»: до 82% компаний намерены отдать на аутсорсинг свою защиту от кибератак в 2025 году.
ГК «Солар»: данные об утечках публикуются частично или полностью раскрыты лишь в 55% случаев.
ГК Mont и разработчик ИБ-решений Crosstech Solutions заключили дистрибьютерское соглашение.
«Лаборатория Касперского» открыла Центр прозрачности в Боготе (Колумбия).
BI.ZONE: 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны со взломом административных аккаунтов.
«Яндекс»: с января по октябрь 2024 года «Яндекс браузер» предотвратил более 437 млн переходов пользователей на мошеннические сайты с помощью встроенной нейросети.
UserGate представила NGFW для крупных корпоративных сетей.
Совете Федерации хочет обязать компании, относящиеся к критической информационной инфраструктуре, проводить тестирование, а также установить финансовые требования к операторам платформ Bug Bounty.
«Информзащита»: в России количество деструктивных атак, цель которых уничтожение информационной инфраструктуры, увеличилось на 45% за первые девять месяцев 2024 года по сравнению с аналогичным периодом 2023 года.
ФСТЭК планирует вести рейтинг объектов КИИ по уровню информационной безопасности.
RED Security: число кибератак на российские организации из топливно-энергетического комплекса в октябре выросло в три раза в связи с сезонными холодами.
InfoWatch: каждая четвертая российская компания не считает утечки данных серьезной проблемой.
Ассоциация компаний по защите и хранению персональных данных начала формировать реестр сертифицированных операторов ПДн на 2025 год.
«Ростелеком» отразил более 1,3 тыс. кибератака в III квартале 2024 года.
Минцифры намерено ввести государственные тарифы за участие в программах Bug Bounty.
Национальный координационный центр по компьютерным инцидентам готовит законопроект о подключении бизнеса к госсистеме мониторинга кибератак.
RED Security: с начала 2024 года число кибератак на крупный бизнес увеличилось на 60% год к году.
Объем отгрузок Positive Technologies за первые девять месяцев 2024 года составил 9,1 млрд руб.
Positive Technologies договорилась о партнерстве с компаниями из Саудовской Аравии, ОАЭ, Египта и Индии.
RED Security (ранее — МТС RED): за десять месяцев 2024 года на финансовый сектор было совершено в два раза больше атак, чем за весь 2023 год.
J’son & Partners Consulting: в топ-5 экосистемных игроков рынка сервисов цифровой безопасности абонентов вошли МТС, «Билайн», «МегаФон», «Яндекс» и t2.
«Сбер»: ущерб российской экономики от кибератак, совершенных в 2023 и 2024 годах, может составить 1 трлн руб.
Специалисты «Лаборатории Касперского» сообщили о новом трояне, который крадет данные пользователей и использует мощности зараженного компьютера для майнинга криптовалют.
«Сбер»: в 2023 году и первом полугодии 2024 года главным источником утечек личных данных были интернет-магазины и медучреждения, а на банки пришлось не более 2%.
«Билайн» в следующем году планирует увеличить инвестиции в ИБ.
«Сбер» открыл для российского бизнеса доступ к платформе управления киберугрозами Sber X-TI.
Минпромторг: у 70% субъектов КИИ обнаружены нарушения в ИБ.
Компания «Нейроинформ», оказывающая услуги в области кибербезопасности, разработала сервис «Нейроинформ SaaS» для анализа и оценки киберугроз.
Positive Technologies: за последний квартал 2023 года и девять месяцев 2024 года к экспертам центра безопасности компании чаще всего обращались промышленные предприятия, госучреждения и ИТ-компании.
«Почта России» и «Ростелеком» подписали соглашение о сотрудничестве в сфере ИБ. Стороны планируют усилить взаимодействие для создания и эксплуатации архитектуры комплексной информационной безопасности.
ГК «Солар» присоединилась к Консорциуму исследований безопасности искусственного интеллекта.
ГК «Солар»: с августа 2024 года клиенты t2 и «Ростелекома» заказали более 650 тыc. отчетов по утечкам, причем почти половина абонентов t2 заказали отчет повторно.
В Positive Technologies зафиксировали атаки на российские госучреждения, промышленные компании и исследовательские центры с помощью техники стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах.
«Лаборатория Касперского» прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2).
ГК «Солар» представила инструмент CyberStage Matrix для поиска и оценки растущих ИБ-компаний.
СМИ сообщили о возможной утечке утечке в ВТБ. Позже в банке заявили, что появившаяся на фейковых сайтах очередная «база данных» не является базой данных финансовой компании.
ГК «Солар»: количество фишинговых ресурсов, обнаруженных и заблокированных в интернете в первые девять месяцев 2024 года, увеличилось на 116% по сравнению с аналогичным периодом прошлого года.
Positive Technologies подписала меморандум о взаимопонимании с университетом ОАЭ Amity University Dubai для подготовки ИБ-специалистов на Ближнем Востоке.
К2Тех: стоимость содержания инфраструктуры для E-commerce выросла в 1,5–2 раза, главным вызовом названы риски ИБ.
PRO32: в III квартале 2024 года зафиксировано на 5% больше вирусных атак по сравнению с предыдущим периодом, на это повлияли троянские угрозы, которые остаются главной опасностью с долей 89%, что на 3% выше, чем во II квартале 2024 года.
Бывший председатель правления Росбанка Наталья Воеводина возглавила индустриальный проект «Кибериспытание», формирующий систему оценки защищенности бизнеса и государственных организаций от киберугроз.
«Нейроинформ»: в III квартале 2024 года количество хакерских атак с использованием вирусов-шифровальщиков в России возросло на 32% по сравнению с аналогичным периодом прошлого года.
«Афиша» запустит программу для поиска уязвимостей на платформе Standoff Bug Bounty.
Специалисты «МТС Web Services» за первые девять месяцев 2024 года отразили почти 20 тыс. кибератак на свою инфраструктуру. Из них почти 1 тыс. была критичными.
«МегаФон» за девять месяцев текущего года зафиксировал почти двукратный рост спроса на антивирусы для защиты персональных устройств от киберугроз.
VK планирует запустить собственную систему защиты от DDoS-атак на основе искусственного интеллекта.
ГК «Гарда»: рост рынка информационной безопасности в 2023 году достиг 30%.
В «Лаборатории Касперского» сообщили о новой волне кибератак с использованием поддельных тестов CAPTCHA.
«Информзащита»: фишинговые рассылки стали одним из основных векторов кибератак за первые восемь месяцев 2024 года, около 80% из них начинались с рассылки в электронной почте.
«Лаборатория Касперского» приобрела долю в размере 5% разработчика «Новые облачные технологии», который развивает «МойОфис».
ГК «Солар»: с начала 2024 года число высококритичных инцидентов ИБ, которые были связаны с компрометацией учетных записей сотрудников, выросло в два раза из-за резкого рост атак типа «распыление паролей».
Компании, занимающиеся пентестами, могут получить ИТ-льготы. Вопрос обсуждается ФНС и Минцифры.
«Информзащите»: 70% компаний сталкиваются с дополнительными угрозами из-за нехватки ИБ-специалистов.
PRO32, ГБУ «Малый Бизнес Москвы», ГК MONT: 41% предпринимателей не уверены в безопасности ПО, которым пользуется техподдержка.
BI.ZONE: количество киберинцидентов в III квартале 2024 года выросло на 8% по сравнению со II кварталом.
ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников.
F.A.C.C.T. и «САВРУС» заключили соглашение о сотрудничестве и старте интеграции платформы киберразведки F.A.C.C.T. Threat Intelligence с системой мониторинга и корреляции событий информационной безопасности «САВРУС».
Центр мониторинга и управления сетью связи общего пользования: более 90% организаций в России не защищены от внешних атак.
«Гарда»: 69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных.
Роскомнадзор: с февраля 2022 года количество компьютерных и DDoS-атак ежегодно увеличивается на 70%.
Компания «Битрикс24» запустила приватную программу Bug Bounty на платформе Standoff365.
Qrator Labs: в III квартале 2024 года число DDoS-атак выросло на 319% год к году.
ГК Swordfish Security: инженер по защите контейнерных сред, а также специалист по защите искусственного интеллекта входят в список наиболее редких и востребованных вакансий на рынке кибербезопасности.
ГК «Солар»: хакеры активно используют Steam, YouTube и другие сервисы для проведения атак с помощью техники Dead Drop Resolver.
Security Vision и МГТУ им. Н.Э. Баумана создали центр мониторинга кибербезопасности, который будет заниматься отслеживанием информационной инфраструктуры университета.
ГК «Солар»: общее количество публикаций в российских СМИ на тему кибербезопасности со II квартала 2022 года по II квартал 2024 года увеличилось на 34%, до 486 тыс.
«Лаборатория Касперского» выявила схему распространения вредоносного ПО среди предприятий и простых пользователей, замаскированную под запросы от потенциальных клиентов или партнеров.
Госдума приняла в первом чтении проект закона о легализации в России «белых хакеров»
Positive Technologies: половина успешных кибератак, совершенных в первую половину 2024 года, закончилась утечкой конфиденциальной информации.
Минэкономразвития предложило кратно сократить штрафы за утечки персональных данных.
Объединенная строительная компания «1520» задействовала продукты «СерчИнформ» для повышения уровня кибербезопасности.
ГК «Солар»: количество событий ИБ от действий автоматизированных сканеров в первой половине 2024 года возросло в 2,2 раза по сравнению со вторым полугодием 2023 года.
F.A.С.С.T.: за девять месяцев 2024 года в интернете было опубликовано 210 баз с данными клиентов российских компаний.
ГК «Солар» создала отраслевой венчурный фонд, направленный на развитие новых перспективных направлений в сфере информационной безопасности.
VK Tech и ГК «Солар» подписали соглашение о сотрудничестве в сфере кибербезопасности. Стороны планируют совместно развивать решения в сфере коммуникаций и ПО, а также проекты по повышению навыков кибербезопасности для сотрудников коммерческого и государственного секторов.
«ФосАгро» внедрила систему резервного копирования на основе решения «Кибер Бэкап» компании «Киберпротект».
ГК «Солар» приобрела компанию-пентестера Digital Security.
Разработчик СУБД Postgres Professional инвестирует 3 млрд руб. в компанию «Флант», которая развивает платформу контейнеризации Deckhouse Kubernetes Platform.
Отгрузки «Группы Астра» за девять месяцев 2024 года выросли на 98% год к году.
Mainsgroup: рынок киберстрахования может вырасти более чем в два раза и превысить 3 млрд руб. к концу 2024 года.
В открытый доступ попали данные около 1,2 млн клиентов сети магазинов «Детский мир»
МТС RED: на интернет-ресурсы компаний в Красноярске пришлось 35,2% всего объема хакерских атак Сибири в III квартале 2024 года.
СКБ Контур: более 66% утечек данных происходит по вине сотрудников.
«Газинформсервис»: для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов.
В «Бургер кинг» заявили, что хакеры взломали маркетинговую платформу Mindbox, получив доступ к данным клиентов нескольких компаний, «в числе которых могут быть данные клиентов «Бургер кинг».
СМИ сообщили об утечке данных клиентов сети быстрого питания «Бургер Кинг».
В МВД сообщили, что мошенники стали внедрять шпионские программы под видом медицинских документов.
StormWall: количество DDoS-атак в III квартале 2024 года выросло на 103% год к году. Во втором квартале показатель составлял 76%
Positive Technologies создаст центр компетенций на базе НИУ «МЭИ» для выполнения совместных НИОКР, подготовки и переподготовки кадров и других задач.
BI.ZONE: за год количество компаний на платформе BI.ZONE Bug Bounty увеличилось в два раза.
«Лаборатория Касперского» предложила информировать пользователей об утечках на «Госуслугах».
Центр стратегических разработок: российский рынок кибербезопасности вырастет почти в три раза к 2028 году и достигнет 715 млрд руб.
Компания Innostage сформировала перечень мер для предотвращения возможных атак через скомпрометированного подрядчика.
Роскомнадзор: за восемь месяцев 2024 года ведомство заблокировало 456 млн мошеннических звонков.
Хакеры стали нелегально арендовать вычислительные мощности на территории РФ для проведения DDoS-атак на местные компании, сообщили в ГК «Солар».
В BI.ZONE представили новую услугу BI.ZONE SOC Consulting для сокращения сроков запуска внутреннего операционного центра безопасности и обучения его сотрудников.
ВГТРК в ночь на 7 октября подверглась хакерской атаке, но «существенный урон работе медиахолдинга нанесен не был», сообщили в Роскомнадзоре.
MTC RED: в августе число кибератак на сайты ИТ-компаний увеличилось на 58,3% по сравнению с июлем, а в сентябре — на 42,7% по сравнению с августом, достигнув отметки 3,2 тыс.
Isource и «Лаборатория Касперского» планируют совместно работать над адаптацией и внедрением ИТ-решений по обеспечению безопасности автоматизированных систем управления технологическими процессами.
«Лаборатория Касперского» и компания «Актив» представили совместное портативное решение для защиты промышленности с использованием USB-токенов.
«Лаборатория Касперского» зафиксировала 85 млн попыток кибератак на российские компании через программы удаленного рабочего стола в 2024 году.
«Согаз» запустит программу для поиска уязвимостей символов на платформе BI.ZONE Bug Bounty.
«Информзащита»: 80% банков и других финансовых организаций к 2025 году будут использовать искусственный интеллект в своих системах информационной безопасности.
«Инфосистемы Джет»: за первые девять месяцев 2024 года спрос бизнеса на киберучения вырос на 25% по сравнению с аналогичным периодом 2023 года.
За первые девять месяцев 2024 года спрос бизнеса на киберучения вырос на 25% по сравнению с аналогичным периодом 2023 года, выяснили в «Инфосистемы Джет».
StormWall: в сентябре количество DDoS-атак на российские телеком-компании увеличилось на 74% по сравнению с аналогичным периодом прошлого года.
«МегаФон» и «Лаборатория Касперского»: в среднем треть сотрудников в российских компаниях доверяют сымитированным фишинговым письмам.
«Лаборатория Касперского» представила бета-версию межсетевого экрана нового поколения Kaspersky NGFW«Лаборатория Касперского» представила бета-версию межсетевого экрана нового поколения Kaspersky NGFW
Positive Technologies выпустила фреймворк для безопасной разработки приложений.
Orion soft: 4% ИТ-специалистов считают ИТ-инфраструктуру своей компании полностью защищенной.
ГК «Солар»: за первую половину 2024 года 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях.
Positive Technologies: вредоносное ПО остается одним из основных методов атак на организации, поскольку оно использовалось в 64% недавних инцидентов.
«Лаборатория Касперского» обнаружила троян Necro в некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок.
Власти Волгоградской области запустили на BI.ZONE Bug Bounty программу по поиску уязвимостей информационных ресурсов госорганов.
Интегратор ИТ-решений «Первый Бит» и ИБ-компания F.A.C.C.T. подписали соглашение о сотрудничестве в сфере кибербезопасности
Проект закона об оборотных штрафах для компаний за утечку персональных данных могут принять до конца года, но срок самого вступления в силу закона может быть отложен в зависимости от готовности бизнеса к регулированию.
Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов.
StormWall: в 2024 году значительно вырос бот-трафик с российских IP-адресов.
«Гарда»: 29% представителей бизнеса не готовы автоматизировать процесс реагирования на киберугрозы.
В Positive Technologies сообщили о возможной легализации деятельности белых хакеров в рамках проекта «Экономика данных».
«Гарда»: около трети респондентов не готовы автоматизировать процесс реагирования на угрозы (29%). И лишь 6% опрошенных организовали процессы без необходимости участия специалистов информационной безопасности.
«Ростелеком» и «Искра Технологии» представили линейку роутеров с защитой от кибератак.
Специалисты Центра мониторинга и управления сетью связи общего пользования помогли оператору связи «Невалинк» отразить DDoS-атаку длительностью более 40 часов.
Роскомнадзор: Центр мониторинга и управления сетью связи общего пользования с начала 2024 года отразил 5,8 тыс. DDoS-атак на системы защищаемых организаций.
На инфраструктуру центра выдачи электронной подписи УЦ «Основание» была совершена кибератака, в результате которой интернет-ресурсы организации оказались недоступны.
«Лаборатория Касперского» открыла центр прозрачности в Южной Корее.
ГК «Солар» запускает услугу Compromise Assessment — поиск скрытного присутствия атакующих в сети организации.
В СПб ФИЦ РАН создали сервис для защиты объектов критически важной цифровой инфраструктуры от кибератак.
В Servicepipe выявили новое направление кибератак на финансовый сектор с помощью умных ботов.
MTC RED: с начала 2024 года было отражено почти 6 тыс. кибератак на СМИ, что в два раза больше, чем годом ранее.
ГК «Солар»: главным трендом первых шести месяцев 2024 года стали мультивекторные непродолжительные атаки.
Компания «Кибериспытание» (проект фонда Сайберус) запустила пилотную программу мотивации команд белых хакеров.
Positive Technologies запустила онлайн симулятор Standoff Cyberbones для практической подготовки специалистов по ИБ.
Роскомнадзор в ходе подготовки и проведения Единого дня голосования в сентябре 2024 года зафиксировал 222 DDoS-атаки с пиковой мощностью более 163 Гбит/с и 15,11 млн пакетов.
Сбой в работе RuTube 6 сентября был вызван DDoS-атакой
InfoWatch: за первое полугодие 2024 года в России было скомпрометировано 986 млн строк персональных данных, что на 33,8% больше, чем в аналогичный период 2023 года.
В УрФУ открыли лабораторию кибербезопасности, которая будет работать на базе Института естественных наук и математики.
Компании «Код Безопасности» и ГК «Инфотактика» объявили о стратегическом партнерстве в сфере ИБ.
StormWall: в топ-3 самых атакуемых отраслей в мире в первом полугодии 2024 года вошли правительственный сектор, развлекательная сфера и финансовая отрасль.
Innostage за время кибериспытаний на платформе Standoff Bug Bounty на веб-приложения компании было совершено 360 тыс. атак.
Единый портал торговли Московской области ЕАСУЗ запустил программу Bug Bounty.
С начала 2024 года хакеры начали атаковать российские промышленные компании с использованием вредоносного софта для кражи данных — стилера Meduza, подтвердили в BI. ZONE, F.A.C.C.T. и «Лаборатории Касперского».
ГК «Солар»: в 2024 году доля заказных кибератак на российский бизнес выросла до 44% против 10% в 2023 году.
В МТС RED разработали прототип межсетевого экрана следующего поколения (NGFW) с высокоскоростной обработкой сетевого трафика.
«Инфосистемы Джет» разработала стратегию ИБ для холдинга ГК «Дело».
В августе 2024 года вступило в силу года соглашение между РФ и Ираном о сотрудничестве в области обеспечения информационной безопасности.
BI.ZONE: FinTech и госсектор входят в число драйверов российского рынка Bug Bounty.
Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут.
BI.ZONE: число организаций на платформе по поиску уязвимостей BI.ZONE Bug Bounty выросло в два раза за год.
«Лаборатория Касперского»: во II квартале 2024 года рост атак на ОС Windows через уязвимые драйверы составил 23% по сравнению с I кварталом этого года.
StormWall: с 10 по 20 августа 2024 года количество DDoS-атак на ритейл увеличилось на 28% год к году и на 42% по сравнению с первой декадой июля.
Positive Technologies: во II квартале 2024 года вредоносное ПО остается одним из основных методов атаках на организации. Оно использовалось в 64% успешных атак.
«Сбер» запустил программу Bug Bounty для сервисов банка. Вознаграждение за найденные уязвимости составит до 500 тыс. руб.
Сбои в мессенджерах Telegram и WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в РФ) связаны с DDoS-атакой на российских операторов связи, которую удалось отразить, сообщили в Роскомнадзоре.
Приложение «МойОфис Документы» для ОС «Аврора» получило сертификат ФСТЭК России.
Компания «Бетонные элементы транспорта» применила DLP-систему «СёрчИнформ КИБ» для усиления защиты периметра корпоративной сети.
Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров, а также их сертификацию.
F.A.С.С.T.: число пиратских ресурсов с русскоязычным видеоконтентом в январе — июне составило 60 тыс., а за весь 2023 год — 80 тыс.
InfoWatch и НТЦ ИТ «Роса» успешно протестировали совместимость DLP-системы InfoWatch Traffic Monitor и ОС «Роса Мобайл.
«Лаборатория Касперского» и «Цифровые решения» представили совместное решение по защите промышленных организаций.
InfoWatch: по итогам первой половины 2024 года число утечек данных из финансовых компаний в целом сократилось более чем вдвое — с 37 до 14 инцидентов.
ДИТ Москвы: 64% жителей столицы сталкивались с попытками кибермошенничества.
За первые семь месяцев 2024 года «МегаФон» зарегистрировал свыше 2,4 тыс. DDoS‑атак, что на 12% больше аналогичного периода прошлого года.
HeadHunter и МТС RED: за последние два года количество открытых ИБ-вакансий в российских государственных организациях выросло более чем в два раза — с 563 в первом полугодии 2022 года до 1,22 тыс. в первом полугодии 2024 года.
StormWall: сфера телекоммуникаций в России в первом полугодии 2024 года оценена как наиболее атакуемая хакерами. В топ-3 входят также госсектор и компании энергетической отрасли.
Компания Positive Technologies при поддержке Минцифры РФ запустила программу обучения практической кибербезопасности для 70 иностранцев из 20 стран.
Решение Kaspersky Premium для Windows получило наивысшую оценку по итогам антифишингового теста AV-Comparatives.
Компания BI.ZONE завершила пилотный проект по построению отказоустойчивого кластера межсетевых экранов с повышенной производительностью.
В России в тестовом режиме запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО с помощью решений от «Лаборатории Касперского», Dr.Web и AVSoft.
«Лаборатория Касперского»: в первой половине 2024 года число зараженных устройств, которые используются как часть ботнетов, выросло в два раза по сравнению с аналогичным периодом 2024 года.
Positive Technologies: уязвимости в движке для обработки и отображения HTML-страниц Windows MSHTML Platform, в ПО Ghostscript и Artifex вошли в топ трендовых уязвимостей за июль 2024 года.
Qrator Labs: во II квартале 2024 года продолжительность DDoS-атак составила 72 часа против 20 часов годом ранее.
Заместитель генерального директора Zecurion Александр Ковалёв возглавил комитет по информационной безопасности ассоциации «Руссофт».
Компания «Информзащита» заключила партнерское соглашение с разработчиком ИБ-решений NGR Softlab, в рамках которого будет предлагать клиентам линейку продуктов партнера.
«Лаборатория Касперского» обнаружила ранее неизвестное вредоносное ПО CMoon, которое распространялось через сайт одной из российских энергетических компаний и могло красть персональные данные и выполнять DDoS-атаки.
Tele2 совместно с ГК «Солар» запустил продукт для проверки компрометации персональных данных.
МТС запустила функцию поиска утечек персональных данных в сервисе «Защитник».
«Лаборатории Касперского»: в первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.
Облачный провайдер Beeline Cloud подтвердил соответствие своей облачной инфраструктуры наивысшему уровню защищенности персональных данных (УЗ-1).
«Лаборатория Касперского» обнаружила троянское ПО LianSpy, которое нацелено на российских пользователей устройств на базе Android.
ГК «Солар»: количество DDoS-атак на финансовый сектор в июле выросло более чем в 10 раз.
ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре.
Positive Technologies запустила научно-популярный проект Positive Hack Media, в котором эксперты рассказывают о цифровом мире, хакерах и кибербезопасности простым языком.
«Информзащита»: в первом полугодии 2024 года количество кибератак на малый и средний бизнес увеличилось на 30% год к году.
Служба информационной безопасности «Почты Mail.ru» обновила механизм создания паролей для внешних приложений, используемый для авторизации в сторонних клиентах.
Positive Technologies: у специалистов по кибербезопасности есть в среднем 6 дней на установку обновлений.
BI.ZONE: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода.
F.A.С.С.T.: в апреле — июне фишинговые письма чаще всего отправлялись по четвергам, в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях.
Совет Федерации поддержал идею создания единого координирующего органа в сфере кибербезопасности.
ВК приобрела почти 4 тыс. токены Yubikey и OTP C-200 для обеспечения информационной безопасности сотрудников.
Positive Technologies: Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года.
Российский ГОСТ стал основой для международного стандарта на методы киберзащиты систем управления атомными электростанциями.
«К2 кибербезопасность»: больше половины (59%) средних и крупных компаний с критической информационной инфраструктурой не успеют до 2025 года полностью перейти на отечественные ИБ-решения.
DLBI: за первую половину 2024 года у российских компаний зафиксировано 144 случая утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн номеров.
Positive Technologies: в первом полугодии 2024 года доля успешного применения хакерами социальной инженерии составила 50% против 43% годом ранее.
Wildberries в рамках программы Bug Bounty увеличит вдвое вознаграждение за найденные критические уязвимости, до 500 тыс. руб.
BI.ZONE: в январе — июне 2024 года доля писем с вредоносными ссылками в корпоративном почтовом трафике выросла к среднему уровню 2023 года более чем вдвое, на 105%.
МТС RED: в первом полугодии 2024 года было зафиксировано на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года.
ГК «Солар»: во II квартале 2024 года число событий ИБ по сравнению с предыдущим кварталом выросло на 17%, до 381 тыс.
TAdviser подготовил новую Карту российского рынка информационной безопасности 2024 года, на которой представлены более 250 ИБ-разработчиков.
В ГК «Солар» определили основные направления R&D в ИБ-сервисах и продуктах на основе ИИ — модули для защиты от утечек, глубокое обучение для анализа содержимого и категоризации веб-сайтов.
ВТБ: российский банковский сектор подвергся DDoS-атаке, спланированной из-за рубежа.
Strategy Partners: российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году.
ГК «Солар»: за первое полугодие 2024 года было выявлено 676 тыс. событий, связанных с попытками нарушить информационную безопасность компаний, что примерно на 10% больше год к году.
Stormwall: Россия выбыла из топ-10 самых DDoS-атакуемых стран на фоне выборов в Европарламент.
ГК «Солар»: в первой половине 2024 года доля высококритичных инцидентов увеличилась до 7% по сравнению с 2% за аналогичный период 2023 года.
F.A.С.С.T.: в первом полугодии 2024 года на теневых форумах и в закрытых Telegram-каналах были опубликованы данные 150 компаний, которые ранее не значились в сводках об утечках.
МТС RED: с начала 2024 года центр мониторинга и реагирования на кибератаки компании отразил 50 тыс. хакерских атак, что на 57% больше, чем за предыдущее полугодие.
BI.ZONE: в первом полугодии 2024 года больше всего инцидентов было зафиксировано в промышленности (38%), ИТ отрасли (27%) и финансовой сфере (15%).
Positive Technologies: объем отгрузок в первом полугодии 2024 года составил 4,9 млрд руб.
«Ситидрайв» запустил программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty.
Innostage: главной причиной 80% случаев инцидентов ИБ, с которыми столкнулись компании в первой половине 2024 года, был человеческий фактор.
Positive Technologies: 83% компаний могут пропустить кибератаку из-за недостатков отслеживания инфраструктуры.
В начале июля «Лаборатория Касперского» зафиксировала две волны целевых почтовых рассылок на российские компании с вредоносными архивами или ссылками внутри.
BI.ZONE: в первой половине 2024 года 12% целевых хакерских атак пришлось на российскую финансовую отрасль. За 2023 год показатель составлял 16%.
StormWall: количество DDoS-атак на вузы с 1 по 15 июля 2024 года увеличилось в 3,5 раза по сравнению с аналогичным периодом прошлого года и в 4,5 раза по сравнению с первой половиной июня этого года.
Positive Technologies: число кибератак на российские СМИ за первую половину 2024 года выросло примерно на 80% к аналогичному периоду 2023 года и на 22% относительно второго полугодия 2023 года.
«Лаборатория Касперского» с 20 июля начнет постепенно сокращать свою деятельность в США.
СМИ сообщили, что кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость.
Ozon и F.A.С.С.T.: в первом полугодии 2024 года компании заблокировали почти 13 тыс. вредоносных сайтов.
Компания Secret Technologies завершила разработку ПО Secret Cloud DRM для защиты конфиденциальной информации любого типа.
«Лаборатория Касперского» заключила соглашение о намерениях с Gravity Group для создания тестовых приложений для мобильных устройств на базе KasperskyOS for Mobile.
МТС RED: около 16% крупных компаний реализовали импортозамещение в сфере кибербезопасности.
«Лаборатория Касперского» заключила сотрудничество с Sitronics Group для совместной разработки решений по обеспечению кибербезопасности зарядной инфраструктуры.
Staffcop и «Газинформсервис» подтвердили совместимость своих решений для улучшения анализа киберинцидентов.
Генеральный директор «Глонасс» Алексей Райкевич сообщил о хакерских атаках на систему «ЭРА-ГЛОНАСС».
В ГК «Солар» сообщили о хакерской группировке, которая атаковала российские компании через взломанные системы лифтов
«Лаборатория Касперского» представила решение для построения безопасных распределенных промышленных сетей. в его состав входят Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity.
Ученые Уральского федерального университета разработают межсетевой экран, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других
Число запросов на отключение доменов фишинговых сайтов в зонах .RU и .РФ по итогам первого полугодия увеличилось на 16%, сообщили в Координационном центре .RU/.РФ
DDoS-Guard: количество DDoS-атак на российские компании в апреле — июне 2024 года выросло на 63% год к году
ФСТЭК предложила ужесточить наказание за нарушение требований к защите информации. Речь идет об информации, содержащейся в государственных информационных системах, и других данных
ГК «Солар»: в 2023 году объем рынка ИБ-вендоров с выручкой до 1 млрд руб. составил 32 млрд руб., что почти на 50% больше, чем годом ранее.
Positive Technologies: 96% проектов организации оказались не защищены от проникновения злоумышленников в их внутреннюю сеть.
Роскомнадзор за первое полугодие 2024 года ограничил доступ к 33,8 тыс. фишинговых сайтов на основании решений судов и требований Генпрокуратуры.
StormWall: большинство DDoS-атак в апреле были направлены на такие отрасли, как ритейл, финансовая сфера и энергетический сектор. Эффективность данных киберинцидентов составила 21%.
Dr.Web: во II квартале 2024 года наиболее распространенными угрозами стали нежелательные рекламные программы, рекламные троянские приложения, а также вредоносное ПО.
В beeline cloud сообщили об отражении мощных DDoS-атак на инфраструктуру трех авиаперевозчиков в один день.
МТС RED заключила соглашение с компанией Xello для усиления центра мониторинга и реагирования на кибератаки.
В VK Cloud интегрировали Dev Platform с инструментами безопасной разработки Positive Technologies и Swordfish Security
Специалисты FACCT Threat Intelligence обратились в новую группу хакеров ReaverBits, которая атакует российские организации.
«АМ Медиа»: объем российского ИБ-рынка по итогам 2023 года составил 235 млрд руб. До 2027 года он будет расти на 15–15,5% в год.
StormWall: с 10 по 15 июня 2024 года количество DDoS-атак на онлайн-сервисы по бронированию авиабилетов выросло в семь раз по сравнению с аналогичным периодом прошлого года.
StormWall: процент использования отечественных решений по защите от кибератак вырос с 90% в 2023 году до 93,5% в 2024 году
Angara Security разработала ML-решение для повышения эффективности мониторинга в SOC-центрах.
Positive Technologies и НОТА объявили об интеграции своих решений для обнаружения и устранения уязвимостей на ранних этапах жизненного цикла веб-приложения
Президент РФ расширил указ о мерах по обеспечению информационной безопасности РФ. Теперь госорганам и системообразующим организациям также запрещается использовать ИБ-сервисы и услуги из недружественных государств с 1 января 2025 года.
MTC RED отразила самую мощную за год DDoS-атаку, в которой было задействовано более 20 тыс. устройств.
«Лаборатория Касперского»: в 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из подразделений, а у 4% не защищено ни одно из них.
NGR Softlab и Т1 Интеграция объявили о сотрудничестве в сфере информационной безопасности.
Госдума примет в этом году закон об оборотных штрафах для компаний, которые допустили утечку персональных данных граждан, сообщил председатель парламентского комитета по информационной политике Александр Хинштейн.
«Группа Астра» и BI.ZONE заключили соглашение о стратегическом сотрудничестве в сфере ИБ.
Positive Technologies и ЦСР «Северо-Запад»: нехватка кадров в сфере информационной безопасности сейчас составляет около 50 тыс. человек.
МГТУ им. Н.Э. Баумана и ГК «Солар» подписали соглашение о сотрудничестве, в рамках которого студенты будут изучать информационную безопасности в финансах на киберполигоне ИБ-компании.
Затраты «СберКоруса» на ИБ в 2024 году в два раза превышают бюджет прошлого года.
ГК «Солар»: на столичные организации приходится 40% всех DDoS-атак, отраженных экспертами центра противодействия кибератакам компании с начала 2024 года.
Информация об отправлениях СДЭК оказалась в открытом доступе.
Федеральная таможенная служба сообщила, что из-за массированной DDoS-атаки на операторов связи был затруднен информационный обмен с участниками внешнеэкономической деятельности.
PRO32: троянские программы возглавили рейтинг киберугроз в России за январь–апрель 2024 года
«Лаборатория Касперского»: хакеры могут не публиковать украденные данные, дожидаясь роста оборотных штрафов.
Ритейлер «Верный» столкнулся с хакерской атакой, которая повлекла сбой в приеме оплаты банковскими картами в около 1 тыс. магазинов.
«Стингрей Технолоджиз»: практически половина приложений для финансов от российских разработчиков содержит критические уязвимости или уязвимости высокого уровня.
В СДЭК заявили, что не видят оснований полагать, что данные пользователей были скомпрометированы в результате технического сбоя.
InfoWatch: в 2023 году при атаках на российские промышленные предприятия коммерческая тайна становилась целью злоумышленников почти в половине случаев, годом ранее на этот сегмент приходилось 29,2% атак.
Pentest Award объявил сбор заявок на ежегодную премию для этичных хакеров.
МТС RED и HeadHunter: спрос на специалистов по безопасной разработке (DevSecOps) в 2023 году вырос на 48% по сравнению с 2022 годом.
ИБ-разработчик UserGate откроет представительство в Республике Беларусь.
Beeline cloud запустил проект «Тесла», направленный на киберзащиту социально-значимых ресурсов в сферах культуры, искусства, благотворительности и медиа.
StormWall: с 1 по 30 апреля 2024 года число DDoS-атак на финансовую сферу год к году уменьшилось на 54%, на онлайн-ритейлеров снизилось на 37%. В мае показатели сократились 81% и 63% соответственно.
Сайт логистического оператора СДЭК частично возобновил работу после сбоя
Для обеспечения безопасности Единой медицинской информационно-аналитической системы Московской области закупят 54,7 тыс. лицензий антивируса Kaspersky Total Security.
«СёрчИнформ»: 77% ИБ-специалистов считают возможным внедрение искусственного интеллекта в свою работу.
АФК «Система» и «Группа Позитив» договорились о создании в 2024 году совместного предприятия в сфере кибербезопасности, которое займется разработкой ИБ-продуктов.
ГК «Солар»: в мае 2024 года количество DDoS-атак на ресурсы вузов выросло в 2,5 раза по сравнению с аналогичным периодом 2023 года, а в сравнении с концом апреля текущего года — в 4 раза.
СДЭК в результате технического сбоя приостановил прием и выдачу отправлений. Причиной мог стать вирус-шифровальщик, о котором сообщила хакерская группировка Head Mare.
Positive Technologies и ИТМО подписали соглашение о стратегическом сотрудничестве, в рамках которого будут готовить ИБ-кадры по специализациям «Актуальный SOC» и «Искусственный интеллект в информационной безопасности».
MTS Web Services: спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза.
ГК «Солар» и кубинский сервис‑провайдер и разработчик Segurmatica планируют сотрудничество в сфере развития ИБ‑решений, кибербезопасности и поддержки экспорта.
«Работа.ру» и «Киберпротект»: каждый десятый россиянин не соблюдает правила кибербезопасности на работе.
MТС RED: с начала года почти 50% кибератак на компании промышленной сферы совершались в нерабочее время.
«Норникель» и МТС RED подписали соглашение, в рамках которого разрабатывать методологии тестирования и совершенствовать ИБ-решения.
Qrator Labs: в I квартале 2024 года число ботов, задействованных в DDoS-атаках на ИТ-системы российских компаний, увеличилось год к году в 1,6 раза, до 5 млрд.
ИБ-компании и аналитики отметили рост скорости взлома крупных компаний до 30% по сравнению с началом 2023 года.
Госкорпорация Ростех и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере ИБ.
Positive Technologies: в I квартале 2024 года больше половины успешных кибератак начинались с фишинговых рассылок на почту.
ГК «Солар» проведет в России Международный киберчемпионат по информационной безопасности. Мероприятие пройдет в рамках конференции «Цифровая индустрия промышленной России».
SOC «К2 Кибербезопасность» прошел аудит и соответствует требованиям стандарта — ГОСТ Р ИСО/МЭК 20000-1-2021.
«Лаборатория Касперского»: количество попыток кибератак с использованием уязвимостей в Linux в I квартале 2024 года выросло почти на 130% по сравнению с аналогичным периодом 2023 года.
«Лаборатория Касперского»: количество попыток перехода российских пользователей на фишинговые ресурсы, которые похожи на Telegram, в I квартале 2024 года выросло год к году в 1,5 раза.
Servicepipe: в I квартале 2024 года число DDoS-атак на букмекерские конторы увеличилось в 2,3 раза по сравнению с аналогичным периодом 2023 года.
F.A.C.C.T.: в России доля фишинговых атак через почтовый сервис Gmail увеличилась почти на 20% в I квартале 2024 года.
«Лаборатория Касперского» открыла Центр прозрачности в Стамбуле (Турция). В нем можно получить информацию о программном коде решений, обновлениях продуктов, антивирусных базах, а также правилах распознавания угроз.
В «Лаборатории Касперского» зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников российских промышленных и финтех-компаний.
Positive Technologies в I квартале 2024 года увеличила объем отгрузок на 49%, валовая прибыль отгрузок увеличилась на 52%, до 1,79 млрд руб.
Компания UserGate диверсифицирует свой бизнес и запустит направление ИБ. В первую очередь речь идет о предоставлении услуг SOC.
В 2023 году выручка «Лаборатории Касперского» выросла год к году на 36%, до 47,7 млрд руб.
MTC RED в I квартале 2024 года отразила более 6,2 тыс. DDoS-атак, что в 1,5 раза больше, чем во второй половине 2023 года.
ГК «Солар» в 2023 году увеличила выручку на 36%, до 17,3 млрд руб.
Мингосуправления Московской области разместило программу Bug Bounty для раздела «Здоровье» портала государственных и муниципальных услуг Подмосковья.
Avito, «Билайн», «Тинькофф» и «Яндекс» подписали отраслевой стандарт защиты данных, который разработали на площадке Ассоциации больших данных.
«Лаборатория Касперского»: через два года в мире около 90% крупных компаний и госструктур будут использовать в своей работе искусственный интеллект, который поможет выявлять уязвимости в программном обеспечении.
МТС RED и HeadHunter: спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 году вырос на 30% по сравнению с предыдущим годом.
Национальный координационный центр по компьютерным инцидентам сообщил о запуске собственного сервиса проверки данных граждан в базах утечек.
VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн руб. за 10 лет существования программы Bug Bounty.
ГК «Солар»: в I квартале 2024 года число DDoS-атак на российские компании год к году удвоилось и составило 119 тыс.
Роскомнадзор: в России в I квартале 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования отразили 512 DDoS-атак.
Кибератаки через подрядчиков в 2023 году стали одним из самых распространенных способов проникновения в корпоративные сети.
DLBI: в открытый доступ за I квартал 2024 года попали 121 млн телефонных номеров и 38 млн Email.
Выручка ИБ-компании «Киберпротект» в 2023 году выросла на 122,3% по сравнению с 2022 годом и достигла почти 3 млрд руб.
«Почта России» планирует запустить трехлетнюю программу Bug Bounty для проверки своих ИТ-систем на уязвимости.
Российские ИТ-компании Sitronics Group и F.A.C.C.T. подписали соглашение о сотрудничестве в сфере кибербезопасности.
Комитет Госдумы по информполитике, ИT и связи разрабатывает законопроект о внесении изменений в ст. 16 149-ФЗ «Об информации», уточняющий, на каких основаниях компании, в том числе имеющие статус КИИ, и госорганы вправе привлекать «белых хакерах» и использовать платформы Bug Bounty.
Positive Technologies: маркетплейсы и розничные сети торговли стали лидерами по числу сообщений об украденных данных и доступов в инфраструктуру в 2023 году.
ГК «Солар» (структура «Ростелекома») завершила сделку по приобретению доли в размере 28% компании Secure-T, которая разрабатывает платформы для повышения кибербезопасности сотрудников.
Роскомнадзор: Центр мониторинга и управления сетью связи общего пользования заблокировал более 1,6 тыс. фишинговых ресурса и отразили 507 DDoS-атак за март 2024 года.
«СёрчИнформ»: 26% московских компаний отметили увеличение числа внешних кибератак в 2023 году.
Ассоциация банков России обратилась в Минцифры с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении.
ГК «Солар»: за первые два с половиной месяца 2024 года в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных в 2023 году инцидентов.
Positive Technologies запустила программу Bug Bounty для систем MaxPatrol SIEM и MaxPatrol VM.
MTC RED: четверть российских компаний в 2023 году сталкивалась со сложными целенаправленными кибератаками.
«Лаборатория Касперского»: с декабря по февраль число DDoS-атак увеличилось почти в шесть раз по сравнению с аналогичным периодом 2022–2023 годов, но сами атаки стали менее мощными с точки зрения пропускной способности и объема трафика.
ЦИК: на ресурсы Центризбиркома РФ в ходе выборов президента России было осуществлено 12 млн DDoS-атак.
Yandex Cloud и ДРТ: более половины российских компаний в 2023 году увеличили бюджет на развитие ИБ-систем в среднем на 20%.
BI.ZONE: количество фишинговых ресурсов, выявленных в 2023 году, выросло на 48%, до 212 тыс.
«Яндекс» в рамках программы «Охота за ошибками» за 2023 год выплатил «белым» хакерам 70 млн руб., что почти в два раза больше, чем в 2022 году.
Positive Technologies: 74% специалистов в сферах ИТ и ИБ считают свои организации недостаточно защищенными от сложных и целевых атак.
Ряд электронных сервисов правительства Белгородской области подверглись кибератаке, сообщил министр цифрового развития региона Сергей Четвериков.
InfoWatch: в 2023 году объем утекших данных достиг 1,12 млрд записей, что на 60% больше, чем в 2022 году.
BI.ZONE и НИУ МИЭТ запустили образовательный проект по автоматизации требований законодательства по кибербезопасности.
В российских регионах в рамках оперативных штабов по кибербезопасности создадут группы реагирования на инциденты ИБ.
ГК Softline стала партнером разработчика систем кибербезопасности R-Vision.
BI.ZONE запустила платформу для тренировок по киберзащите BI.ZONE Cyber Polygon Platform.
ГК «Солар» и Центр безопасности информации разработали проект ГОСТа по организации защиты от утечек данных.
F.A.C.C.T.: доля фишинговых ресурсов, расположенных в доменной зоне .RU, выросла за год в 3,6 раза — с 12,9% в конце 2022 года до 46,5% в конце 2023 года.
BI.ZONE: данные корпоративной почты каждого 19 работника российских компаний попадают в открытый доступ в результате утечек информации.
В Минцифры заявили, что при расследовании сбоя в доменной зоне .RU/.РФ «следов внешнего вмешательства не обнаружено».
Минцифры: «белые хакеры» обнаружили более 60 уязвимостей в российских государственных системах.
ГК «Солар»: за январь и неполный февраль 2024 года доля атак высокой критичности увеличилась с 2% до 6,3% по сравнению с IV кварталом 2023 года.
Сбербанк сообщил о DDoS-атаке, затронувшей 1,1 тыс. сервисов компании.
РЖД: в 2023 году было совершено 4,8 млн кибератак атак на инфраструктуру компании, что на 36,3% больше, чем в 2022 году.
Positive Technologies: 14% вендоров, в системах которых были найдены уязвимости, оперативно реагируют на них, 49% — выпускают обновления в течение трех месяцев.
Общественная организация «Деловая Россия» предложила уменьшить предельные штрафы для компаний за утечки данных с 500 млн до 50 млн руб., а также ввести «солидарную» ответственность поставщиков ИБ-решений.
Positive Technologies запустила программу Bug bounty на недопустимые для бизнеса события — хищение денег и внедрение кода. Вознаграждение составит 60 млн руб.
В 2023 году было отражено более 65 тыс. кибератак на критическую информационную инфраструктуру РФ, сообщил зампред правительства Дмитрий Чернышенко.
Компания Positive Technologies и «Тинькофф» запустят совместные образовательные программы по подготовке специалистов по кибербезопасности.
МТС RED: во второй половине 2023 года компания отразила более 3,8 тыс. DDoS-атак на веб-ресурсы заказчиков, что на 80% больше, чем в первом полугодии 2023 года.
«Код Безопасности»: количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз.
Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования в 2023 году отразили 185 массированных DDoS-атак в отношении систем защищаемых субъектов.
ИБ-компании «Инфосистемы Джет», Positive Technologies и ГК «Солар» отметили рост спроса на киберучения в 2023 году.
Сбербанк сообщил о повышении в 2024 году сложности проводимых DDoS-атак на фоне роста уровня квалификации и координации злоумышленников.
«СёрчИнформ»: в 2023 году 83% ритейлеров столкнулись с внутренними ИБ-инцидентами по вине сотрудников.
DLBI: за 2023 год в открытом доступе оказалось 240 млн уникальных телефонных номеров россиян.
Аналитики StormWall назвали месяцы массовой активности хакеров. Это январь, март, май, июль, август, ноябрь и декабрь.
«Лаборатория Касперского»: 43% российских компаний в 2024 году планируют инвестировать в средства обнаружения киберугроз.
ГК «Солар»: за время праздничных выходных дней в январе 2024 года в интернет утекло 116,5 млн строк данных российских пользователей.
Представители ФСТЭК, «Лаборатории Касперского», Positive Technologies и других организаций разработали новый стандарт безопасности ПО на смену устаревшему Р 56939.
Альфа-Банк опроверг сообщения об утечке данных 38 млн клиентов, заявив, что опубликованные материалы являются «фейком».
По информации СМИ, персональные данные клиентов медицинской лаборатории «ЛабКвест» оказались в открытом доступе. Компания начала внутреннюю проверку.
«Лаборатория Касперского»: за последние два года 69% российских компаний пострадали как минимум от одного инцидента в сфере кибербезопасности.
Новым владельцем интегратора «Информзащита» стала управляющая компания «Гамма Групп». Ранее основным акционером компании являлся Филипп Генс, владелец «Ланита».
ГК «Солар»: в 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ.
На площадке Positive Technologies разместили программу Bug Bounty для портала госуслуг правительства Московской области.
«Сколково» и «Кибердом» в рамках сотрудничества планируют развивать ИБ-стартапы, находящиеся на ранних стадиях развития.
«Лаборатория Касперского»: в 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний.
VK в 2022 году в рамках программ по поиску уязвимостей в собственных сервисах выплатила белым хакерам более 37 млн руб.
VK увеличила в три раза размер вознаграждений по программам Bug Bounty для сервисов Skillbox, GeekBrains и SkillFactory.
«Лаборатория Касперского» вывела на рынок решения для средних компаний, которые построены на базе продуктов, ранее доступных только крупному бизнесу.
Размер вознаграждений на платформе по поиску уязвимостей Standoff 365 Bug Bounty составляет от 9 тыс. до 3 млн руб.
BI.ZONE Threat Intelligence: более 80% фишинговых рассылок содержат софт из даркнета.
ГК «Гарда»: наибольшее количество DDoS-атак в России в III квартале 2023 года зарегистрировали в сетях телеком-операторов.
Самая мощная DDoS-атака на «Сбер» достигала более 1 млн запросов в секунду, сообщили в финорганизации.
F.A.С.С.T.: число фишинговых сайтов, размещенных на российских серверах, за девять месяцев 2023 года сократилось на 53%.
Минцифры запустило второй этап программы по поиску уязвимостей в структуре электронного правительства на платформах компаний Positive Technologies и BI.ZONE.
ГК «Солар»: количество кибератак на российских онлайн-ритейлов с августа по конец октября 2023 года увеличилось на 50%.
Минцифры до конца года планирует запустить новую программу Bug Bounty для девяти собственных сервисов.
ФСТЭК сообщила об обнаружении восьми уязвимостей в сервисе для управления бизнесом «Битрикс24».
Positive Technologies: объем отгрузок компании по итогам девяти месяцев 2023 года составил 8,9 млрд руб. по сравнению с 6,7 млрд руб. годом ранее.
Ассоциация больших данных разработала механизм саморегулирования для смягчения поправок о штрафах за утечки.
СМИ сообщили о кибератаке на инфраструктуру оператора «ТрансТелеКом».
Сайт «Национальной системы платежных карт» (оператор платежной системы «Мир») подвергся кибератаке. Инцидент не повлиял на работу системы, заявили в компании.
В F.A.C.C.T. зафиксировали рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках.
TAdviser: в 2023 году объем рынка информационной безопасности в России может увеличиться на 15–20%, до 244–254 млрд руб.
StormWall: количество кибератак в России в III квартале 2023 года уменьшилось на 28%.
ГК «Солар»: почти треть российских компаний внедрили решения для выявления интернет-угроз, 61% организаций планирует это сделать в течение двух лет.
Роскомнадзор подтвердил факт утечки данных 1 млн клиентов МТС-Банка. Административный протолок, составленный ведомством, будет передан в суд.
Российская ассоциация специалистов по защите данных запустит систему сертификации ИБ-специалистов.
Альфа-Банк опроверг информацию об утечке данных клиентов.
StormWall: в III квартале 2023 года количество кибератак на российские структуры год к году снизилось на 28%.
Операторы связи и СМИ с 1 января 2025 года будут обязаны создавать внутренние ИБ-структуры.
«К2 кибербезопасность» и Anti-Malware.ru: 71% российских компаний c критической информационной инфраструктурой столкнулись со сложностями в организации ее безопасности.
ПАО «Группа Позитив» (головная компания Positive Technologies) в сотрудничестве со Сбербанком, Росбанком и другими финорганизациями планирует создать механизм кредитования ИБ-проектов стоимостью от 100 млн руб.
«Ростелеком» совместно с дочерней компанией «Солар» запустили киберполигон на базе Донского государственного технического университета.
Минцифры в 2023 году планирует запустить программы поиска уязвимостей за вознаграждение для 20 информационных систем.
Softline: около 40% российских компаний не стали переходить на отечественное ПО, а продолжают использование и поддержку иностранного ПО.
ГК «Солар»: 75% компаний планируют проводить киберучения для повышения квалификации специалистов.
Минцифры до конца года направит 450 млн руб. на обеспечение кибербезопасности платформы «Гостех».
«Ростех» сообщил о возобновлении DDoS-атаки на систему бронирования авиабилетов «Леонардо». Ранее атаку удалось подавить.
В открытом доступе, по данным медиа, оказались данные Федерации конного спорта России.
Правительственная комиссия одобрила компенсацию жертвам утечек персональных данных, а также снижение оборотного штрафа для компаний в случае этих выплат.
В «Лаборатории Касперского» заявили, что ежедневно обнаруживают 400 тыс. новых вредоносных файлов.
Центр мониторинга и управления сетью связи общего пользования: доступ к почти 6 тыс. российских сайтов, подвергшихся взлому с конца мая, временно заблокирован.
Координационный центр доменов .RU/.РФ и F.A.С.С.T. подписали соглашение, согласно которому ИБ-компания займется блокировкой ресурсов, распространяющих вредоносное ПО в Рунете.
«Лаборатория Касперского» открыла первый центр прозрачности на Ближнем Востоке и в Африке.
«РТК-Солар» разделит свой бизнес на две структуры с разными брендами: одна будет продвигать свои услуги на коммерческом рынке, другая — обслуживать нужды госзаказчиков.
«Ростелеком» опроверг утечку данных из клиентской базы компании, о которой сообщили злоумышленники 8 сентября.
В интернет утекла база данных более 1 млн клиентов МТС-банка.
Минцифры планирует пересмотреть стандарты подготовки специалистов в сфере кибербезопасности в России.
InfoWatch: более 70% российских компаний не страхуют данные от утечек, при этом в 14% случаев ущерб от потери данных превышает 1 млн руб.
«РТК-Солар»: в первой половине 2023 года количество кибератак на корпоративные сети увеличилось в два раза.
В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам.
Система денежных переводов «Золотая корона» подверглась массовой DDoS-атаке, которая привела к сбою в работе.
ВЭБ.РФ рассматривает проект создания компании в сфере кибербезопасности.
КРОК: 60% компаний испытывают сложности с обеспечением бесперебойной работы ИТ-инфраструктуры.
Облачный провайдер CloudMTS запустил сервис для защиты от DDoS-атак на базе платформы Qrator Labs.
InfoWatch: в первой половине 2023 года число утечек данных в России уменьшилось на 17,5%.
«РТК-Солар» направит на программу акселерации стартапов до 2025 года более 1 млрд руб.
«Ростех» и Positive Technologies подписали соглашение о сотрудничестве, в рамках которого будут совместно разрабатывать комплексные ИТ-решения в сфере кибербезопасности.
«Лаборатория Касперского» в первой половине 2023 года отразила почти 100 тыс. атак на устройства сотрудников российских компаний малого и среднего бизнеса.
Разработчики решений в сфере кибербезопасности «Гарда технологии», «Техаргос», Weblock, Makves и «Бастион» объединились в холдинг «Гарда», который является частью «ИКС холдинга».
«СёрчИнформ»: 67% российских компаний не комментируют произошедшие утечки данных.
В Bi.ZONE сообщили о масштабных кибератаках на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли.
В ВТБ зафиксировали снижение количества кибератак во II квартале 2023 года по сравнению с предыдущим кварталом этого года.
Яндекс запустил конкурс по поиску уязвимостей, которые могут привести к раскрытию чувствительных данных. Максимальный размер вознаграждения составит 2,8 млн руб.
ЦСР: российский рынок кибербезопасности в 2022 году составил 193,3 млрд руб., к 2027 году показатель может вырасти до 559 млрд руб.
Qrator Labs: во II квартале 2023 года на долю финансового сектора пришлось больше всего DDoS-атак, на втором и третьем местах сегменты электронной коммерции и онлайн образования.
Positive Technologies может создать с представителями Марокко совместное предприятие по кибербезопасности на базе национального оператора связи.
Оборотный штраф за повторную утечку персональных данных для бизнеса может достичь 500 млн руб.
«РТК-Солар»: количество попыток кибератак на российские госструктуры и компании в первой половине 2023 года увеличилось на четверть по сравнению со вторым полугодием 2022 года.
Выручка Positive Technologies во II квартале 2023 года достигла 3,16 млрд руб. Рост составил 49% по сравнению с аналогичным периодом 2022 года.
В СПбГЭТУ «ЛЭТИ» разработали алгоритмы, позволяющие моделировать кибератаки с помощью квантовых компьютеров на цифровую инфраструктуру и находить в ней уязвимости для их последующего устранения.
Данные клиентов лабораторной службы «Хеликс», по информации медиа, попали в открытый доступ. В компании утечку данных не подтвердили.
Роскомнадзор проверит информацию об утечке данных клиентов лабораторной службы «Хеликс».
«РТК-Солар»: ущерб бизнеса и госсектора от хакеров за год составил в среднем не менее 20 млн руб.
«Лаборатория Касперского» и ее дочерняя компания «Апротех» подписали соглашения о сотрудничестве с ГК «Цифра» в области информационной безопасности и промышленного интернета вещей.
«Ростелеком»: в 2023 году количество кибератак год к году увеличилось более чем на 60%.
Московская биржа намерена получить лицензию ФСБ на работу с криптографией для защиты от хакерских атак.
F.A.С.С.T. создала Центр кибербезопасности для реагирования на инциденты, их локализации и поиска киберугроз.
StormWall: общее количество DDoS-атак на российские компании во II квартале 2023 года увеличилось на 28%.
В первой половине 2023 года по обращениям Национального координационного центра по компьютерным инцидентам России прекращена деятельность более 16 тыс. вредоносных информационных ресурсов, в том числе разделегировано более 15 тыс. доменных имен.
Сайт и приложение РЖД подверглись «массированной хакерской атаке».
«СберАвто» запустит программу по поиску уязвимостей на платформе BI.ZONE.
StormWall: почти треть крупных российских компаний не обеспечивают необходимый уровень защиты от DDoS-атак.
В ночь на 29 июня оператор спутниковой связи «Дозор-Телепорт» подвергся кибератаке. В результате которой была остановлена работа компании.
В открытом доступе, по данным медиа, оказались данные агрегатора аукционов ru.bidspirit.com. Чуть более 2 тыс. записей относятся к России.
VK удвоила выплаты по программе Bug Bounty для ряда сервисов Mail.ru: «Почта», «Облако» и «Календарь». Максимальная выплата за уязвимость составит 7,2 млн руб.
В Совете федерации выступили за создание межотраслевого центра кибербезопасности КИИ «для оперативного взаимодействия и реагирования» на угрозы и инциденты.
ФСТЭК, Минэнерго, ФСБ будут проверять компании топливно-энергетического комплекса на предмет защищенности от кибератак.
Yandex Cloud и «Экспресс 42»: почти половина ИТ-специалистов из российских компаний отмечают рост ИБ-инцидентов.
Минцифры: доля отечественных решений на рынке кибербезопасности сегодня составляет около 90%.
Председатель правления ассоциации «Отечественный софт» Наталья Касперская заявила о необходимости запретить использование российскими компаниями персональных данных россиян, которые оказались которые ранее оказались в открытом доступе.
«РТК-Солар» создал доверенный репозиторий «РТК-Феникс», который проверен на безопасность Open Source пакетов и библиотек, используемых при разработке ПО.
Яндекс увеличил фонд своей программы Bug Bounty в 2023 году в 2,5 раза, до 100 млн руб. Всего с начала года компания выплатила «белым хакерам» 35,5 млн руб.
BI.ZONE обнаружили новую волну кибератак, которые нацелены на конфиденциальные данные российских коммерческих организаций.
DLBI: объем персональных данных российских пользователей, которые оказались в открытом доступе, увеличился год к году с 18 млн строк в мае 2022 года до 38 млн строк в 2023 году.
Роскомнадзор: сумма штрафов компаний, которые допустили утечки персональных данных в 2022 году и начале 2023 года, составила почти 3,5 млн руб.
MTC RED: объем российского рынка защиты от DDoS-атак в 2023 году может вырасти на 60% по сравнению с 2022 годом, где показатель составил 762 млн руб.
«Лаборатория Касперского» и «РТК-Солар» будут вместе развивать экспортную торговлю.
«Лаборатории Касперского»: количество кибератак на индустриальные объекты в России в 2022 году выросло в два раза, в 2023 году число таких инцидентов не уменьшится.
Роскачество: 30% систем бронирования отелей в России не используют механизм дополнительной проверки платежа посредством ввода разового кода из смс.
Президент подписал закон о конфискации имущества у киберпреступников.
В BI.ZONE зафиксировали массовую фишинговую рассылку вредоносного ПО под видом документов о мобилизации.
Роскомнадзор планирует ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета.
Ритейлер Gloria Jeans подтвердил утечку данных более 3 млн пользователей, которая могла произойти во время проведения технических работ.
Злоумышленники, по данным медиа, выложили в открытый доступ частичные дампы с информацией клиентов и пользователей книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», портала кулинарных рецептов edimdoma.ru и интернет-магазина одежды «ТВОЕ».
Совет Федерации одобрил закон о конфискации имущества, полученного в результате совершения киберпреступлений.
Минцифры совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных.
Издательство «Эксмо-АСТ» проводит расследование по факту утечки данных магазина издательской группы Book24.
В открытом доступе, по данным медиа, оказались фрагменты двух SQL-дампов книжного интернет-магазина Book24 и магазина «Аскона».
«Лаборатория Касперского»: в январе-мае 2023 года количество случаев публикаций значимых баз данных российских компаний увеличилось на треть. Всего в интернет за этот период утекло 197 млн строк пользовательских данных.
В открытый доступ, по информации медиа, попали данные клиентов ряда торговых сетей: «Ашан», «Твой Дом» и Gloria Jeans.
Роскомнадзор заинтересовался утечками данных сетей «Ашан», «Твой дом» и компании «Ренессанс Страхования», которая произошла в начале июня.
Ряд крымских кабельных операторов подверглись кибератаке, в результате которой были приостановлены трансляции.
«Лаборатория Касперского» увеличила продажи в России на 51%. Увеличение показателя связывают с усилением позиций в традиционных для компании сферах и с развитием новых направлений.
Минцифры ввело новые ОКВЭДы для деятельности компаний в сфере кибербезопасности.
«РТК-Солар»: за год количество ресурсов, крадущих аккаунты пользователей Telegram, выросло в 67 раз.
В BI.ZONE сообщили об активности злоумышленников, распространяющих открытое вредоносное ПО для кражи учетных данных пользователей компаний из разных отраслей.
ИТ-инфраструктура «Сколково» подверглась кибератаке. Злоумышленникам удалось получить частичный доступ к ряду информационных систем и сетевых ресурсов фонда.
МТС RED: количество DDoS-атак в I квартале 2023 года увеличилось в 10 раз по сравнению с аналогичным периодом прошлого года.
Skillfactory, Зарплата.ру: треть российских компаний будет нуждаться в специалистах по кибербезопасности в III квартале 2023 года.
ФСТЭК сформирует реестр компаний, работающих в сфере кибербезопасности и сертифицировавших свою деятельность в ведомстве.
StormWall: число DDoS-атак на сайты государственных учреждений с 10 по 20 мая выросло на 74% по сравнению с аналогичным периодом 2022 года.
Российский разработчик средств защиты информации «ИнфоТеКС» подтвердил утечку данных о пользователях своего сайта.
«Белые хакеры» в рамках программы Bug Bounty портала «Госуслуги» выявили 34 уязвимости.
Rambler&Co: почти четверть российских пользователей интернета сталкивались с утечкой персональных данных.
Платформу BI.ZONE Bug Bounty включили в реестр российского ПО.
В 2022 году число участников программы кибергигиены, организованной Минцифры совместно с «РТК-Солар» и СПбГУТ, составило 7,7 млн человек.
«РТК-Солар»: с начала 2023 года хакеры выложили в открытый доступ данные 123 российских организаций общим объемом 1,1 ТБ.
«Лаборатория Касперского»: в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.
F.A.C.C.T.: за первые четыре месяца 2023 года количество утечек данных из российских компаний и госорганизаций год к году увеличилось в 1,5 раза.
StormWall: количество DDoS-атак на онлайн-сервисы бронирования билетов и отелей с 1 по 9 мая выросло на 36% по сравнению с аналогичным показателем прошлого года.
VK получила штраф в размере 60 тыс. руб. за утечку персональных данных пользователей.
В F.A.С.С.T. зафиксировали масштабную почтовую рассылку и заблокировали более 600 вредоносных писем, распространяемых под видом мобилизационных повесток.
Суд оштрафовал НИУ ВШЭ на 60 тыс. руб. за утечку личных данных студентов и сотрудников.
Видеохостинг Rutube в День Победы столкнулся с кибератаками, включая DDoS-атаки. Все инциденты, по сообщению компании, были успешно заблокированы и отражены.
F.A.С.С.T.: в России в начале мая зафиксировали масштабную вредоносную рассылку ПО для хищения учетных данных.
Суд оштрафовал «Главный Радиочастотный центр» на 30 тыс. руб. за утечку персональных данных сотрудников предприятия.
«Информзащита»: спрос на услуги центров мониторинга и контроля кибербезопасности (SOC) вырос на 25% в первом квартале, при этом цены увеличились на 15%.
BI.ZONE подтвердила, что злоумышленники получили «доступ к резервным копиям сервера с лендинговыми страницами», уточнив, что сервер размещен на внешнем хостинге и не связан с компанией.
Медиа сообщили, что BI.ZONE, подверглась кибератаке, в результате которой в открытом доступе показались данные зарегистрированных пользователей.
База данных клиентов «АльфаСтрахования», содержащая адреса электронной почты, телефонные номера, ФИО, даты рождения пользователей, оказалась в открытом доступе.
Федеральная таможенная служба за год отразила около 1,2 тыс. DDoS-атак.
Торгово-промышленная палата: дефицит ИБ-специалистов испытывают около 400-500 тыс. государственных и коммерческих организаций.
Банк России: с начала 2023 года на организации кредитно-финансовой сферы зафиксировано около 100 DDoS-атак.
В Минцифры предложили использовать портал «Госуслуги» для подачи заявлений на получение компенсации за утечку персональных данных.
Сервис «Звук» разместил программу по поиску уязвимостей на платформе BI.ZONE. Вознаграждение составит до 50 тыс. руб.
Qrator Labs: в I квартале 2023 года длительность DDoS-атак сократилась более чем в шесть раз по сравнению с аналогичным периодом 2022 года.
StormWall: количество DDoS-атак на российские страховые компании в апреле 2023 года увеличилось в три раза по сравнению с аналогичным периодом прошлого года.
Пакет программ от разработчика «Код безопасности» сертифицирован в Белоруссии и теперь может продаваться на территории республики.
Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner для оценки и улучшения уровня безопасности при разработке собственных ИТ-проектов.
«Транстелеком»: количество DDoS-атак на телеком-компании в I квартале 2023 года увеличилось в четыре раза по сравнению с предыдущим кварталом.
В Group-IB с середины марта 2023 года зафиксировали атаки новой хакерской группы на российские компании, которая требует за расшифровку данных до $2 млн.
DLBI: Объем скомпрометированных персональных данных в I квартале 2023 года увеличился год к году в 2,3 раза, достигнув 118 млн уникальных записей.
StormWall: Количество комплексных DDoS-атак, в ходе которых запускались атаки на сайт, сеть и инфраструктуру компаний, в I квартале 2023 года выросло в два раза год к году.
InfoWatch: за 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц.
«ИнфоТеКС» совместно с вузами Минцифры запустят программу акселерации студенческих проектов в сфере информационной безопасности.
В Минцифры сообщили о начале обучения в России «белых» хакеров.
«РТК-Солар»: время, необходимое хакерам с момента проникновения в инфраструктуру до достижения целей, уменьшилось с нескольких месяцев в марте 2022 года до семи дней в марте 2023 года.
В открытом доступе оказались личные данных пользователей сервиса по продаже билетов на городские мероприятия kassy.ru. В файлах содержится суммарно 13 млн записей.
«Лаборатория Касперского», Министерство цифрового развития и связи Оренбургской области и Оренбургский государственный университет подписали соглашение о сотрудничестве по развитию и внедрению ИБ-решений.
решения «Лаборатории Касперского» применили для защиты периметра инфраструктуры ритейлера «Магнит».
Rutube внедрил детекторы внутреннего трафика и системы анти-DDos для защиты систем сервиса.
К2Тех: количество компаний в ключевых отраслях экономики, которые планируют использовать китайские ИБ-решения взамен ушедших западных вендоров, увеличилось с 5% до 2022 года до 60% в 2023 году.
Законопроект о наказании за незаконный оборот персональных данных могут внести в Госдуму в апреле.
«РТК-Солар»: 35% компаний выдержали испытание внешним пентестом, но «но они по-прежнему недооценивают угрозу внутреннего нарушителя»
Servicepipe: количество sms-атак (sms-бомбинг) выросло в три раза с января 2022 года по март 2023 года.
Представители Positive Technologies, «Инфосистемы джет», Минцифры и другие участники рынка и госсектора создали рабочую группу подготовки кадров в сфере ИБ.
Российская ИБ-компания StormWall по итогам 2022 года увеличила выручку на 107% по сравнению с 2021 годом.
Минцифры опубликовало методические рекомендации по информбезопасности открытых репозиториев ПО.
«Руссофт»: информационная и кибербезопасность могут стать ведущим направлением ИТ-экспорта.
«Код безопасности»: спрос на российские средства защиты, имеющие ФСТЭК и ФСБ, в 2022 году увеличился в 1,5-2 раза по сравнению с 2021 годом.
Positive Technologies: количество инцидентов в 2022 году возросло на 20,8%. В 2023 году массовые утечки и использование этой информации могут стать причинами увеличения кибератак.
«МТС Кибербезопаность» начнет оказывать услуги комплексного аудита практической защищенности компаний и проактивной защите от киберугроз.
BI.Zone и Security Vision заключили соглашение о технологическом партнерстве для информирования клиентов платформы Security Vision TIP о киберугрозах от BI.Zone.
ФСТЭК в рамках нацпроекта «Цифровая экономика» создаст ресурс об уязвимостях автоматизированных систем управления технологическими процессами и промышленного интернета вещей.
RuStore внедрил технологию «Лаборатории Касперского» для проверки приложений на вредоносные программы.
«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps).
«Инфосистемы Джет»: в 2022 году количество угроз, содержащихся в открытом ПО, выросло «в десятки раз».
ФСТЭК предложила скорректировать работу операторов, банков и других критически значимых компаний — отключить удаленный доступ к критичным узлам и сетям и другие меры.
StormWall: число DDoS-атак на российские банки и платежные системы с 7 по 20 марта 2023 года увеличилось в 2,3 раза по сравнению с аналогичным периодом прошлого года.
Сервис доставки продуктов «СберМаркет» разместил публичную программу по поиску уязвимостей на платформе BI.ZONE.
«РТК-Солар»: количество кибератак на российские сервисы и структуры выросло в семь раз за 2022 год.
В России протестировали первый киберзащищенный интернет вещей для промышленных предприятий, который реализовали компания «Цифра» и НПО «Адаптивные промышленные технологии» («дочка» «Лаборатории Касперского»).
«Газинформсервис»: количество фишинговых сайтов в зонах .ru и .рф в январе-феврале 2023 года увеличилось в три раза год к году и составило 5,2 тыс.
«РТК-Солар»: более 60% российский компаний минимум раз в месяц сталкиваются с угрозами со стороны привилегированных пользователей.
В МВД заявили о необходимости дополнительных механизмов защиты персональных данных для снижения рисков дистанционных хищений.
«Лаборатория Касперского» зафиксировала волну рассылки писем под видом официальных ведомств для шпионажа, кражи документов и получения доступа к корпоративной почте.
Group-IB: количество кибератак хакеров-вымогателей в России в 2022 году выросло в три раза.
Группа «Кросс Технолоджис» учредила компанию ESA PRO для предоставления сервисных ИТ- и ИБ-услуг на отечественных и зарубежных решениях.
В Минцифры рассчитывают, что законопроект об оборотных штрафах за утечку персональных данных начнут рассматривать в апреле.
Роскомнадзор: с начала 2023 года в результате 27 утечек в сеть попали 165 млн записей.
«МТС кибербезопасность»: Волгоград стал самым часто атакуемым (DDoS) городом Южного федерального округа страны.
«Лаборатория Касперского»: более трети компаний в России обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности.
Росбанк подвергся кибератаке, в результате которой часть сервисов финорганизации оказались недоступными.
Минцифры: около 80% госорганизаций и субъектов КИИ испытывают нехватку высококвалифицированных ИБ-специалистов.
Минцифры: число кибератак на российские компании в 2023 году не уменьшится.
В открытый доступ, по данным медиа, попали данные пользователей бонусной программы «СберСпасибо».
Данные онлайн-платформы правовой помощи «СберПраво», по информации медиа, попали в открытый доступ.
Минцифры опубликовало проект перечня угроз безопасности, актуальных при обработке биометрических персональных данных.
Правила сбора персональных данных могут закрепить на законодательном уровне.
Выручка Positive Technologies в 2022 году может составить 13,8 млрд руб. при ожидаемом объеме отгрузок на уровне 14,5 млрд руб.
Во второй половине 2022 года Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах систем автоматизации.
Минцифры опровергло появившуюся в медиа информацию об утечке биометрических данных из НИИ «Восход», а также отрицает факта инцидента.
Серверы электронной почты ВШЭ подверглись кибератаке. Саму атаку удалось оперативно остановить.
Group-IB: число заблокированных фишинговых сайтов в зонах .ru и .рф выросло с 3,2 тыс. в 2021 году до 7,1 тыс. в 2022 году.
«СёрчИнформ»: рост числа внешних кибератак заметили в 35% компаниях.
В России создадут Центр мониторинга информационной безопасности органов госвласти.
Платформа по поиску уязвимостей Standoff 365 запустила собственную программу Bug Bounty с выплатами до 1 млн руб. за найденные уязвимости.
«Гарда Технологии»: Россия находится на 13-м месте по числу регистрируемых DDoS-атак в мире.
Суд в Москве оштрафовал Skyeng на 60 тыс. руб. за утечку персональных данных пользователей, которая произошла в середине прошлого года.
Роскомнадзор проверит информацию об утечке данных клиентов и сотрудников «Сберлогистики».
Внешние информационные сервисы Федеральной таможенной службы подверглись DDoS-атакам.
В интернете, по сообщениям медиа, оказались данные клиентов и сотрудников сервиса «СберЛогистика», но позже в компании заявили, что информация «не соответствует действительности».
Positive Technologies: число доступов к инфраструктуре промышленных предприятий, выставленных в 2022 году на продажу в дарквебе, выросло более чем на 40%.
«Лаборатория Касперского»: количество утечек данных в 2023 году увеличится на 20%
StormWall: хакеры стали чаще использовать DDoS-атаки для сокрытия сложных целевых атак на российские компании.
Qiwi запустила программу по поиску уязвимостей в своих сервисах на платформе Tumar.One, выплаты «белым хакерам» составят до $5 тыс.
Роскомнадзор проверит информацию о возможной утечке данных в торговых сетях «Дикси» и «Бристоль».
Серверы ряда коммерческих радиостанций подверглись хакерской атаке.
Третий выпуск регулярной ИБ-сводки ICT.Moscow.
Qrator Labs: DDoS-атаки с использованием ботнетов, созданных внутри России, в 2022 применялись хакерами чаще всего.
InfoWatch: количество утечек данных в российском финансовом секторе в 2022 году увеличилось в 1,7 раза.
«РТК-Солар»: в России доля непрофессиональных кибератак во второй половине 2022 года уменьшилась с 11% до 1% по сравнению с первым полугодием, а общее число кибератак возросло на 19%.
«Лаборатория Касперского» приобрела 49% разработчика платформы для защиты контейнерных приложений Ximi Pro.
ЦБ: количество DDoS-атак на финорганизации в России в 2022 году выросло в четыре раза.
Бывший топ-менеджер Merlion Борис Левин учредил компанию «Безопасность и право» для оказания услуг по информационной безопасности.
Минцифры запустило программу Bug Bounty на портале «Госуслуги» с вознаграждением до 1 млн руб.
Система противодействия кибератакам «Форпост», созданная в холдинге «Росэлектроника» (входит в «Ростех»), получила одобрение ФСТЭК.
Правительство РФ разрешило Роскомнадзору проводить внеплановые проверки аккредитованных организаций, осуществляющих деятельность в сфере информационных технологий, в случае утечки у них персональных данных.
В Positive Technologies спрогнозировали рост интереса хакеров к взлому отечественных ОС в 2023 году.
ИБ-сервис BI.ZONE WAF прошел сертификацию ФСТЭК для использования в российских информационных системах.
«Почта России» до конца февраля 2023 года проведет расследование произошедшей в прошлом году утечки персональных данных из информационных систем компании.
Group-IB: общее количество строк данных российских пользователей в утечках в 2022 году составило 1,4 млрд.
ИТ-инфраструктура производителя оборудования и софта для автоматизации торговли «Атол» подверглась хакерской атаке, в результате которой менее 5% клиентов и партнеров получили спам-сообщения, а ряд сайтов был недоступен.
Второй выпуск регулярной ИБ-сводки ICT.Moscow.
Qrator Labs сообщила о мощной DDoS-атаке на ИБ-компании Bi.ZONE, которая в пике достигала 1,3 Тб/с.
ФСТЭК утвердила требования по безопасности информации к средствам виртуализации.
Яндекс в результате расследования утечки кодов сервисов компании сообщил о возобновлении работы по формированию стандартов и принципов техноэтики.
«ЦентрИнформ» совместно с Awillix представили новый отечественный киберполигон.
В интернет попали исходные коды части проектов из внутреннего репозитория Яндекса. В компании подтвердили утечку, сообщив, что репозиторий не предназначался для хранения персональных данных пользователей.
Ассоциация «Отечественный софт» предложила создать центр компетенций для защиты российского телевещательного сектора от кибератак.
Qrator Labs: в 2022 году количество автономных сетей российских операторов связи, которые были задействованы в перехвате трафика, составило 2,5 тыс., что «почти вдвое меньше, чем в 2021 году».
Ассоциация «Отечественный софт» предложила создать центр компетенций для защиты российского телевещательного сектора от кибератак.
Group-IB: объем утечек персональных данных в России в 2022 году вырос в 40 раз по сравнению с предыдущим годом.
В открытый доступ, по данным медиа, попал второй фрагмент базы данных, который содержал информацию клиентов «Почты России», но позже в компании опровергли эту информацию.
VK разместила программу по поиску уязвимостей на платформе BugBounty.ru, которая стала третьей площадкой, с которой компания заключила партнерство.
StormWall: в 2022 году атаки хакеров на Россию занимали 8,4% от общего количества киберпокушений на все страны мира.
НКО могут предоставить государственные серверные мощности на защищенной инфраструктуре.
Группа Т1 рассматривает возможность приобретения доли в одном из российских разработчиков решений в сфере кибербезопасности для увеличения выручку от продажи своих решений.
«РТК-Солар»: продолжительность самой долгой DDoS-атаки в 2022 году составила три месяца.
«Тинькофф» воспользуется услугами сторонних ИБ-специалистов на платформе BI.ZONE для поиска уязвимостей в сервисах компании.
Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в 2022 году, заявил вице-премьер Дмитрий Чернышенко.
При взломе видеохостинга Rutube использовалась модель атаки на атомную программу Ирана, сообщил глава «Газпром-Медиа» Александр Жаров.
В Positive Technologies спрогнозировали появление в РФ универсальных стандартов в сфере обеспечения информационной безопасности.
DLBI: за 2022 год в результате утечек в открытом доступе оказались данные 75% жителей России.
Рустэм Хайретдинов, который ранее работал в «Лаборатории Касперского», InfoWatch, BI.ZONE, стал заместителем гендиректора «Гарда Технологии».
StormWall: число DDoS-атак на нефтегазовую и энергетическую отрасли России в феврале и марте 2023 года может вырасти в четыре раза по сравнению с январем.
В России создадут центры компетенций для киберзащиты ресурсов госструктур.
В интернет утекли данные пользователей образовательного сервиса «1С: Урок».
«1С» подтвердила утечку данных сервиса «1С: Урок», причина попадания этой информации в открытый доступ устранена, уточнили в компании.
Роскомнадзор составил протокол на «Уралхим» за утечку данных сотрудников.
IZ:SOC: в России в 2022 году количество кибератак на госсектор увеличилось в два-три раза.
Bi.Zone предоставит вычислительные ресурсы для государственной единой облачной платформы «Гособлако».
Б-152: Ответственные за организацию обработки персональных данных назначены в 44% российских компаниях.
Positive Technologies: рынок информационной безопасности по итогам 2022 года может вырасти на 10-20%.
Правительство до 1 июля рассмотрит вопрос об установлении оборотных штрафов для компаний, допускающих утечки персональных данных.
В открытом доступе, по данным СМИ, появилась база данных пользователей почтового сервиса Mail.ru, но после инцидента в VK (владеет Mail.ru), заявили, что в публичном доступе оказалась база, утерянная почти год назад по вине стороннего сервиса.
Первый выпуск регулярной ИБ-сводки ICT.Moscow.
«Транстелеком»: лидером по числу DDoS-атак в 2022 году стал финансовый сектор, на который пришлось 22% от общего числа инцидентов.
«Росатом» и Сбербанк будут реализовывать совместные проекты в сфере информационной безопасности.
DDoS-Guard: к весне 2023 года количество DDoS-атак на инфраструктуру российских компаний может вырасти на 300% по отношению к концу 2022 года, когда число инцидентов составляло около 1,2 млн.
В открытый доступ попали данные пользователей инженерного портала «В Масштабе.ру».
VK и АНО «Цифровая экономика» запустили новый сезон проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез».
В интернет попали данные аккредитованных участников Международного авиационно-космический салона.
«Т1»: в 2023 году в России произойдет заметное увеличение числа киберугроз.
Виктор Гулевич возглавит Центр информационной безопасности компании «Т1 Интеграция».
Утечка данных клиентов «Спортмастера», по предварительным данным, могла произойти через одного из подрядчиков компании, который имел доступ к этой информации.
Минцифры в январе планирует запустить программу Bug Bounty по поиску уязвимостей государственных информационных систем.
«Спортмастер» подтвердил утечку персональных данных клиентов.
Роскомнадзор проверит информацию об утечке персональных данных «Спортмастера».
Банк России разработал нацстандарт для ИБ-специалистов в финансовой сфере.
МИД РФ: в России в 2022 году число кибератак увеличилось на 80%, а основной удар пришелся на госсектор и объекты критической информационной инфраструктуры.
VK сообщила, что в 2022 году отразила все кибератаки на свои сервисы, а в 2023 году планирует увеличить бюджет на кибербезопасность в 2,5 раза по сравнению с 2022 годом.
Минцифры планирует создать систему сертификации для российских специалистов в сфере информационной безопасности.
DLBI: появление в даркнете в результате утечек множества баз данных снизили их общую стоимость в 2022 году.
Росатом приобрел 50% разработчика ИБ-решений «Код безопасности».
«Ситимобил» обратился в полицию из-за утечки персональных данных водителей и клиентов компании.
Размер оборотных штрафов для компаний за утечку персональных данных, которые предусмотрены законопроектом Минцифры, может составить от 5 млн руб. до 500 млн руб.
Правительство утвердило концепцию информационной безопасности физлиц.
Яндекс увеличит награду за найденные уязвимости в два раза, максимальная выплата составит 1,5 млн руб.
«РТК-Солар» приобрела 100% ИБ-разработчика для управления критической ИТ-инфраструктурой «Новые технологии безопасности».
В открытый доступ попали фотографии паспортов, принадлежащих водителям сервиса «Ситимобил».
«Ситимобил» начал внутреннее расследование после утечки персональных данных нескольких тысяч водителей такси.
Минцифры в 2023 году сосредоточится на развитии регуляторики по защите персональных данных.
Лонгрид ICT.Moscow: взгляд на ИБ-специалистов в перспективе.
Anti-Malvare.ru: объем рынка ИБ в России в 2022 году составит 150-160 млрд руб.
«Стингрей Технолоджиз»: более 80% российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности.
Яндекс.Еда признана потерпевшей по делу об утечке данных клиентов, которая произошла весной.
В интернете, по данным СМИ, оказалась база данных Единой системы идентификации и аутентификации, но позже информацию опровергли — база является компиляцией ранее появившихся в сети данных стороннего ресурса, заявили в Минцифры.
«СёрчИнформ»: треть российских компаний увеличивает бюджет на безопасность, но основной рост закупок ожидается со следующего года.
11-й выпуск регулярной ИБ-сводки ICT.Moscow.
StormWall: в начале декабря число DDoS-атак на российские компании и госсектор сократилось в три раза по сравнению с двумя последними неделями ноября.
«РТК-Солар»: более 65% организаций готовы к долгосрочному сотрудничеству с ИБ-стартапами, при этом сейчас их заказчиками являются лишь 13% компаний.
В ИТ-компаниях, которые допустили утечку персональных данных, предложили проводить внеплановые проверки.
В России за незаконный оборот персональных данных могут ввести штрафы до 2 млн руб., а также уголовную ответственность.
Оборотный штраф за утечку персональных данных может составить до 3%, смягчающими обстоятельствами станут предварительная аттестация и сертификация инфраструктуры и досудебное урегулирование инцидентов.
Злоумышленники выложили в интернет данные пользователей туроператора Level.Travel.
Глава «Лаборатории Касперского» Евгений Касперский вошел в экспертный совет при правительстве РФ.
В сеть, по информации СМИ, выложили данные пользователей «Московской электронной школы» (МЭШ), однако после анализа материалов в ДИТ Москвы заявили, что опубликованные данные не имеют отношения к реальным данным пользователей МЭШ.
В «Лаборатории Касперского» спрогнозировали рост числа утечек персональных данных в 2023 году.
Центр компетенций по информационной безопасности создадут в 2023 году на базе НИИ «Интеграл».
«РТК-Солар»: объем рынка информационной безопасности в России по итогам 2022 года может увеличиться на 5% по сравнению с 2021 годом, до 104 млрд руб.
«Лаборатория Касперского»: в 2022 году в результате крупных утечек в сеть попали более 1,5 млрд записей.
«Лаборатория Касперского» спрогнозировала, что атаки на искусственный интеллект станут одним из главных трендов в кибербезопасности в 2023 и последующих годах.
В России представили сервис для выявления закладок в ПО с открытым исходным кодом.
В открытый доступ попали данные зарегистрированных пользователей портала unionepro.ru — единой образовательной платформы университета Иннополис.
Меры поддержки разработчиков в сфере ИБ востребованы слабо, заявили в Департаменте обеспечения кибербезопасности Минцифры.
В ВТБ зафиксировали DDoS-атаку, которая стала самой масштабной за все время работы банка.
«РТК-Солар»: более 80% российских компаний высоко оценили отечественные системы защиты конечных точек от сложных атак (EDR).
Positive Technologies: число кибератак на российские компании в III квартале 2022 года увеличилось на 10% по сравнению со II кварталом года.
«РТК-Солар»: максимальный ущерб финансовых организаций от утечек данных в 2022 году снизился до 1 млн руб.
В открытый доступ выложили информацию о сотрудниках сети магазинов электроники DNS.
В открытый доступ попала база данных корпоративного справочника билайна с информацией о сотрудниках из нескольких регионов.
«Контур.Безопасности»: российские компании с 2020 года увеличили в восемь раз число проверок КИИ.
Для компаний, которые будут своевременно проверять защищенность объектов критической информационной инфраструктуры, предложили снижать контроль со стороны регулятора.
«Сбер»: дефицит кадров в сфере информационной безопасности составляет почти 100 тыс. специалистов.
Сервис Avito разместил программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Размер вознаграждений составит от пяти до 350 тыс. руб. в зависимости от опасности обнаруженной ими угрозы.
Десятый выпуск регулярной ИБ-сводки ICT.Moscow.
Ассоциация больших данных выступила против внесудебных компенсаций за утечки персональных данных.
Минцифры рассматривает возможность введения минимального оборотного штрафа для компаний, которые допустили утечки персональных данных, после выплаты компенсаций большинству пострадавших.
InfoWatch: в России за первые девять месяцев 2022 года число утечек информации в сфере здравоохранения снизилось на 33%.
В открытом доступе оказались базы данных двух ювелирных сетей UVI.RU и «Адамас».
«РТК-Солар»: компании в III квартале отметили рост цен на отечественные ИБ-разработки в большей степени, чем госструктуры — на 16% против 12%.
Positive Technologies: в 2023 году российские компании и госсектор могут столкнуться с новой волной кибератак, которые будут более продвинутыми и таргетированными.
«РТК-Солар»: к концу 2022 года 42% российских компаний увидели необходимость в перестройке систем киберзащиты из-за роста угроз, регуляторных требований и ухода зарубежных разработчиков.
ФСТЭК разработала новую методику оценки степени информационной безопасности госорганов и объектов КИИ.
«Росводоканал» задействовал решения «РТК-Солар» для защиты каналов связи и веб-ресурсов от киберугроз.
В StormWall спрогнозировали серию мощных DDoS-атак на ритейлеров во время «черной пятницы».
ЦБ: в III квартале 2022 года число кибератак на российские банки, согласно предварительным данным, увеличилось почти вдвое по сравнению с аналогичным периодом 2021 года
«Лаборатория Касперского» разработает шлюз безопасности на базе своей операционной системы для умных автомобилей.
«РТК-Солар»: хакеры, использующие вирусы-шифровальщики, более чем в 20 раз снизили размер выкупа за расшифровку украденных данных.
BI.ZONE: с августа 2022 года десятки компаний малого и среднего бизнеса были взломаны через уязвимость сервера рабочей почты Miscrosoft Exchange.
VK разместила программу по поиску уязвимостей в 27 проектах на платформе Bi.Zone Bug Bounty.
«Лаборатория Касперского» и другие компании оценят безопасность отечественных и доступных для локализации в РФ зарубежных мобильных ОС.
Главный радиочастотный центр подвергся хакерской атаке, в результате которой в открытый доступ попали скриншоты внутренней переписки организации.
StormWall: российские брокерские компании, в числе которых «БКС мир инвестиций», «Финам» и «Открытие инвестиции», в октябре подверглись волне мощных DDoS-атак.
Девятый выпуск регулярной ИБ-сводки ICT.Moscow.
Positive Technologies: 96% организаций оказались не защищены от проникновения злоумышленников в локальные сети.
Данные 4 млн клиентов провайдера «Дом.ру» попали в открытый доступ.
«Дом.ру» начал внутреннее расследование по факту утечки персональных данных клиентов.
НКЦКИ: 35% кибератак нацелены на получение информации, 17% — на нарушение функционирования, 9% — на вызов общественного резонанса.
VK добавила магазин приложений RuStore в программу Bug Bounty на платформе Positive Technologies. Выплаты вознаграждений составят от 3 тыс. до 60 тыс. руб.
Positive Technologies запустит программу Bug Bounty с суммой выплат от 10 млн руб.
«РТК-Солар» запустил сервис «Экстренного реагирования на инциденты».
Росэнергоатом запустит в эксплуатацию импортонезависимую систему защиты от кибератак в 2023 году.
В интернете выставили на продажу базу данных сервиса Whoosh.
«Сёрчинформ», HeadHunter: в 14,3% российских компаний в течение 2022 года появились подразделения по информационной безопасности.
Group-IB: в российском сегменте интернета в 2022 году выявлено около 18 тыс. фишинговых сайтов, что на 15% больше, чем годом ранее.
В комитете Госдумы по информполитике предложили сделать киберполигоны базой для обучения ИБ-специалистов.
Positive Technologies: число кибератак на российские организации финансового сектора по итогам трех кварталов 2022 года уменьшилось на 16%.
Соцсеть Yappy опровергла утечку персональных данных своих пользователей — в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных.
Суд удовлетворил иски 13 пользователей сервиса Яндекс.Еда, пострадавших из-за утечки данных в приложении, которая произошла 1 марта.
«Инфосистемы Джет»: более 90% компаний имеют штат собственных ИБ-специалистов.
В интернете оказались данные зарегистрированных пользователей сервиса коротких вертикальных видео Yappy.
Операторов персональных данных могут обязать страховать риски утечек.
«Лаборатория Касперского» стала основным поставщиком ИБ-решений для металлургического холдинга «Новосталь-М».
Qrator Labs: интенсивность DDoS-атак в III квартале 2022 года превысила показатели 2021 года «в десятки раз».
База данных пользователей сайта с курсами для волонтеров и организаторов волонтерства «Добро.Университета» оказалась в открытом доступе.
В СПбГЭТУ «ЛЭТИ» разработали ПО для автоматической классификации угроз и аномалий в ИТ-системах.
Сервис Whoosh предотвратил утечку части данных нескольких млн пользователей.
«РТК-Солар»: 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность.
Positive Technologies и МГУ подготовили обучающую программу для топ-менеджеров в сфере ИБ.
«Лаборатория Касперского» и «Код Дурова»: больше половины ИТ-специалистов не проходили обучение кибербезопасности на работе.
Лонгрид ICT.Moscow: в ИБ-отрасли ищут кооперацию
Москва запустила спецпроект для граждан «Безопасность в интернете: как защитить себя и близких».
Для поиска уязвимостей портала «Госуслуги» задействуют платформы Positive Technologies и «Киберполигон».
«Информзащита»: объем закупок ИБ-услуг госзаказчиками с января по сентябрь 2022 года снизился в денежном выражении на 28% год к году.
Минцифры прорабатывает варианты экспорта решений отечественных разработчиков ИБ-систем.
Surfshark: в III квартале 2022 года Россия больше других стран пострадала от взломов учетных записей.
В России к концу 2024 года создадут национальную систему защиты от DDoS-атак.
В «Лаборатории Касперского» ожидают роста продаж своих сервисов на 70-80% к концу года.
Российские платформы для поиска уязвимостей начали привлекать зарубежных ИБ-специалистов.
Сбербанк отразил масштабную кибератаку с не менее 30 тыс. устройств за рубежом и участием более 100 тыс. хакеров.
Роскомнадзор: с конца февраля число значимых кибератак на российскую информационную инфраструктуру увеличилось в 4,5 раза.
Дмитрий Чернышенко: число кибератак на российскую ИТ-инфраструктуру в 2022 году увеличилось на 80%.
StormWall: количество DDoS-атак в России в третьем квартале 2022 года выросло на 180% по сравнению с аналогичным периодом прошлого года.
Бизнес считает нецелесообразным создание фонда компенсаций жертвам утечек данных из-за неэффективного механизма компенсаций.
билайн и ПГУТИ будут сотрудничать в сфере подготовки ИБ-кадров.
В интернет попала база данных маркетплейса Wikkeo.
«РТК-Солар»: в третьем квартале 2022 года хакеры перешли от массовых к точечным кибератакам.
«МойОфис» интегрировала серверные продукты с решениями «Лаборатории Касперского» для повышения уровня защиты данных.
«Лаборатория Касперского»: в январе — сентябре 2022 года зафиксировано более 320 тыс. атак троянцев-шпионов на пользователей мобильных устройств.
На российские вузы, которые используют системы хранения данных, совершены кибератаки с помощью программы DeadBolt.
Злоумышленники выставили на продажу данные пользователей сервиса «Битрикс24».
ЦБ: число DDoS-атак на финансовые организации в третьем квартале 2022 года удвоилось год к году, а количество атак с использованием вредоносного ПО увеличилось на четверть.
Разработка отечественных решений для киберзащиты объектов критической информационной инфраструктуры уже начата.
Хакеры выложили на продажу данные клиентов сеть суши-баров «Японский Домик».
Group-IB открыла лабораторию информационной безопасности в ИТ-центре МАИ.
VK выплатила ИБ-специалистам 3 млн руб. за обнаружение 150 уязвимостей в соцсетях «ВКонтакте», «Одноклассники» и других сервисах.
МФТИ и «Киберпротект» будут сотрудничать в сфере обучения ИБ-специалистов.
«Ростелеком» назвал фейком сообщения об утечке персональных данных пользователей портала «Госуслуги».
«Ростех» инвестирует более 500 млн руб. до 2024 года в образовательную инфраструктуру в сфере информационной безопасности.
Предприятие «Ростеха» запустило производство роутеров для создания защищенной информационной инфраструктуры.
«РТК-Солар»: количество DDoS-атак на онлайн-ресурсы «Автоваза» в 2022 году увеличилось в 18 раз год к году, а общее число кибератак на сайты компании выросло в три раза.
Venture Guide: в 2022 году объем сделок по привлечению финансирования в ИБ-стартапы, в ходе которого акционеры продают свои доли инвестору, снизился до нуля.
«ТрансТелеКом»: в третьем квартале 2022 года почти половина DDoS-атак пришлась на сентябрь.
Positive Technologies: во втором квартале 2022 года отмечается рекордное количество постов в Telegram на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем во втором квартале 2021 года.
В открытом доступе оказались 5 тыс. строк, полученных из базы портала «Госуслуги».
Минцифры опровергло утечку данных портала госуслуг.
Positive Technologies: число предложений услуг хакеров выросло, а стоимость услуг уменьшалась.
Банк «Открытие» подвергся DDoS-атаке, в результате которой произошли сбои в работе приложения финорганизации.
Минцифры, «РТК-Солар» и СПбГУТ запустили три спецпроекта по борьбе с киберугрозами для граждан, которые ориентированы на борьбу с кибербуллингом, создание паролей и правилах кибербезопасности.
«Лаборатория Касперского» запатентовала в США технологию для выявления потенциальных киберугроз в скомпрометированных сетях.
Positive Technologies: четверть ИТ-компаний с февраля увеличили сроки проверки обновлений для обеспечения защищенности своей инфраструктуры.
Седьмой выпуск регулярной ИБ-сводки ICT.Moscow.
«РТК-Солар» представил ИБ-решения для госсектора и бизнеса.
ФСТЭК: 80% информационных систем имеют уязвимости.
TAdviser: российский рынок информационной безопасности в 2022 году увеличится на 20%, до 150,1 млрд руб.
В открытом доступе оказались данные клиентов и сотрудников ритейлера DNS.
В России создадут Управление по организации борьбы с киберпреступлениями.
Законопроект об оборотных штрафах для компаний за утечку персональных данных могут рассмотреть в текущую сессию Госдумы.
«Лаборатория Касперского», Роскачество: около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных.
В открытый доступ попал SQL-дамп базы данных веб-сайта finfive.ru.
В сеть утекли данные сотрудников концерна «Уралхим».
Центризбирком РФ подвергся целенаправленной DDoS-атаке длительностью 2,5 часа.
Страны Евросоюза (ЕС) в рамках ужесточения санкций предложили полностью запретить компаниям ЕС сотрудничать с «Лабораторией Касперского».
«Лаборатория Касперского»: с мая по август в России около 13 тыс. пользователей были атакованы программой для кражи учетных данных.
Платежная система «Мир» подверглась масштабной DDoS-атаке.
Rambler&Co запустил программу Bug Bounty для 10 проектов на платформе The Standoff 365, созданной Positive Technologies.
Россия и Индонезия подписали план сотрудничества в сфере международной информационной безопасности на 2022-2025 годы.
«Лаборатория Касперского» открыла в Европе два центра прозрачности для информирования клиентов и партнеров об услугах компании.
Москва проанализирует уровень защищенности информационных систем.
«Лаборатория Касперского» инвестировала $17 млн в цифровое рабочее место с киберзащитой на KasperskyOS.
В открытый доступ попали данные пользователей сервиса «ПИК-Аренда».
В России создадут первый межвузовский студенческий центр кибербезопасности для защиты вузов федерального и регионального уровней.
Злоумышленники выставили на продажу данные пользователей сервиса доставки «Харакири».
Минцифры разработает систему защиты информации единой цифровой платформы для госорганов «Гостех».
«РТК-Солар»: услугами защиты от утечек информации пользуются более 18% компаний, 30% организаций не имеют специализированных средств защиты от утечек данных.
Злоумышленники выложили на продажу 600 тыс. строк с данными водителей сервиса Яндекс.Такси.
«Лаборатория Касперского» вывела KasperskyOS на рынок ОАЭ.
В интернете выложили на продажу данные клиентов сети доставки суши «Суши Мастер».
StormWall: в августе российские платежные системы подвергались DDoS-атакам в 2,3 раза чаще, чем в тот же месяц 2021 года.
Минцифры в рамках создания государственного центра анализа защищенности мобильных и веб-приложений закупит ПО для исходного кода и бинарных файлов госсайтов и приложений.
Шестой выпуск регулярной ИБ-сводки ICT.Moscow.
«РТК-Солар»: за два прошедших месяца было обнаружено более 2 тыс. вредоносных доменов.
«Сёрчинформ»: системами мониторинга и управления событиями информационной безопасности в 2021 году были оснащены от 14% до 25% компаний.
Минцифры: на инфраструктуру дистанционного электронного голосования в России за все время выборов было совершено 35 тыс. кибератак.
Система онлайн-голосования в Москве отразила 10 тыс. DDoS-атак за три дня.
Число отраженных кибератак на систему онлайн-голосования в Москве превысило 6 тыс.
Система электронного голосования в Москве в первый день выборов отразила около 4 тыс. кибератак.
ЦСР: объем российского рынка Threat Intelligence (данные о киберугрозах/киберразведка) в 2021 году составил около 1 млрд руб.
«Лаборатория Касперского»: количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года.
В «Лаборатории Касперского» сообщили о появлении в даркнете объявления о продаже доступа к аккаунту администратора одной из каршеринговых компаний.
Group-IB: в период с июня по август в открытый доступ попали 140 новых баз данных, которые в общей сложности содержали 304 млн строк.
Во всех регионах РФ функционируют штабы по борьбе с киберугрозами, на базе которых организована работа по отслеживанию инцидентов в данной сфере.
Positive Technologies: во втором квартале 2022 года количество кибератак уменьшилось на 2% по сравнению с первым кварталом этого года.
ЦСР: российский софт и услуги для защиты ИТ-систем в ближайшие годы будут востребованы в 18 странах, среди которых Китай, Бразилия, Индия, Турция, Саудовская Аравия и Израиль.
В России может появиться отдельная госструктура для регулирования вопросов поддержки ИБ-компаний, которые «выпадают» из программы поддержки ИТ-сферы.
«Сбер» за последний квартал зафиксировал около 450 DDoS-атак на свои системы и 350 — на системы дочерних компании.
HFLabs: увеличивать бюджет на кибербезопасность планируют лишь 50% компаний.
«РТК-Солар» займется реализацией проекта «Национальный киберполигон» (входит в федпроект «Информационная безопасность») для тренировок и обучения специалистов в области информационной безопасности.
ИБ-компании и Минцифры обсуждают идею создания единой платформы для сбора данных о кибератаках и обмена экспертизой по их отражению.
Сервис Яндекс.Такси подвергся атаке, в результате которой злоумышленники создали фейковые заказы.
В российской системе электронного документооборота в результате кибератаки произошел сбой — возникли сложности с отгрузкой продуктов сетевым и локальным ритейлерам, а также замедлилась работа образовательных платформ.
Минцифры, ФСБ и ФСТЭК обсуждают возможность проведения добровольного ежегодного аудита операторов персональных данных для соответствия актуальным требованиям по кибербезопасности.
В интернет попали данные почтового (MS Exchange) сервера, предположительно, платформы сервисов для бизнеса «Деловая среда» (dasreda.ru), созданной «Сбером».
Онлайн-кинотеатр ivi опроверг причастность к утечке базы данных. Там заявили, что сервис не хранит подобную информацию о своих пользователях.
DLBI: злоумышленники впервые начали интересоваться покупкой баз данных с паролями и логинами от российских сервисов и сайтов, принадлежащих госслужащим и сотрудникам крупных компаний.
GeekBrains: почти половина российских пользователей продолжают работать с сервисами и сайтами, у которых зафиксированы утечки данных.
«Альфа Страхование»: около 44% пользователей Рунета в первой половине 2022 года сталкивались с утечкой персональных данных, а каждый четвертый — с утечкой данных неоднократно.
В открытом доступе оказались данные пользователей CDEK.Shopping.
StormWall: количество кибератак в России по итогам первой половины 2022 года выросло в 15 раз год к году.
Пятый выпуск регулярной ИБ-сводки ICT.Moscow.
Минцифры до конца года планирует создать реестр недопустимых событий в сфере ИБ, в который войдут взлом систем, рассылка ложных данных и другие сценарии.
«РТК-Солар» и Центр безопасности информации создали совместное предприятие «Солар ТЗИ» для поставки госзаказчикам спецтехники, оборудования и ПО для работы с гостайной.
В России может появиться фонд материальной компенсации для пострадавших от утечек данных, наполнение которого будет происходить за счет оборотных штрафов для компаний за подобные инциденты.
База данных автоматизированного облачного сервиса бронирования командировок Millennium оказалась в открытом доступе.
Лонгрид ICT.Moscow: новые вызовы и возможности для российского ИБ.
База данных клиентов Wildberries оказалась в открытом доступе.
Wildberries опровергла информацию об утечке данных клиентов.
В интернет утекли данные Российской ассоциации политической науки: персональные данные членов ассоциации и кандидатов, подавших заявки на вступление.
Данные пользователей магазина автозапчастей «АвтоЗС» оказались в открытом доступе.
ИБ-компания Positive Technologies увеличила объем продаж в первой половине 2022 года на 72% по сравнению с аналогичным периодом прошлого года.
InfoWatch: в России в первой половине 2022 года утекли 305 баз данных, что на 45,9% больше, чем за тот же период прошлого года, а объем похищенных данных увеличился более чем в 16 раз.
Роскомнадзор проверит Альфа-Банк из-за утечки данных клиентов в открытый доступ.
Роскомнадзор запросил у Tele2 детальную информацию о возможной утечке персональных данных абонентов.
В сеть утекли базы данных сайта rusnod.ru с ФИО, номерами телефонов и другими данными.
ИРПЭ: оборотные штрафы за утечку данных могут обойтись МСБ в 400 млрд руб. ежегодно.
«Лаборатория Касперского» зафиксировала кибератаки на более чем 12 оборонных предприятий и государственных учреждений России, Восточной Европы и Афганистана.
VK присоединилась к платформе по поиску уязвимостей The Standoff 365, разработанной Positive Technologies.
«РТК-Солар» и «Сириус» разработали образовательную программу по кибербезопасности для увеличения числа ИБ-специалистов.
В открытом доступе оказались базы данных участников программы лояльности оператора Tele2, в которых содержатся более 7,5 млн строк с ФИО, номерами телефонов и другими данными.
Phishman: число предложений сотрудникам российских компаний открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код выросло в четыре раза год к году.
СК возбудил уголовное дело по трем статьям после разглашения личных данных пользователей Яндекс.Еды. Потерпевшими могут стать более тысячи человек.
Минцифры объявило тендер на анализ защищенности госинформсистем. В отчете должны быть описаны уязвимости, причины их возникновения, оценки степени критичности и т.д.
Четвертый выпуск регулярной ИБ-сводки ICT.Moscow.
DDoS-Guard: количество DDoS-атак на российские игровые платформы в первой половине 2022 года в три раза превысило аналогичный показатель за весь 2021 год: 6,2 тыс. раз против 1,9 тыс.
SuperJob: вакансий в сфере информационной безопасности и защиты информации с февраля по июль 2022 года по РФ стало больше на 96%.
«Лаборатория Касперского»: в первом полугодии 2022 года злоумышленники стали в два раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации.
Российские разработчики ИБ-систем для банков, операторов связи и ГИС столкнулись со сложностями при выполнении заказов из-за проблем с поставками зарубежных комплектующих.
В открытый доступ попали данных клиентов NTech Lab, среди которых ФСБ, ФСИН, российские школы и другие организации, которые купили лицензию на FindFace.
Данные пользователей «Почты России» попали в открытый доступ. Всего в сеть утекло 10 млн строк об отправлениях.
Утечка данных «Почты России» произошла по причине компрометации одного из подрядчиков в результате хакерской атаки.
Утечка данных из «Почты России» не содержала банковской информации.
«Информзащита»: количество кибератак на инфраструктуру мобильных приложений в первом полугодии 2022 года увеличилось на 200% по сравнению с прошлым годом.
В сеть попал список серверов, контактные данные, сведения о внутренних процессах, исходные коды проектов РЖД и данные для доступа в инфраструктуру компании.
«РТК-Солар»: доля кибератак на российские компании с использованием уязвимостей в ПО выросла с менее 9% в первом квартале 2022 года до 15% во втором квартале.
До конца года ЦБ проведет киберучения в крупных российских банках.
В сеть попали скриншоты переписки службы поддержки с некоторыми пользователями Ozon.
В скриншотах не содержится платежных данных покупателей, а сами скриншоты — неиндексируемые, заявили в Ozon.
Суд оштрафовал «Гемотест» на 60 тыс. руб. за утечку 300 Гб персональных данных.
HeadHunter: количество вакансий в российских компаниях, связанных с борьбой с DDoS-атаками, выросло на 66% по сравнению с прошлым годом.
«ТрансТелеКом»: в течение второго квартала 2022 года число кибератак увеличилось более чем три раза год к году.
Роскомнадзор составил протокол на «Ростелеком» за утечки данных.
Третий выпуск регулярной ИБ-сводки ICT.Moscow.
DLBI: объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных.
Минцифры планирует легализовать белых хакеров.
Злоумышленники точечно «закидывают» крупные компании и госорганы вредоносными письмами.
Директором по кибербезопасности МТС назначена Евгения Наумова, которая ранее работала в «Лаборатории Касперского».
Group-IB выявила 20 фишинговых сайтов, созданных на фоне распродажи товаров IKEA.
Небезопасность зарубежного софта вошла в топ причин перехода бизнеса РФ на локальное ПО.
StormWall: количество DDos-атак в первом полугодии 2022 году на российские компании выросло в 15 раз по сравнению с тем же периодом 2021 года, самой атакуемой отраслью стал финансовый сектор.
«РТК-солар» и фонд «Сколково» запустили всероссийскую программу скаутинга технологий кибербезопасности.
Новая утечка данных СДЭК затронула практически 25 млн клиентов.
В сеть выложили данные компании «Террасофт».
ИТ-компания КРОК и «Лаборатория Касперского» объединили усилия для противодействия киберугрозам.
Роскомнадзор составил протокол на Яндекс.Еду за предоставление неправомерного доступа к информационной системе персональных данных.
«РТК-Солар» запустил первый российский облачный сервис контроля уязвимостей.
Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных.
«МегаФон» открыл Центр обеспечения информационной безопасности.
Наказание компаний за утерю персональных данных могут смягчить.
Порядка 80 сайтов российских кинотеатров подверглись DDoS-атакам.
Комитет Госдумы по информтехнологиям выступил против коммерческого использования компаниями персональных данных россиян.
«Лаборатория Касперского»: количество DDoS-атак на сайты российских компаний и госорганов возросло в 4,5 раза с начала года.
«Туту.ру» разослал пользователям письма, в которых сообщил о краже хакерами данных пользователей.
«Лаборатория Касперского» выпустила первый в мире киберимунный шлюз для индустриальных IoT.
Основатель «Лаборатории Касперского» предложил выделить кибербезопасность в отдельную индустрию.
Минцифры обсуждает с ИТ-компаниями выделение кибербезопасности в отдельную отрасль.
В МГУ откроют магистерскую программу по «информационным и гибридным войнам».
В сеть выложили данные клиентов сервиса «Туту.ру».
Эксперимент по формированию цифровых документов об образовании защитят от кибератак.
Второй выпуск регулярной ИБ-сводки ICT.Moscow.
Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform.
НАФИ: половина предпринимателей (53%) за последний месяц сталкивались с проблемами в области информационной безопасности в своих компаниях.
Сайт Росреестра подвергся кибератакам.
Правительство уточнило требования к топ-менеджерам, ответственным за кибербезопасность в госорганах и корпорациях.
«Информзащита»: в июне фиксировалось снижение числа кибератак с увеличением их сложности.
Специалисты «Лаборатории Касперского» обнаружили атаки с целью кибершпионажа на государственные и оборонные предприятия в России.
StormWall: число DDoS-атак на университеты с 10 по 23 июня 2022 года увеличилось в восемь раз по сравнению с аналогичным периодом 2021 года.
Qrator Labs: после масштабных хакерских атак на российские сайты в мае их интенсивность уменьшилась вдвое к концу июня.
«МегаФон»: девять из 10 российских компаний подверглись кибератакам в 2021 году.
Минцифры: более 46 тыс. IP-адресов, участвовавших в атаке на портал госуслуг, были заблокированы.
Минцифры сообщило о массовых DDoS-атаках на портал госуслуг.
В сети появилась база данных, предположительно, сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru).
Приемная кампания в вузах России 20 июня совпала с DDoS-атакой на сайты университетов в разных регионах страны.
В открытый доступ попала вторая часть базы данных GeekBrains, где содержатся более 107 тыс. строк с именами, адресами электронной почты и телефонными номерами пользователей.
Впервые в России прошли международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак.
StormWall: в России с 1 по 30 мая 2022 года спрос на решения по защите от DDoS-атак увеличился на 120% по сравнению с аналогичным периодом прошлого года.
«Интерфакс» сообщил о попытке взлома своего Telegram-канала. Внутренняя сеть агентства и клиентские сервисы затронуты не были.
Санкт-Петербург и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности.
«РТК-Солар» и «Лаборатория Касперского» договорились о совместной работе в сфере информационной безопасности.
Первый выпуск регулярной ИБ-сводки ICT.Moscow.
ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.