fstecru

Штрафы за утечку персональных данных Россия на восьмом месте в мире 28 января CYBER MEDIA В 2025 году в мире вынесено 208 штрафов за утечку персональных данных из них на российские компании пришлось шесть максимальная сумма штрафных санкций для отечественного бизнеса 150 тыс рублей Такими подсчетами делятся специалисты экспертно аналитического центра ЭАЦ InfoWatch в своем отчете Штрафы за утечки персональных данных в 2025 году приуроченного к Международному дню защиты персональных данных Примечательно что треть штрафов в мире назначены за случайные нарушения Аналитики обращают внимание что в действительности проблема утечек ПДн гораздо масштабнее и не исключено что количество штрафов будет расти как в России так и в мире В отчете ЭАЦ InfoWatch проанализировал данные о штрафных санкциях за утечки персональных данных которые наложены на компании и госорганы регуляторами по защите данных в разных странах Дела которые закончились предупреждениями в эту выборку не попали Как выяснилось рекордсменами стали страны Европейского Союза именно там было вынесено подавляющее большинство штрафов На первом месте по количеству наказаний Испания регулятор этой страны вынес 48 денежных взысканий организациям которые допустили утечки ПДн На втором месте Румыния 45 штрафов на третьем США 25 штрафов В России по данным ЭАЦ InfoWatch есть информация по шести административным штрафам которые суды назначили по заявлениям Федеральной службы по надзору в сфере связи информационных технологий и массовых коммуникаций Роскомнадзор РКН За нарушения законодательства о персональных данных статья 13 11 КоАП РФ штрафы по 150 тыс рублей назначены РЖД и Почте России общества с ограниченной ответственностью Изумруд и Медквадрат наказаны штрафами в размере 75 тыс рублей По 60 тыс рублей составили суммы штрафов выписанные коллекторской компании Интер Прайм и микрофинансовой организации К В сравнении с мировыми показателями штрафы в России весьма скромные констатируют авторы отчета Средний размер штрафа за утечку персональных данных в мире составил около 4 26 млн Правда стоит учитывать что большая часть этой суммы пришлась на крупнейший за всю историю практики регламента GDPR штраф европейскому подразделению компании TikTok 530 млн евро примерно 620 млн Без учета этого наказания средняя сумма штрафа в мире в 2025 году составила 1 16 млн Авторы отчета напоминают что 30 мая прошлого года вступил в силу закон об оборотных штрафах и даже точечное его применение может серьезно повлиять на операторов персональных данных В 2024 2025 годах большой ряд государств включая Россию утвердили новые законы значительно ужесточающие ответственность за утечки персональных данных Правоприменительная практика в этом направлении будет развиваться а значит уже в ближайшее время количество штрафов может существенно возрасти указывают авторы отчета

Депутат Делягин назвал сроки возможной блокировки Telegram в России 27 января КОММЕРСАНТ Мессенджер Telegram могут полностью заблокировать в России по схеме похожей на блокировку видеохостинга YouTube заявил зампред комитета Госдумы по экономической политике Михаил Делягин По его словам это может произойти к сентябрю 2026 года когда в стране пройдут выборы Депутат заметил что никаких инсайдеров у него нет это его личные предположения Часть аудитории все равно останется это мы видим на примере Instagram принадлежит Meta которая признана в РФ экстремистской и запрещена там осталось примерно половины аудитории сказал господин Делягин в комментарии Национальной службе новостей НСН Депутат назвал альтернативной платформой для пользователей и бизнеса российский мессенджер Мах Предпринимателям убежден Михаил Делягин придется адаптироваться к новым условиям цифровой среды и искать возможности для работы в изменяющихся обстоятельствах чтобы сохранить прежний уровень жизни Роскомнадзор уже заблокировал в России голосовые звонки в Telegram и WhatsApp принадлежит Meta которая признана в РФ экстремистской и запрещена Глава комитета Госдумы по информполитике Сергей Боярский в конце прошлого года говорил что Telegram не заблокируют до тех пор пока все каналы не перейдут в Max

Смерть белых схем РКН научился вычислять VPN маскирующиеся под легальные сервисы 25 января securitylab ru 24 января многие VPN сервисы помогавшие обходить блокировки в российском мобильном интернете внезапно столкнулись с массовыми сбоями Об этом сообщает Код Дурова Эти VPN сервисы использовали российские серверы с так называемыми белыми IP адресами теми же адресами что используют легальные сервисы работающие даже при включенных ограничениях мобильного интернета Фактически VPN маскировались под разрешенные ресурсы Разработчики создавали каскадные цепочки из российских серверов маскируя свой трафик под обращения к легитимным ресурсам из белого списка Это позволяло пользователям свободно выходить в интернет даже там где действовали жесткие ограничения Судя по всему Роскомнадзор принял меры против такой схемы Ведомство по данным источников Кода Дурова потребовало от облачных провайдеров разделить пулы IP адресов Теперь адреса используемые для работы ресурсов из белого списка не должны пересекаться с адресами которые провайдеры выдают другим клиентам Это привело к серьезным перебоям в работе VPN сервисов Официальных комментариев от Роскомнадзора по этому поводу не последовало Стоит напомнить что к началу 2026 года в России заблокировали уже 439 VPN сервисов Для сравнения в октябре 2025 года их было 258 то есть за три месяца число блокировок выросло на 70 В декабре 2025 года Роскомнадзор начал более активную блокировку дополнительных протоколов VPN SOCKS5 VLESS и L2TP что значительно расширило перечень сервисов попадающих под ограничения Ситуация затрагивает не только обычных пользователей но и бизнес Компании которые используют VPN для связи с филиалами удаленной работы или взаимодействия с партнерами вынуждены искать альтернативные каналы связи Корпоративные белые VPN формально не блокируются напрямую однако пользователи все чаще замечают нестабильный доступ и задержки при работе с зарубежными ресурсами Эксперты отмечают что полностью заблокировать все VPN без ущерба для легального трафика невозможно жесткие фильтры неизбежно затронут и корпоративные сети которыми пользуются компании

Обзор кибератак и уязвимостей за прошедшую неделю 19 23 января 2026 25 января CYBER MEDIA Редакция CyberMedia собрала ключевые события этой недели За прошедшие дни в фокусе внимания оказались вопросы контроля цифровых платформ утечек пользовательских данных и новые техники атак на корпоративную инфраструктуру Ниже основные события недели в сфере кибербезопасности и цифрового регулирования Telegram тормозят и пересматривают работу прокси В Госдуме сообщили что на территории России могут замедлять работу мессенджера Telegram якобы из за недостаточного удаления анонимных каналов что по мнению депутата снижает эффективность борьбы с анонимностью в сети При этом полной блокировки сервиса не планируется В ответ на жалобы о возможной утечке IP адресов при переходе по прокси ссылкам в мобильных клиентах Telegram пообещали добавить предупреждения чтобы пользователи понимали последствия подключения к прокси серверам Сотни приложений в App Store сливают личные данные Исследователи выявили почти 200 iOS приложений в App Store которые в той или иной форме раскрывают личные данные пользователей от имён и адресов электронной почты до истории чатов Большая часть таких приложений связана с искусственным интеллектом а антирекордсменом стал сервис Chat Ask AI с более 406 млн записей пользователей Хакеры всё чаще используют резидентные прокси Специалисты отмечают что злоумышленники активнее прибегают к резидентным прокси сетям для сокрытия своей активности при атаках Это усложняет отслеживание источников атак и повышает нагрузку на системы анализа безопасности Такие прокси позволяют преступникам маскировать трафик под легитимный с разных географических точек делая методы обнаружения менее эффективными и повышая риск скрытых атак на корпоративные сети Хакеры нацелились на банковские ИИ системы Рост внедрения искусственного интеллекта в банковском секторе привлёк внимание киберпреступников эксперты предупреждают что 5 10 целевых атак на банки в 2026 году могут затрагивать ИИ системы и модели машинного обучения Атаки могут включать манипуляции с вводимыми запросами prompt injection и отравление данных что приводит к искажению поведения моделей и утечкам конфиденциальной информации Волна атак на FortiGate через SSO аккаунты продолжается Злоумышленники продолжают атаковать корпоративные фаерволы Fortinet FortiGate используя входы через SSO аккаунты для внесения вредоносных изменений в конфигурации Атаки позволяют злоумышленникам создавать новые административные учётные записи расширять доступ и экспортировать настройки безопасности на свои серверы

Исследователи назвали ключевые тенденции кибератак и угроз на 2026 год 23 января CYBER MEDIA Аналитики компании Positive Technologies представили обзор основных тенденций в области киберугроз которые по их оценке будут формировать ландшафт атак в 2026 году Прогноз составлен на основе анализа инцидентов и угроз наблюдаемых в 2024 2025 годах а также текущей динамики поведения злоумышленников По данным экспертов Россия остаётся в числе приоритетных целей для хакеров с июля 2024 по сентябрь 2025 года на организацию атак в стране приходилось от 14 до 16 всех успешных инцидентов в мире а в СНГ доля достигала 72 Сам прогноз на 2026 год предполагает рост числа успешных атак на 30 35 по сравнению с предыдущим годом Аналитики выделили несколько ключевых драйверов роста угроз быстрый темп цифровизации геополитическое напряжение а также ускоренное внедрение новых технологий при недостаточной подготовке по вопросам безопасности Это создаёт больше точек входа для злоумышленников особенно в условиях нехватки квалифицированных специалистов Кроме того эксперты отмечают что число атакующих группировок остаётся высоким с июля 2024 по сентябрь 2025 года более 22 различных хакерских объединений были активны против российских организаций Чаще всего жертвами становились промышленные компании государственные учреждения и организации оборонного сектора В числе наиболее распространённых методов атак остаются фишинг эксплуатация уязвимостей и вредоносное программное обеспечение а также сложные многоступенчатые кампании приводящие к утечкам конфиденциальных данных и нарушению бизнес процессов Эффективность злоумышленников частично связана с применением автоматизации и техник которые позволяют быстро обходить традиционные механизмы защиты Positive Technologies подчёркивает что современные киберугрозы требуют от компаний комплексного подхода к защите включающего постоянный мониторинг обновление систем безопасности и обучение персонала чтобы успевать за быстро меняющимися тактиками атакующих

Почти половина кибератак на промышленность в России оказалась успешной 23 января anti malware ru Почти половина кибератак на российские промышленные предприятия в 2025 году 47 оказались успешными и привели к сбоям в основной деятельности компаний Для сравнения в 2024 году к таким последствиям привели лишь 31 инцидентов Точное число атак не раскрывается однако эксперты дают понять что речь идёт о тысячах случаев Такую статистику приводят Ведомости со ссылкой на Positive Technologies В компании отмечают что доминирующей схемой атак остаётся двойное вымогательство когда злоумышленники одновременно похищают ценные данные и блокируют работу критически важных сервисов угрожая публикацией информации в случае отказа от выкупа Аналитик центра мониторинга Спикатела Даниил Глушаков привёл собственные данные за 2025 год всего было зафиксировано около 22 тыс инцидентов что на 42 больше чем годом ранее В 22 случаев атаки были признаны серьёзными так как привели к финансовому ущербу повлияли на операционную деятельность компаний или сочетали оба этих фактора Как отмечает руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин компании крайне неохотно раскрывают информацию о кибератаках Однако полностью скрыть последствия таких инцидентов практически невозможно Зачастую о взломе сообщают сами злоумышленники а в других случаях проблемы становятся заметны по косвенным признакам недоступности внешних сервисов сбоям в работе ИТ систем или замедлению взаимодействия с контрагентами Причём чем крупнее компания тем более заметны последствия атаки Аналитик исследовательской группы Positive Technologies Валерия Беседина отметила что на промышленность в 2025 году пришлось 15 всех кибератак столько же сколько и на госсектор который ранее долгое время лидировал по этому показателю Третье и четвёртое места заняли ИТ компании и сфера услуг по 7 атак При этом ИТ компании нередко становятся целью как промежуточное звено для последующих атак на их клиентов По данным Спикатела доля атак на промышленность достигает 34 а на телеком 26 Рост интереса злоумышленников к промышленным компаниям Роман Сафиуллин объясняет двумя ключевыми факторами Во первых инструменты для атак на промышленные системы включая АСУ ТП стали доступнее их всё больше появляется на теневых площадках а стоимость постоянно снижается Во вторых последствия атак на промышленные объекты сложно скрыть особенно от персонала что обеспечивает заметный медийный эффект на который нередко рассчитывают политически мотивированные злоумышленники Представитель InfoWatch ARMA также подтвердил что одной из основных целей атак остаётся кража данных Это характерно как для инцидентов с применением шифровальщиков или вайперов зловредов уничтожающих информацию так и для атак без явного разрушения данных Во втором случае злоумышленники как правило стараются как можно дольше оставаться в инфраструктуре компании не выдавая своего присутствия Руководитель Kaspersky ICS CERT Евгений Гончаров ссылаясь на глобальную статистику оценил долю инцидентов повлиявших на основную деятельность компаний примерно в 20 Так в третьем квартале 2025 года перебои в операционных процессах были зафиксированы в 30 из 128 подтверждённых инцидентов в организациях промышленного и транспортного секторов По оценке руководителя департамента киберразведки Threat Intelligence компании F6 Елены Шамшиной средний размер выкупа за восстановление данных в 2025 году составил от 4 до 40 млн рублей для крупных компаний и от 240 тыс до 4 млн рублей для малого и среднего бизнеса По сравнению с 2024 годом рост требований достиг 67 При этом оценить средний размер ущерба сложно поскольку сроки восстановления после атак могут существенно различаться Руководитель группы расследования инцидентов центра исследования Solar 4RAYS ГК Солар Иван Сюхин не видит предпосылок для снижения количества атак в ближайшее время По его словам наибольшее давление продолжат испытывать промышленность ТЭК логистика госсектор и други

Половина кибератак на российский бизнес привела к нарушению работы IT систем 23 января ВЕДОМОСТИ Почти половина всех атак 47 на российские компании в 2025 г оказались успешными и привели к нарушению деятельности компаний рассказал Ведомостям представитель Positive Technologies Точное число выявленных атак он не назвал но уточнил что речь идет о тысячах инцидентов и добавил что в 2024 г хакеры добивались успеха в 31 случаев По данным центра мониторинга киберугроз компании Спикател в 2025 г число атак на бизнес увеличилось на 42 по сравнению с 2024 г до 22 000 инцидентов В 25 случаев последствия атак были признаны серьезными либо по финансовому ущербу либо по длительности операционного сбоя либо по обоим критериям уточняет аналитик центра мониторинга Спикатела Даниил Глушаков

Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков 21 января CYBER MEDIA Министерство цифрового развития связи и массовых коммуникаций России сформировало межведомственную рабочую группу целью которой станет противодействие незаконному использованию технологий типа дипфейк Документ о создании группы подписан министром Максутом Шадаевым и приказ датирован 19 января 2026 года Новая рабочая группа будет изучать угрозы связанные с применением дипфейков а также разрабатывать меры по выявлению и маркировке такого контента Кроме того в задачи участников войдёт формирование предложений по нормативно правовому регулированию этой сферы и разработка технических методов защиты информации от манипуляций Особое внимание планируется уделять вопросам функциональной надёжности больших языковых моделей и вопросам этики их применения В рамках работы группы также начнётся подготовка образовательных программ для специалистов которые смогут противостоять злоупотреблениям технологиями синтеза изображений и видео Ранее в середине января правительство объявило о формировании штаба по борьбе с интернет мошенничеством в который войдут представители федеральных ведомств операторов связи и цифровых платформ Новые инициативы по противодействию дипфейкам дополняют усилия по защите цифрового пространства и приватности пользователей

Россиян оставляют без честно заработанных денег под предлогом борьбы с мошенниками За считанные дни заблокированы миллионы карт 19 января C NEWS За первые три недели 2026 г в России было заблокировано около 3 млн банковских карт и счетов россиян Это делается в рамках борьбы с мошенниками по новым поправкам к закону 161 ФЗ вступившим в силу 1 января 2026 г Под блокировки попали и те кто с мошенниками не связан а банки даже не пытаются объяснить им причину блокировки В итоге россияне остаются без возможности распоряжаться собственными деньгами Все мошенники Первые три недели 2026 г в России ознаменовались массовыми блокировками банковских карт и счетов россиян Банки закрывают жителям страны доступ к их же деньгам под предлогом борьбы с мошенничеством и соблюдения новых поправок к закону 161 ФЗ О национальной платежной системе от 27 июня 2011 г пишет Коммерсант Речь о вдвое выросшем списке признаков того то тот или иной перевод денег может оказаться мошенническим если раньше их было шесть то теперь их двенадцать Таким образом шанс показаться банку нечестным на руку гражданином увеличился вдвое Опрошенные изданием эксперты говорят об огромных масштабах блокировок За первые две недели января под временные блокировки могли попасть 2 3 млн обычных людей это 1 2 от всех активных клиентов банков заявили Коммерсанту представители ИБ компании Информзащита Если нужно объяснять то не нужно объяснять Банкам согласно рекомендациям Центробанка следует разъяснять клиентам причину блокировки счетов однако в настоящее время это делают далеко не все финорганизации Иными словами клиент чей счет был заблокирован часто остается в информационном вакууме и должен потратить немало своего личного времени чтобы выяснить причину случившегося Искусственный интеллект все портит По мнению ряда собеседников издания корень зла кроется вовсе не только в новой букве закона Так по оценке партнера практики частных клиентов АБ Вертикаль Татьяны Микони часть вины лежит на современных алгоритмах Выход есть Руководитель группы налогового консультирования компании Taxology Анна Макаева сказала Коммерсанту что нынешняя практика блокировки счетов россиян и ведения списка таких счетов очевидно нуждается в регулировании По словам Татьяны Микони самыми уязвимыми в плане рисках блокировки счета оказались самозанятые фрилансеры а также родственники пожилых людей получающие переводы Она заявляет что решить проблему нужно при помощи исключительно системных мер

Мошенники готовятся атаковать бизнес в России на фоне повышения ставки НДС 20 января CYBER MEDIA Мошенники начали готовиться к новой волне атак на российские компании на фоне повышения базовой ставки НДС до 22 с 1 января 2026 года Об этом сообщили специалисты компании Кросс технолоджис зафиксировавшие массовую регистрацию доменов маскирующихся под программы государственной поддержки бизнеса По данным экспертов злоумышленники уже создают инфраструктуру для фишинговых кампаний используя названия связанные с господдержкой переходным периодом и компенсациями для бизнеса Такие домены могут применяться для размещения поддельных сайтов и рассылки писем от имени якобы государственных органов или финансовых структур Ожидается что мошенники будут обращаться к представителям компаний под предлогом помощи в переходе на повышенную ставку НДС В типовом сценарии жертв убеждают срочно проверить данные авторизоваться в сервисе или привязать банковский счет что в итоге может привести к компрометации корпоративных финансовых систем Наибольшему риску по оценке специалистов подвержены компании малого и среднего бизнеса с низким уровнем информационной безопасности Ключевые угрозы включают взлом B2B онлайн банкинга утечки учетных данных бухгалтерии и финансовых подразделений а также последующие хищения средств Эксперты рекомендуют бизнесу проверять любые меры поддержки исключительно через официальные сайты ведомств и банков и относиться с повышенной осторожностью к предложениям о переходных выплатах или компенсациях по НДС Повышение налоговой ставки по их словам традиционно становится поводом для быстрой адаптации мошеннических схем под новые регуляторные условия