fstecru

У бизнеса растет спрос на проверку безопасности хранения и передачи данных 15 января КОММЕРСАНТ Регуляторное давление растущее число киберинцидентов и устаревшая IT инфраструктура формируют устойчивый спрос на контроль в сфере кибербезопасности Основными драйверами рынка который достиг в 2025 году 25 млрд руб в дальнейшем станут финансовый сектор промышленность и телеком а наиболее востребованными услугами аудиты защиты данных приложений и антифрод систем По итогам 2025 года рост рынка ИБ аудита составляет более 25 по сравнению с 2024 годом достигнув объема в 25 млрд руб оценили эксперты интегратора Кросс технолоджис В компании добавляют что в 2026 году показатель роста может достигнуть 30 Основным драйвером специалисты называют ужесточения требований регуляторов в области ИБ которые в свою очередь обусловлены внешними причинами Рост сохранится как минимум до 2028 года причем скорее всего в 2026 2027 годах будет наблюдаться наибольший рост а далее темп спадет считает руководитель департамента по работе с уязвимостями и инцидентами ИБ компании Бастион Дмитрий Калинин Стоимость базового аудита для типовой инфраструктуры может начинаться от 50 тыс руб см Ъ от 16 октября 2025 года Для проведения аудита компании чаще всего привлекают юристов и консультантов работающих с защитой персональных данных а также специалистов по кибербезопасности имеющих сертификацию в области защиты данных ФСТЭК и ФСБ Наибольший спрос на ИБ аудит в 2026 году по оценкам Кросс технолоджис будет в финансовой отрасли сфере промышленности и телекоммуникациях Все эти отрасли относятся к критической информационной инфраструктуре КИИ для них сильнее всего ужесточаются требования регуляторов ЦБ ФСТЭК ФСБ Более того эти отрасли относятся и к самым атакуемым хакерами что также является драйвером спроса Помимо предприятий относящихся к КИИ ИБ аудит сейчас особенно востребован в госсекторе медицине и ритейле отмечает директор направления ИБ Рексофт Сергей Бабкин Одновременно заказчики планируют увеличение бюджетов на ИБ в связи с растущей резонансностью киберинцидентов добавляет он В перечень отраслей которые все чаще проявляют интерес к ИБ аудитам руководитель направления стратегии и рисков компании Информзащита Тарас Макаренко включает авиаперевозчиков логистические и транспортные компании а также крупные распределительные холдинги Эксперт связывает это с тем что киберинциденты приводят к наиболее заметным простоям и прямым бизнес потерям Также он отмечает отдельный интерес к аудитам со стороны IT аутсорсеров облачных и сервисных провайдеров для которых верифицированная защищенность становится инструментом подтверждения надежности перед клиентами и конкурентным преимуществом ИБ аудит может стать обязательной процедурой для всего бизнеса на уровне цифровой гигиены считает начальник отдела ИБ компании MONS входит в ГК КОРУС Консалтинг Татьяна Белоусова При этом по ее словам сама процедура станет значительно проще технически за счет автоматизации типовых процессов и внедрения ИИ инструментов Если ранее аудит во многих случаях воспринимался исключительно как формальное выполнение регуляторных требований то сегодня он все чаще используется как прикладной инструмент управления рисками говорит ведущий ИБ эксперт компании UDV Group Ольга Луценко

6 лет колонии за работу курьером В Петербурге вынесли приговор пособнику телефонных мошенников 14 января securitylab ru Петроградский районный суд Санкт Петербурга вынес приговор Барату Агаеву который работал курьером на телефонных мошенников Мужчина проведёт шесть лет в колонии общего режима и выплатит пострадавшей семье более 8 4 миллиона рублей компенсации Схема преступления была типичной для подобных афер но от этого не менее циничной В начале июня 2025 года Агаев через Telegram вступил в сговор с группой злоумышленников находящихся за пределами России и согласился за денежное вознаграждение участвовать в краже Мошенники заранее раздобыли контакты несовершеннолетней девочки и начали ей звонить представляясь сотрудниками ФСБ Используя психологическое давление и наступательную тактику общения они убедили подростка в том что её родителей обвиняют в государственной измене и собираются арестовать Войдя в доверие к девочке преступники узнали адрес её проживания Затем Агаев вместе с ещё одним соучастником встретился с несовершеннолетней у подъезда дома на Большом проспекте Петроградской стороны Девочка сама провела их в квартиру откуда они похитили деньги и ювелирные украшения на общую сумму 6 960 301 рубль 50 копеек Суд признал Агаева виновным по пункту б части 4 статьи 158 УК РФ кража в особо крупном размере и обязал возместить материальный ущерб в размере 6 690 301 рубля 50 копеек а также выплатить 1 8 миллиона рублей компенсации морального вреда Уголовное дело в отношении остальных участников группы выделено в отдельное производство

У половины компаний российского телекома нашли дыры в инфраструктуре 14 января ВЕДОМОСТИ Почти 50 компаний телекоммуникационной отрасли имеют критические уязвимости в своих IT системах В госсекторе и ритейле такие уязвимости есть у трети организаций 31 в сфере здравоохранения практически у каждой четвертой компании у 23 а в финсекторе лишь у 22 Об этом говорится в исследовании компании в сфере информбезопасности ИБ CICADA8 для которого были неинвазивным методом проанализированы 20 000 компаний Общий низкий уровень безопасности бизнеса подтверждается и исследованием проведенным компанией Кибериспытание входит в фонд Сайберус созданный сооснователем компании Positive Technologies Юрием Максимовым на основе результатов проверки 74 организаций Согласно данным исследования две из трех российских компаний 67 можно взломать менее чем за сутки и более чем в 60 случаев удастся реализовать событие которое могло бы остановить работу бизнеса писали Ведомости в августе 2025 г Самый быстрый взлом занял всего 34 минуты с момента публикации задания

Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами 13 января CYBER MEDIA В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества Инициатива направлена на совершенствование нормативной базы и создание более эффективных механизмов предупреждения и пресечения преступлений связанных с цифровым мошенничеством Ожидается что предлагаемые изменения будут включать как усовершенствование правоприменительной практики так и развитие инструментов профилактики В числе рассматриваемых мер более жёсткие требования к информационной безопасности в финансовой сфере расширение полномочий правоохранительных органов для оперативного реагирования на инциденты а также усиление взаимодействия между государственными структурами и коммерческими компаниями в сфере обмена данными о мошеннической активности Кроме того планируется уделить внимание повышению цифровой грамотности граждан через образовательные программы и информационные кампании Это связано с тем что многие успешные мошеннические схемы основываются на социальной инженерии когда жертвы добровольно раскрывают свои данные или выполняют указания злоумышленников под давлением времени или эмоций Отдельный блок предложений касается усовершенствования технических решений по обнаружению и блокировке подозрительной активности в онлайн сервисах В обсуждение включены проекты по созданию централизованных систем мониторинга и анализа угроз а также использование технологий искусственного интеллекта для раннего выявления аномалий и предотвращения атак

Мошенники крадут аккаунты на Госуслугах под предлогом капремонта 12 января Anti Malware В Angara MTDR предупредили о новой схеме кражи учётных записей на портале Госуслуги Злоумышленники эксплуатируют тему изменений в жилищном законодательстве согласно которым управляющие компании обязаны взаимодействовать с жильцами через цифровые сервисы О появлении схемы сообщает РИА Новости со ссылкой на Angara MTDR По данным компании мошенники создают чаты в Telegram выдавая себя за представителей региональных властей В таких чатах пользователям предлагают проверить корректность данных или участвовать в формировании списков на проведение работ по капитальному ремонту домов Для подтверждения информации аферисты просят воспользоваться якобы официальным ботом Госуслуг На самом деле через него они перехватывают учётные данные пользователей включая коды второго фактора аутентификации Часто весь чат создаётся для одной реальной жертвы а остальные участники это боты или сами злоумышленники Они имитируют активность и отправку кодов подталкивая человека к необдуманным действиям Расчёт делается на то что в период длительных выходных жертва столкнётся с задержками при восстановлении доступа к учётной записи что даст атакующим дополнительное время пояснили в Angara MTDR В компании также отмечают что мошенников нередко выдают устаревшие термины некорректные формулировки и большое количество грамматических и стилистических ошибок Кроме того в Angara MTDR напомнили что официальные органы не ведут взаимодействие с гражданами через чаты в мессенджерах По данным Angara MTDR взломы аккаунтов на Госуслугах в 2024 году составили около 90 всех зарегистрированных киберпреступлений В большинстве случаев такие учётные записи использовались для мошеннических операций связанных с оформлением микрозаймов В 2025 году злоумышленники скорректировали тактику Сообщения о взломе Госуслуг в том числе ложные всё чаще становятся частью многоступенчатых схем направленных на хищение денежных средств

17 5 миллионов украденных аккаунтов или обычный баг Рассказываем стоит ли верить сообщениям о взломе Instagram 12 января securitylab ru Instagram заявил что не подвергался взлому несмотря на волну тревожных писем о сбросе паролей которые в последние дни получили некоторые пользователи Компания настаивает что речь идет не о компрометации данных а об уже устраненной технической проблеме Поводом для паники стал пост компании Malwarebytes В нем был показан скриншот письма от Instagram с уведомлением о запросе на сброс пароля Авторы поста утверждали что киберпреступники якобы похитили данные 17 5 миллиона аккаунтов Instagram включая имена пользователей физические адреса номера телефонов и адреса электронной почты По их словам эта информация уже выставлена на продажу в даркнете и может быть использована для мошенничества и атак Однако сама соцсеть эту информацию опровергла Instagram сообщил что обнаружил и исправил проблему которая позволяла внешней стороне инициировать отправку писем о сбросе пароля для части пользователей При этом компания не раскрыла кто именно стоял за этими запросами и в чем заключалась техническая суть уязвимости Примечательно что официальное заявление было опубликовано не в Instagram и не в Threads а в соцсети X В сообщении компания подчеркнула что пользователи могут просто игнорировать подобные письма извинившись за возникшую путаницу О каких либо утечках персональных данных или их продаже Instagram не сообщил Компания Meta и её продукты включая Instagram Facebook Threads признаны экстремистскими их деятельность запрещена на территории РФ

Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных 10 января securitylab ru Крупная утечка данных затронула около 17 5 миллиона пользователей Instagram в сеть попала личная информация которая уже активно распространяется на даркнете Об этом сообщили специалисты компании Malwarebytes подчеркнув что ситуация вызывает серьёзные опасения за приватность и безопасность аккаунтов В базу выставленную на продажу вошли имена пользователей адреса электронной почты номера телефонов и частично физические адреса Такой набор данных делает жертв крайне уязвимыми перед кражей личности фишингом и другими видами социальной инженерии Malwarebytes подтверждает что база активно торгуется на подпольных площадках и доступна злоумышленникам по всему миру Последствия уже ощутимы многие пользователи начали получать подлинные уведомления о сбросе пароля Instagram это явный признак того что злоумышленники пытаются захватить их учётные записи используя утекшие данные Эксперты предупреждают что знание почты и телефона связанных с аккаунтом открывает дорогу для точечных фишинговых атак где злоумышленники выдают себя за представителей Instagram или Meta Продавец действующий под ником Subkek утверждает что собрал информацию в последние месяцы 2024 года используя публичные API и региональные источники В объявлениях опубликованных на даркнете видны образцы записей с именами телефонами полными адресами электронной почты и частичными геолокациями пользователей по всему миру Это совпадает с предупреждением Malwarebytes о волне попыток перехвата паролей через сброс доступа Пользователям советуют немедленно включить двухфакторную аутентификацию сменить пароли на сложные и уникальные а также внимательно следить за подозрительными письмами или сообщениями особенно теми что якобы приходят от Instagram Также стоит проверить список подключённых приложений и активные сессии чтобы исключить несанкционированный доступ Instagram и материнская компания Meta пока не выпустили официальных заявлений о масштабах утечки и предпринимаемых мерах Специалисты по кибербезопасности продолжают расследование пытаясь выяснить связано ли происшествие с уязвимостью в самой платформе или с внешним сервисом Meta признана экстремистской организацией и запрещена в России

Сначала Twitter потом Telegram Мировая экономика потеряла 20 миллиардов из за блокировок больше половины вклад России 10 января securitylab ru Представьте что интернет вроде бы есть но сайты не открываются дальше первого экрана мессенджеры то работают то умирают а бизнес живет в режиме постоянной тряски По оценке авторов свежего ежегодного отчета о намеренных отключениях связи именно так выглядел 2025 год во многих странах и мировая экономика заплатила за это 19 7 млрд долларов Это на 156 больше чем годом ранее В документе собрали и посчитали все крупные преднамеренные отключения интернета и блокировки соцсетей за 2025 год Авторы утверждают что за год зафиксировали 212 крупных случаев ограничений введенных государствами в 28 странах Суммарная длительность нарушений связи превысила 120 тысяч часов что примерно на 70 больше показателя 2024 года По их оценке от ограничений пострадали 798 млн человек Отдельно подчеркивается что речь идет не только о классических рубильниках когда интернет пропадает полностью В отчете различают полные отключения блокировки отдельных платформ и тяжелое придушивание трафика до уровней близких к 2G когда остаются голос и SMS а нормальная работа современных сервисов фактически невозможна В 2025 году суммарно насчитали 55 7 тысячи часов полных отключений 54 0 тысячи часов блокировок соцсетей и 12 7 тысячи часов такого замедления Последняя категория дала около десятой части всех часов намеренных нарушений и по словам авторов вернулась в арсенал цензуры в заметных масштабах Самый большой экономический ущерб согласно расчетам пришелся на Россию 11 9 млрд долларов Дальше в рейтинге идут Венесуэла 1 91 млрд и Мьянма 1 89 млрд В отчете отдельно описывают российскую волну ограничений которая как утверждается развернулась с мая и выделялась не столько единым черным экраном сколько серией технически точных вмешательств Один из самых заметных приемов авторы называют занавесом 16 КБ доступ к ряду ресурсов в том числе размещенных у Cloudflare якобы ограничивали так что загружались только первые примерно 16 килобайт данных Формально соединение есть но большинство современных сайтов и сервисов при таком ограничении становятся практически непригодными Авторы признают что подобные меры сложно корректно измерять в деньгах и поэтому называют оценку ущерба от занавеса приближенной Главный вывод отчета звучит просто отключения интернета становятся не только чаще но и технологичнее Вместо грубого выключателя все заметнее игра в почти работает где формальная доступность связи маскирует реальную недоступность сервисов Для бизнеса и пользователей это означает одно риски цифровых сбоев превращаются из редкой чрезвычайной ситуации в фактор к которому придется готовиться заранее

Фигурант взлома Bitfinex досрочно освобождён благодарит Трампа 5 января Anti Malware Илья Лихтенштейн один из фигурантов громкого взлома криптобиржи Bitfinex вышел на свободу раньше срока и уже успел публично поблагодарить за это Дональда Трампа Об этом он сообщил в посте на платформе X заявив что освобождение стало возможным благодаря First Step Act закону о тюремной реформе принятому во время первого президентского срока Трампа Я по прежнему намерен быть полезным в сфере кибербезопасности насколько смогу написал Лихтенштейн Сторонникам спасибо за поддержку Хейтерам с нетерпением жду возможности доказать что вы ошибаетесь Лихтенштейн и его жена Хезер Морган были арестованы в 2022 году Тогда Министерство юстиции США сообщило о конфискации 3 6 млрд долларов в биткоинах украденных при взломе Bitfinex одном из крупнейших инцидентов в истории крипторынка Пара быстро стала медийной сенсацией и позже попала в документальный сериал Netflix Biggest Heist Ever В итоге Лихтенштейн признал вину по делу об отмывании денег и получил пять лет тюрьмы Теперь же судя по всему срок был урезан При этом прямую роль администрации Трампа в освобождении официально не подтверждают Представитель властей пояснил CNBC что Лихтенштейн отбыл значительную часть наказания и в настоящее время находится под домашним арестом в соответствии с законом и правилами Бюро тюрем История одного из самых известных криптохакеров последних лет похоже выходит на новый этап с заявлениями о позитивном вкладе в кибербезопасность и желанием переписать собственную репутацию Удастся ли покажет время

Что будет если столкнуть в лоб Windows 11 и Windows XP Дуэль которая пошла не по плану 5 января securitylab ru Сравнительное тестирование шести поколений Windows проведённое автором YouTube канала TrigrZolt неожиданно выявило фаворита Windows 8 1 В то время как Windows 11 показала наихудшие результаты почти во всех испытаниях Хотя эксперимент нельзя назвать строгим с научной точки зрения он всё же даёт интересное представление о том как развивались и менялись операционные системы Microsoft за последние два десятилетия Для тестирования использовались одинаковые ноутбуки Lenovo ThinkPad X220 с процессором Core i5 2520M 8 ГБ оперативной памяти и жёстким диском объёмом 256 ГБ На них были установлены последние доступные версии Windows XP Vista 7 8 1 10 и 11 Выбор устаревшего оборудования заранее создавал преимущество для ранних версий ОС Windows 11 официально не поддерживает такую конфигурацию Первым этапом стало измерение скорости запуска Быстрее всех загрузилась Windows 8 1 а медленнее Windows 11 При этом у всех трёх последних версий включена функция быстрого запуска которой лишены более старые системы Проблемы у Windows 11 начались уже на этапе отображения панели задач с этим багом пользователи сталкиваются с момента выхода системы Следующий тест касался занимаемого пространства Windows XP заняла на диске всего 18 9 ГБ в то время как Windows 11 37 3 ГБ Несмотря на это у неё оказался третий результат Windows 7 неожиданно потребовала больше всего 44 6 ГБ По использованию оперативной памяти в состоянии простоя Windows XP снова оказалась самой экономной 0 8 ГБ У Windows 11 потребление составило 3 3 ГБ а местами возрастало до 3 7 ГБ что связано с фоновыми службами включая телеметрию При открытии стандартных приложений таких как Проводник Paint Калькулятор Adobe Reader и VLC Windows 11 последовательно оказывалась последней Даже с учётом использования старых версий программ обеспечивающих совместимость новейшая ОС не смогла показать себя с лучшей стороны Общий итог оказался неутешительным для Windows 11 система не выиграла ни в одном тесте При этом важно учитывать что использованное оборудование уже сильно устарело и не соответствует требованиям современных версий ОС Автор видео сам признаёт что целью было скорее сравнение исторических эпох а не практическое руководство по выбору системы Тем не менее победа Windows 8 1 на фоне былой критики этой версии выглядит особенно ироничной Она оказалась не только самой быстрой но и визуально сильно ближе к современным интерфейсам