Обзор событий ИБ за вторую неделю сентября

Один из ключевых элементов антихрупкой архитектуры ИТ, которая стала центральной темой организованной компанией «Инфосистемы Джет» конференции IT-Elements 2025 – информационная безопасность. В частности, на конференции обсуждались вопросы выбора межсетевых экранов нового поколения (NGFW). 

После 2022 г. участники рынка сетовали, что NGFW ушедших из России зарубежных вендоров заменить нечем. В освободившуюся нишу бросились сразу много игроков, и в 2025 г. возникла другая проблема – переизбытка решений и трудности выбора. По словам начальника центра информационной безопасности «СберТеха» Виталия Бута, на отечественном рынке NGFW в настоящее время присутствуют чуть ли не 60 компаний. И надо понять, кто из них останется на рынке через два-три года, кто продолжит оказывать поддержку через три-четыре года. «Вы покупаете оборудование не на один год, а в случае ухода вендора с рынка заменить его будет сложно», – отметил эксперт.

С одной стороны, хорошо, что выбор есть. С другой – плохо, что нет «национального чемпиона», на которого можно уверенно положиться.

Проводившиеся в стране выборы не остались без внимания хакеров. В дни голосования Национальный координационный центр по компьютерным инцидентам выявил 18 фишинговых атак на ресурсы Единого дня голосования, а Роскомнадзор зафиксировал 99 DDoS-атак на ресурсы Центральной избирательной комиссии, Департамента информационных технологий Москвы и системы дистанционного электронного голосования. Их мощность достигала 45,16 Гбит/с и 9,97 млн пакетов в секунду, а продолжительность превышала три часа.

Замглавы Минцифры России Олег Качанов отметил, что «заранее обкатанная технология» во время отключения мобильного интернета в целях безопасности предоставления доступа к сервисам из «белого» списка во время выборов оправдала себя, были отмечены только кратковременные прерывания доступности.

Замечательно, что «белые» списки Минцифры работают, хорошо бы еще, чтобы в них находился не только сайт магазина «Магнит», но и сайты всех зарегистрированных СМИ. Иначе информацию придется брать только из попавших в список соцсетей «ВКонтакте» и «Одноклассники». 

В комментариях к постам в Telegram эксперты BI.ZONE Brand Protection обнаружили более 4,5 тыс. предложений с денежными розыгрышами на площадках с суммарным охватом свыше 74 млн человек. Как правило, злоумышленники выбирают заметные новостные паблики, каналы про шоу-бизнес и бьюти-индустрию.

Преступники оставляют сообщения от лица счастливого обладателя выигрыша. Тот рассказывает, как якобы рискнул и выиграл крупную сумму на сайте с розыгрышами от интернет-магазинов. Сообщение содержит ссылку на фишинговый ресурс. Думая, что выигрывают деньги, жертвы на самом деле лишаются средств.

Опубликовано исследование экспертно-аналитического центра InfoWatch «Утечки информации из предприятий ТЭК. Мир – Россия, I полугодие 2025 г.». Авторы отчета отмечают, что предприятия топливно-энергетического комплекса успешно адаптировались к внешним и внутренним угрозам – ситуация с утечками данных стабилизировалась после резкого роста числа инцидентов в 2022–2023 гг.

Зарубежные компании заявляют, что 95% утечек в 2024 г. и первой половине 2025 г. произошли по вине хакеров. При этом в российском ТЭК высока доля инцидентов по вине сотрудников – 14,3%, доля кибератак составляет 71,4%, и еще 14,3% пришлось на утечки, причины которых не установлены. Это говорит о том, что иностранные компании могут завышать долю внешних атак, констатируют авторы исследования.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!