Обзор событий ИБ за вторую неделю октября

Компания Positive Technology в ходе конференции Positive Security Day представила исследование, посвященное развитию массовых атак в первые три квартала 2025 г. Жертвами массовых кампаний в 20% атак становились организации. Наиболее атакуемыми оказались госучреждения (12%) и промышленные предприятия (9%). Эти же категории — самые атакуемые и в целевых атаках, что связано с их стратегической значимостью, высокой ценностью хранимых данных, масштабной цифровизацией, а также относительно низким уровнем зрелости кибербезопасности.

В более чем половине (56%) массовых атак злоумышленники применяли вредоносные программы. В каждой третьей успешной атаке (34%) использовались программы для удаленного доступа. Шпионское ПО, предназначенное для скрытного сбора конфиденциальных данных с целью их последующей монетизации или использования в последующих атаках, применялось в 22% случаев. Также характерными для массовых кампаний остаются майнеры, задействованные в 19% атак.

Все чаще в попытках обойти традиционные средства защиты хакеры используют искусственный интеллект, в том числе для динамической генерации вредоносов.

В рамках усиления борьбы с мошенничеством Минцифры представило проект постановления правительства о создании единой антифрод-платформы. Эта система объединит государственные органы, банки, операторов связи, мессенджеры и хостинг-провайдеров для борьбы с телефонным и онлайн-мошенничеством. Как сообщили представители министерства «Российской газете», платформа должна начать работу 1 марта 2026 г.

Технологической основой станет платформа «ГосТех». Пилотный запуск проекта состоялся в мае 2025 г. В нем участвовали операторы связи, банки, регуляторы (ФСТЭК, Банк России, Росфинмониторинг), а также МВД, ФСБ и Генпрокуратура. С 1 марта к проекту присоединятся операторы социальных сетей, хостинг-компании и Следственный комитет.

Основные задачи антифрод-платформы включают сбор и обмен информацией о мошеннических действиях, автоматическое уведомление участников системы о подозрительных событиях, ведение реестра нарушителей и связанных с ними номеров, а также отслеживание и учет фишинговых ресурсов. Кроме того, система будет ограничивать доступ к выявленным мошенническим сайтам.

Для того чтобы контролировать, насколько эффективно сотрудники проводят рабочее время, ГК InfoWatch, предложила использовать сервис «Картина дня сотрудника». Технология разработана для применения в DLP-системах и формирует описание работы сотрудника за корпоративным компьютером в рабочее время. 

Сервис «Картина дня сотрудника» — часть системы мониторинга действий сотрудников InfoWatch Activity Monitor. Он основан на технологиях компьютерного зрения и ИИ. Сервис трансформирует данные из InfoWatch Activity Monitor в структурированный, логический и наглядный отчет о действиях человека за корпоративным компьютером в течение дня, при этом действия сопровождаются описанием. Система учитывает контекст — открытые программы, документы, сайты, динамику взаимодействия и переходов между ними. Это позволяет выявлять инсайты, труднодоступные при ручном анализе. Сервис также может применяться в работе кадровых подразделений, для оценки эффективности труда, для сбора доказательной базы в правовых вопросах. 

Научное произведение «InfoWatch Младший аналитик. Сервис «Картина дня сотрудника» получило свидетельство о регистрации от «Российского центра оборота прав на результаты творческой деятельности».