Обзор событий ИБ за вторую половину ноября

Центральным событием второй половины ноября стал 11-й SOC-Forum, который за три дня посетили более девяти тысяч человек. Помимо продуктов ведущих вендоров на мероприятии были представлены решения 14 ИБ-стартапов. На стенде «Солара» гостям были доступны сразу несколько активностей — симулятор взлома защиты сейфа с помощью логических задач и киберчекап — быстрая проверка персональных данных на утечки.

Президент «Вымпелкома» Александр Панков сообщил о стремительном росте числа заражений абонентских устройств самыми разными вредоносными программами. Ксения Рясова, владелец и CEO Finn Flare, рассказала, что компания недавно выдержала 6-часовую DDoS-атаку.

Заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что не удалось переломить ситуацию с телефонным мошенничеством. «По итогам 2024 г. у россиян, по нашим данным, было украдено не менее 300 млрд руб., и к концу 2025 г. прогнозируем рост этой суммы на 15—20%. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием», — подчеркнул С. Кузнецов. По его словам, еще одна проблема заключается в том, что киберпреступники все шире берут на вооружение дипфейки. «Для отечественного бизнеса необходимо ввести стандарты по распознаванию дипфейков, чтобы на дальних подступах обнаруживать их автоматически», — предложил С. Кузнецов.

В конце ноября пользователи в России стали жаловаться на сбои в работе WhatsАpp (принадлежит Meta, которая признана экстремистской и запрещена в РФ). Пользователи отмечают задержки при отправке сообщений, медленную загрузку фото и видео, а иногда и на полную недоступность сервиса. Проблемы наблюдаются как в мобильной, так и в десктопной версии приложения.

Роскомнадзор объявил о поэтапном ужесточении ограничений для WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в РФ) 28 ноября 2025 г. Ведомство предупреждает, что при дальнейшем несоблюдении норм российского законодательства мессенджер может быть полностью заблокирован, и советует пользователям переходить на альтернативные платформы.

Понятна озабоченность государства, что в эпоху Big Data и ИИ мессенджер, подконтрольный зарубежным спецслужбам, активно используется россиянами. С другой стороны — это самый популярный мессенджер в мире и наиболее удобный для коммуникации с абонентами за границей, например, при планировании зарубежной поездки. Трудно будет заставить зарубежного владельца конторы по аренде автомобилей ради коммуникации с вами установить на своем смартфоне MAХ.

Инструменты на основе искусственного интеллекта становятся все доступнее, и киберпреступники активно используют их для автоматизации атак. Сочетание возможностей ИИ и незащищенных устройств в развивающихся странах создает идеальную среду для появления крупнейших в истории DDoS-ботнетов.

В III квартале 2025 г. компания CURATOR зафиксировала новую атаку крупнейшего из известных ботнетов, который специалисты компании отслеживают уже более полугода. В этот раз в атаке участвовало 5,76 млн зараженных устройств, преимущественно из Бразилии, Вьетнама, США, Индии и Аргентины. В целом DDoS-атакам чаще всего подвергались следующие сегменты: финтех (26,1%), электронная коммерция (22,0%), медиа (15,8%), ИТ и телеком (14,5%).

Центры DDoS-активности смещаются в развивающиеся регионы. Так, Бразилия впервые обогнала Россию и США, став самым крупным источником атак на уровне приложений (L7 DDoS) — 19% общего объема вредоносного трафика. При этом наиболее впечатляющую динамику показал Вьетнам, поднявшийся за год с 15-го на 4-е место.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!