Обзор событий кибербезопасности за последнюю неделю января и первую неделю февраля

Результаты проверки объектов критической информационной инфраструктуры (КИИ), которые начальник управления ФСТЭК России Елена Торбенко доложила на 28-м Национальном форуме по кибербезопасности «Инфофорум-2026», оказались  неутешительными — только в 36% случаев уровень защищенности соответствовал минимально допустимому.

Типичные проблемы: отсутствие интеграции ИБ- и бизнес-процессов, недостаточность знаний ИБ-специалистов о производственных системах, отсутствие учета ИТ-активов. Сотрудники ИБ-служб зачастую не знают специфики работ по созданию, эксплуатации, совершенствованию производственных систем и не имеют доступа к такой информации. Таким образом, они лишены возможности строить и корректировать защиту.

Также выявлены: отсутствие централизованного управления СЗИ, эпизодический мониторинг защищенности, хранение резервных копий в одной среде с производственными системами.

Из-за роста числа атак через подрядчиков ФСТЭК планирует распространить требования по информационной безопасности на поставщиков ИТ-услуг для объектов КИИ. 

Ужесточение наказаний за процессы, которые не всегда можно контролировать, приводит к оттоку безопасников из компаний — субъектов КИИ. На это обратила внимание Госдума. В первом чтении приняты два закона, которые уточняют состав уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов КИИ.

Как отмечают авторы законопроекта № 1071966-8, предлагаемые изменения основаны на анализе сложившейся судебной практики по ст. 274.1 УК РФ: суды, как правило, трактуют вред КИИ как копирование либо изменение информации в соответствующих системах. Причем многие дела возбуждаются из-за случайных или неосознанных действий без корыстного мотива.

В рамках законопроекта № 1071966-8 предлагается декриминализировать нарушения правил эксплуатации КИИ, не приводящие к очевидному ущербу, и перевести их в разряд административных правонарушений.

Геополитика все больше влияет на киберугрозы. Впервые шпионаж и хактивизм стали целью более чем в половине атак. Доля атак, совершаемых ради шпионажа, выросла с 21% в 2024 г. до 37% в 2025-м, а хактивизма — с 12 до 16%. Такие цифры приведены исследовании ландшафта угроз Threat Zone 2026 компании BI.Zone. Доля атак с финансовой мотивацией продолжает снижаться. В 2023 г. она составила 76%, в 2024-м — 67%, а в 2025-м — 47%.

Наиболее атакуемой отраслью по-прежнему остается госсектор (14% кибератак). На втором месте — финансовая отрасль, хотя ее доля несколько снизилась (11% в 2025 г. и 13% годом ранее). Третье место (по 10% атак) разделили транспортно-логистическая отрасль и ритейл (включая электронную коммерцию).

Доля целевых атак, начинающихся с фишингового письма, выросла с 57% в 2024 г. до 64% в 2025-м. Ожидается, что фишинг сохранит свою популярность у злоумышленников, но продолжит эволюционировать: преступники все активнее будут использовать мессенджеры и социальные сети, а не только электронную почту.

Вторым по популярности у злоумышленников методом стало получение первоначального доступа через службы удаленного доступа (18% атак). Аутентификационный материал атакующие получали как посредством перебора паролей, так и с помощью стилеров. На третьем месте — получение доступа через компрометацию подрядчиков (9% атак).

ФСТЭК России сертифицировала платформы управления контейнерами Basis Digital Energy и решения для защиты информации в виртуализированных и контейнерных средах Basis Virtual Security. По итогам проверки оба решения «Базиса» подтвердили соответствие 4-му уровню доверия по общим требованиям к средствам технической защиты информации и 4-му классу защиты по требованиям к средствам контейнеризации. Для Basis Virtual Security этот класс защиты также распространяется и на виртуализацию.

В Basis Virtual Security реализованы механизмы управления доступом, единый вход (SSO), многофакторная аутентификация, контроль целостности, изоляция контейнеров, выявление уязвимостей и подробная регистрация событий. Basis Digital Energy, в свою очередь, использует ролевую модель доступа (RBAC), технологию единого входа, инструменты проверки политик в кластере, централизованное управление сертификатами и контроль конфигураций. Полученные сертификаты расширяют сценарии использования продуктов. Теперь их можно применять не только в защищенных виртуализированных средах, но и при построении КИИ на базе контейнерных технологий.

Сloud.ru усилила конкурентные позиции в борьбе за ГИС и проекты с высокими требованиями по безопасности. Компания получила сертификат ФСТЭК России, подтверждающий соответствие процессов разработки ПО требованиям ГОСТ Р 56939-2024, став первым облачным провайдером с сертифицированным конвейером безопасного ПО.

Сертификат охватывает управление уязвимостями, контроль цепочек поставок, анализ кода, тестирование безопасности и управление изменениями на всех этапах жизненного цикла продукта.

Сертификация распространяется на платформу Cloud.ru Evolution Stack, которая уже получила сертификат ФСТЭК России № 4979, подтверждающий соответствие требованиям к средствам защиты информации и безопасности виртуализации на 4-м уровне доверия.

Несмотря на проводимую политику импортозамещения, многие госорганы и субъекты КИИ продолжают использовать платформу виртуализации покинувшей российский рынок американской компании VMware. Для повышения безопасности их работы ФСТЭК выпустила Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware. 

Рекомендации направлены на осуществление безопасной настройки параметров, служб, ролей, сервисов и учетных записей виртуальной инфраструктуры. 

Проблема безопасности продуктов VMware обострилась в 2025 г., когда ужесточение требований по авторизации усложнило покупку через третьи страны пакетов техподдержки платформы виртуализации VMware vSphere 7.0, которой продолжает пользоваться значительная часть российских компаний. Напомним, что в марте 2022 г. VMware в одностороннем порядке разорвала контракты с российскими партнерами без возврата уплаченных ей средств. В России нет способа легально приобрести пакеты техподдержки для версии продукта 7.0 и лицензии на последнюю версию – VMware vSphere 8.0. 

Positive Technologies выпустила обновление решения для защиты контейнерных сред PT Container Security. По оценкам компании, в версии 0.9. скорость обработки событий выросла в 3,5 раза.

Для мониторинга состояния самого продукта и его компонентов PT Container Security теперь интегрирован с Grafana, так что ИБ-специалисты могут получать наглядные дашборды с показателями работы детекторов, API, обновлений лицензий и баз уязвимостей. Для контроля внешних сервисов добавлена поддержка Prometheus. Обновление затронуло и детекторы безопасности: их общее количество выросло до 38. Среди новых — правила, помогающие выявлять попытки обхода защитных механизмов контейнера, например через создание жестких ссылок или попытки повышения привилегий.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!