Проверить участника финансового рынка. Центральные банки стран БРИКС обсудили вопросы кибербезопасности. 19 февраля 2024 года. Новости.

США и Нидерланды обязались помочь Украине и Молдавии в укреплении кибербезопасности НОВОСТИ Зарубежье. Новости компаний. 09.02.2024. Представитель ЕС: В ЕК смотрели интервью Владимира Путина Такеру Карлсону. Найдите последние новости о кибербезопасности со всех уголков земного шара на сайте , вашем онлайн-источнике последних международных новостей.

Главные новости

Наши проекты
Кибербезопасность новости. Последние новости по теме кибербезопасность
Круглосуточное информирование об угрозах и аналитика
Сетевая Безопасность
Требования по кибербезопасности предъявят к господрядчикам

Греф: Сбер предлагает набор решений для кибербезопасности

Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: На фоне увеличения количества новых российских средств защиты появляется потребность в устойчивой отечественной экосистеме. Растёт спрос на SOC, в первую очередь, за счет услуг с глубоким кастомизированным подходом. Организациям сложно быстро построить собственный SOC, поэтому они обращаются за услугами внешних центров противодействия киберугрозам. Некоторые компании уделяют внимание ИТ и ИБ-решениям на базе open source. Такие организации несмотря на локализацию сохраняют западный менталитет и пока не хотят переходить на отечественные аналоги. Директор по продуктам и технологиям BI. Если раньше системному интегратору было проще отстраиваться от конкурентов за счет эксклюзивного партнерства с каким-то зарубежным игроком, и каждый участник конкурса мог прийти к заказчику с непересекающимся множеством продуктов, то сейчас количество конкурентоспособных предложений на рынке резко сократилось, и практически всем приходится выбирать из одного набора работающих отечественных решений.

Таким образом, заказчик начинает больше смотреть на добавленную ценность, которую несет интегратор, и выбирает команду с наибольшим экспертным опытом. Составлен список 8 главных прогнозов по кибербезопасности на ближайшие годы 28 марта 2023 года компания Gartner представила доклад, в котором рассматриваются ключевые тенденции развития мирового рынка информационной безопасности. Отмечается, что сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи, от успешного решения которых будет зависеть операционная эффективность. Нет никаких сомнений в том, что директора по информационной безопасности CISO и их команды должны быть максимально сосредоточены на том, что происходит сегодня, чтобы обеспечить наилучшую безопасность своих организаций. Но им также следует отвлечься от повседневных проблем и оценить рыночные перспективы, — отметил Ричард Аддискотт Richard Addiscott , старший аналитик Gartner. Сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи Эксперты выделяют восемь ключевых трендов в сфере кибербезопасности на ближайшие годы.

Предполагается, что эти прогнозы помогут компаниям реализовать оптимальную стратегию защиты своих информационных инфраструктур. Это поможет свести к минимуму операционные разногласия и повысить эффективность средств контроля. В 2024-м современное регулирование конфиденциальности будет охватывать основную часть данных о клиентах. В такой ситуации организациям рекомендуется переосмыслить операционную модель кибербезопасности с целью более тесного взаимодействия с работниками. Профильным специалистам следует сосредоточить внимание на количественных оценках, о которых просят лица, принимающие решения, вместо того, чтобы производить самостоятельный анализ угроз. В 2025 году почти половина руководителей в области кибербезопасности сменит место работы.

Gartner рекомендует руководителям по информационной безопасности заблаговременно продвигать свои инициативы на уровне правления их организации. Возможности TDIR предоставляют единую платформу, позволяющую получить полную картину рисков и потенциального воздействия угроз на ИТ-инфраструктуру компании. Об этом говорится в исследовании Gartner , результаты которого были опубликованы 22 февраля 2023 года. Отмечается, что профессионалы в области кибербезопасности сталкиваются с недопустимым уровнем стресса. Такое психологическое воздействие напрямую влияет на качество принятия решений и, в конечном итоге, на эффективность организации защиты ИТ-инфраструктуры организации. Главной проблемой ИБ-специалистов является высокий уровень постоянного стресса Учитывая напряжённость работы, а также огромные рыночные возможности для специалистов по кибербезопасности, текучесть кадров представляет собой серьёзную угрозу для соответствующих подразделений компаний.

Фактически директоры по информационной безопасности постоянно отвечают за защиту своей организации. А это означает только два возможных исхода: или ИТ-инфраструктура будет взломана, или нет. Исследование Gartner также показывает, что программы кибербезопасности, реализуемые в соответствии с комплаенс-требованиями, низкий уровень поддержки со стороны руководства и неудовлетворительная отраслевая зрелость — всё это признаки организации, которая не считает управление рисками кибербезопасности критически важным для успеха бизнеса. Gartner отмечает, что человеческий фактор остаётся главной проблемой в сфере ИТ-безопасности. Исследование выполнялось в мае и июне 2022 года и охватило 1310 сотрудников различных компаний. Прогноз «Лаборатории Касперского» Эксперты «Лаборатории Касперского» 8 декабря 2022 года представили свой прогноз по трендам в области угроз кибербезопасности для корпораций и крупных организаций в 2023 году.

Первое - продолжится рост числа утечек персональных данных. Эта тенденция получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м, констатируют в «Лаборатории Касперского». Эксперты компании полагают, что в 2023 году этот тренд получит дальнейшее развитие.

Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. Главный эксперт «Лаборатории Касперского» Сергей Голованов в разговоре с TAdviser отметил, что теперь наблюдается тренд, когда зачастую бесполезно и связываться самому со злоумышленником, зашифровавшим корпоративные данные, и предлагать заплатить ему выкуп: преступники просто не отвечают на такие запросы. Они теперь распространяют шифровальщиков, которые изначально созданы не с целью получить выкуп за зашифрованные данные, а просто сделать данные недоступными для компании. Раньше вредоносное ПО — шифровальщики были бизнесом, а теперь они часто просто используются для того, чтобы нарушить работу инфраструктуры компании, и в будущем это всё продолжится, говорит Сергей Голованов. Взлом или фейк?

Ещё один тренд, который предвещают эксперты «Лаборатории Касперского», — злоумышленники будут взламывать компании, чтобы «похвастаться» и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве. Покупка готовых доступов. В 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным.

Только получив ощутимый ущерб например, столкнувшись с перебоями в работе сервиса или шифрованием данных , компания-жертва узнает о совершённой атаке. Тема продажи доступа к компаниям уже набрала оборот в 2022 году. Например, продажа учётных записей сотрудников, используя которые, можно моментально получить доступ к данным компании. Это смешная сумма, если говорить про такую серьёзную угрозу для организации, добавила она. Что касается других тенденций уходящего 2022 года касательно атак, помимо уже известной истории с рекордными DDoS-атаками на российские организации после февраля, в «Лаборатории Касперского» фиксируют, что количество сложных атак на компании увеличилось примерно в 4-5 раз. Также на текущий момент уже практически не осталось крупных компаний, которые не пострадали от «слива» персональных данных сотрудников.

При этом раньше была тема, что атакуют, например, финансовые институты, промышленность, телеком, а сейчас атаки приняли веерный характер — злоумышленникам нередко без разницы, в какой отрасли атаковать бизнес. Кому было интересно атаковать компании доставки в 2021 году? И если раньше некоторые компании видели где-то в Telegram-канале сообщение о том, что их взломали, и могли игнорировать это сообщение, «уйти в несознанку», то в 2022 году в компаниях уже ответственно подходили к подобным случаям, и даже в случае фейка руководство требовало отчёты, добавил главный эксперт «Лаборатории Касперского». Кроме того, на фоне миграции с западных ИТ-решений российские компании стали чаще использовать софт с открытым кодом , но при этом в компаниях не всегда обеспечивают полностью безопасную разработку. Злоумышленники стали пользоваться этим и добавлять в открытый код вредоносный код. Вместе с тем, при правильном использовании открытого исходного кода и налаженных процессах использовать такой софт можно безопасно.

IDC: 10 прогнозов в сфере защиты корпоративных данных 17 ноября 2022 года компания IDC представила прогноз развития рынка инструментов защиты корпоративных данных : речь идёт о внедрении новых механизмов обеспечения безопасности и предотвращения утечек, которые могут оборачиваться для предприятий миллионными убытками. Аналитики говорят, что по мере распространения различных облачных сервисов происходят генерация и накопление всё больших объёмов разносортных данных, для эффективного анализа которых требуются передовые автоматизированные системы на основе искусственного интеллекта. Вместе с тем растёт количество киберугроз и увеличивается интенсивность атак, нацеленных на кражу конфиденциальной информации. При этом на фоне меняющихся требований по хранению, передаче и обработке данных компаниям необходимо обеспечить стабильность функционирования цифровых инфраструктур. Чего ждать в сфере защиты корпоративных данных в ближайшие годы. Кроме того, затронуто экологическое, социальное и корпоративное управление ESG.

Прогноз 1. Прогноз 2. Прогноз 3. Прогноз 4. Прогноз 5. Внедрении новых механизмов обеспечения безопасности и предотвращения утечек Прогноз 6.

Прогноз 7. К 2025 году Комиссия по ценным бумагам и биржам США SEC опубликует стандарты для анализа кибер-рисков, а публичные компании будут обязаны ежегодно предоставлять обновлённые данные о своей оценке на основе данной методики. Прогноз 8. Прогноз 9. Прогноз 10. Авторы исследования выделяют пять ключевых тенденций.

Отмечается, что киберугрозы будут становиться всё более изощренными. Хотя базовые методы обеспечения безопасности позволят отражать многие атаки, организациям потребуются более совершенные решения, чтобы защитить себя от разрушительных последствий хакерских взломов. Названы 5 прогнозов по кибербезопасности на 2023 год Интернет вещей IoT сливается с «теневыми ИТ », создавая угрозу безопасности В 2023 году к интернету будут подключены приблизительно 43 млрд самых разных устройств, что предоставит злоумышленникам широчайший выбор целей. Производители IoT-оборудования отдают предпочтение удобству и потребительской привлекательности, а не средствам обеспечения безопасности. Зачастую такие устройства внедряются в инфраструктуру компании с учётными данными по умолчанию. Более того, интернет вещей совмещается с теневыми ИТ-системами, создавая угрозу несанкционированного проникновения даже в надёжно защищённые сети.

Рост интенсивности изощрённых атак программ-вымогателей с целью кражи данных В 2023 году продолжит увеличиваться количество атак с применением программ-вымогателей. У злоумышленников появилось больше способов монетизировать конфиденциальные данные жертв. Помимо шифрования информации с целью получения выкупа, киберпреступники могут выставлять похищенные файлы на продажу в даркнете или же публиковать их в открытом доступе. В такой ситуации организациям придётся выйти за рамки традиционных методов защиты данных и перейти к внедрению новых методов: это может быть, например, многофакторное шифрование, которое сделает файлы бесполезными для злоумышленников. Рост интенсивности изощрённых атак программ-вымогателей с целью кражи данных DevSecOps выйдет на новый уровень Защита сред разработки станет одним из наиболее важных направлений для достижения эффективной безопасности организаций в 2023 году. Включение всего нескольких строк вредоносного кода на этапе создания приложения потенциально может открыть для злоумышленников тысячи мишеней в цепочках поставок партнёров и клиентов.

Поэтому усиленные методы DevSecOps обеспечение безопасности на всех этапах разработки приложений в соответствии с архитектурой нулевого доверия и передовыми решениями для шифрования данных станут более распространёнными: организации осознают, что такой подход является критической необходимостью для бизнеса. Люди останутся самым слабым звеном в области кибербезопасности В 2023 году, как полагают эксперты, обычные пользователи по-прежнему останутся основным источником ИТ -рисков в любой организации. Несмотря на информационную подготовку, сотрудники могут предоставлять злоумышленникам точки входа за счёт социальной инженерии, фишинга и других мошеннических схем. Внутренние угрозы со стороны коррумпированных сотрудников или затаивших обиду лиц также останутся серьёзной проблемой. Кроме того, угрозы со стороны работников партнёрских организаций и сторонних поставщиков потребуют от компаний постоянной бдительности и усиленного внедрения стратегий нулевого доверия. Обязанности руководителей отделов ИТ-безопасности 2023 год может стать для руководителей отделов ИТ-безопасности CISO более сложным в связи с ростом интенсивности кибератак и необходимостью поддержания защиты на должном уровне.

Для директоров по информационной безопасности важно регулярно обновлять свои знания, поскольку происходит постоянное развитие не только угроз, но и защитных решений. При этом, как отмечается, лица, которым доверена безопасность и конфиденциальность данных, должны вести себя в соответствии с установленными требованиями. Если годом ранее в числе основных трендов значилось развитие систем защиты удалённого доступа, то теперь это направление практически не упоминается в ответах ИБ-специалистов. Помимо замещения зарубежных ИБ-решений, в число наиболее актуальных трендов сейчас входят: повышение спроса на отечественные сервисы безопасности, форсированный переход к реальной кибербезопасности , рост интереса компаний к безопасной разработке.

Две иностранные компании не заявляли об уходе и продолжают свои продажи в России и осуществляют техническую поддержку — Check Point Software Technologies и Checkmarx. Драйверы сменились Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса, отмечает, что прошедший год выдался беспрецедентным в плане хакерских атак. В связи с этим бизнес осознал необходимость результативной гарантированной защиты и инвестиций в кибербезопасность. И в ближайшие год—два этот рост будет ещё более значимым, потому что запросы, которые бизнес сформировал в сторону кибербезопасности в прошлом году, реализуются в проекты в течение этого и следующего. Основная доля оборота формировалась проектами, которые по сути являлись наработками предыдущих лет", — рассказал Симис.

Также он считает, что рынок ИБ сегодня формируется в соответствии с трендом на реальную защищённость. Это формирует и новые запросы, и новые стандарты для средств защиты: наибольшую востребованность получают те из них, что позволяют видеть хакерскую активность и предотвращать возможные недопустимые последствия кибератак. Новые вызовы Марина Усова, директор управления корпоративных продаж " Лаборатории Касперского ", замечает, что компании из области ИБ всегда чутко реагируют на запросы рынка, а также на внешние факторы. В области программной разработки у российских поставщиков программных средств защиты ПО сохраняются сильные позиции", — подчёркивает она. Максим Митрохин, директор по стратегическому развитию "Имба ИТ", считает, что рост рынка ИБ обусловлен регуляторикой государства.

Главный редактор И. Адрес редакции: 125124, РФ, г.

Москва, ул. Правды, д.

Таймлайн: информационная и кибербезопасность в России 27 октября 2022, 08:45 20466 Рынок российской информационной безопасности ИБ в 2022 году претерпел существенные изменения из-за ухода зарубежных разработчиков, последовавшего за этим переходом компаний на отечественные продукты, а также участившихся кибератак на госсектор, предприятия критической информационной инфраструктуры и бизнес. Moscow с июня 2022 года отслеживает ключевые события в сфере информационной и кибербезопасности в России: узнать о них можно в регулярных ИБ-сводках. В данном таймлайне отражена более полная хронология ИБ-новостей об утечках данных, DDoS-атаках на ИТ-инфраструктуру, новых решениях, соглашениях и регуляторных инициативах, а также профильная аналитика. Таймлайн обновляется регулярно по мере выхода новых выпусков ИБ-сводок. Чтобы поделиться новостями об ИБ в России, напишите нам на hello ict. Февраль 2024 14 февраля. Сбербанк сообщил о DDoS-атаке, затронувшей 1,1 тыс.

В 2023 году было отражено более 65 тыс. Positive Technologies запустила программу Bug bounty на недопустимые для бизнеса события — хищение денег и внедрение кода. Вознаграждение составит 60 млн руб. Общественная организация «Деловая Россия» предложила уменьшить предельные штрафы для компаний за утечки данных с 500 млн до 50 млн руб. Январь 2024 31 января. Компания Positive Technologies и «Тинькофф» запустят совместные образовательные программы по подготовке специалистов по кибербезопасности. Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования в 2023 году отразили 185 массированных DDoS-атак в отношении систем защищаемых субъектов. Сбербанк сообщил о повышении в 2024 году сложности проводимых DDoS-атак на фоне роста уровня квалификации и координации злоумышленников. DLBI : за 2023 год в открытом доступе оказалось 240 млн уникальных телефонных номеров россиян.

Аналитики StormWall назвали месяцы массовой активности хакеров. Это январь, март, май, июль, август, ноябрь и декабрь. ГК «Солар» : за время праздничных выходных дней в январе 2024 года в интернет утекло 116,5 млн строк данных российских пользователей. Альфа-Банк опроверг сообщения об утечке данных 38 млн клиентов, заявив, что опубликованные материалы являются «фейком». Декабрь 2023 15 декабря. ГК «Солар»: в 2023 год в публичный доступ попали данные почти 385 российских организаций, общий объем опубликованных данных составил 103,4 ТБ. Новым владельцем интегратора «Информзащита» стала управляющая компания «Гамма Групп». Ранее основным акционером компании являлся Филипп Генс, владелец «Ланита». По информации СМИ, персональные данные клиентов медицинской лаборатории «ЛабКвест» оказались в открытом доступе.

Компания начала внутреннюю проверку. На площадке Positive Technologies разместили программу Bug Bounty для портала госуслуг правительства Московской области. VK в 2022 году в рамках программ по поиску уязвимостей в собственных сервисах выплатила белым хакерам более 37 млн руб. Ноябрь 2023 23 ноября. Размер вознаграждений на платформе по поиску уязвимостей Standoff 365 Bug Bounty составляет от 9 тыс. Самая мощная DDoS-атака на «Сбер» достигала более 1 млн запросов в секунду, сообщили в финорганизации. Минцифры запустило второй этап программы по поиску уязвимостей в структуре электронного правительства на платформах компаний Positive Technologies и BI. Минцифры до конца года планирует запустить новую программу Bug Bounty для девяти собственных сервисов. Positive Technologies : объем отгрузок компании по итогам девяти месяцев 2023 года составил 8,9 млрд руб.

Ассоциация больших данных разработала механизм саморегулирования для смягчения поправок о штрафах за утечки. Октябрь 2023 31 октября. Сайт «Национальной системы платежных карт» оператор платежной системы «Мир» подвергся кибератаке. Инцидент не повлиял на работу системы, заявили в компании. Альфа-Банк опроверг информацию об утечке данных клиентов. Российская ассоциация специалистов по защите данных запустит систему сертификации ИБ-специалистов. Роскомнадзор подтвердил факт утечки данных 1 млн клиентов МТС-Банка. Административный протолок, составленный ведомством, будет передан в суд. ПАО «Группа Позитив» головная компания Positive Technologies в сотрудничестве со Сбербанком, Росбанком и другими финорганизациями планирует создать механизм кредитования ИБ-проектов стоимостью от 100 млн руб.

Минцифры в 2023 году планирует запустить программы поиска уязвимостей за вознаграждение для 20 информационных систем. Сентябрь 2023 28 сентября. Ранее атаку удалось подавить. Минцифры до конца года направит 450 млн руб. В открытом доступе, по данным медиа, оказались данные Федерации конного спорта России. Правительственная комиссия одобрила компенсацию жертвам утечек персональных данных, а также снижение оборотного штрафа для компаний в случае этих выплат. В «Лаборатории Касперского» заявили , что ежедневно обнаруживают 400 тыс. Центр мониторинга и управления сетью связи общего пользования : доступ к почти 6 тыс. Координационный центр доменов.

Минцифры планирует пересмотреть стандарты подготовки специалистов в сфере кибербезопасности в России. В интернет утекла база данных более 1 млн клиентов МТС-банка. В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам. Август 2023 30 августа. РФ рассматривает проект создания компании в сфере кибербезопасности. Система денежных переводов «Золотая корона» подверглась массовой DDoS-атаке, которая привела к сбою в работе. Разработчики решений в сфере кибербезопасности «Гарда технологии», «Техаргос», Weblock, Makves и «Бастион» объединились в холдинг «Гарда», который является частью «ИКС холдинга». ZONE сообщили о масштабных кибератаках на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли. В ВТБ зафиксировали снижение количества кибератак во II квартале 2023 года по сравнению с предыдущим кварталом этого года.

Яндекс запустил конкурс по поиску уязвимостей, которые могут привести к раскрытию чувствительных данных. Максимальный размер вознаграждения составит 2,8 млн руб. Июль 2023 31 июля. Qrator Labs : во II квартале 2023 года на долю финансового сектора пришлось больше всего DDoS-атак, на втором и третьем местах сегменты электронной коммерции и онлайн образования. ЦСР : российский рынок кибербезопасности в 2022 году составил 193,3 млрд руб. Positive Technologies может создать с представителями Марокко совместное предприятие по кибербезопасности на базе национального оператора связи. Оборотный штраф за повторную утечку персональных данных для бизнеса может достичь 500 млн руб. Выручка Positive Technologies во II квартале 2023 года достигла 3,16 млрд руб. В СПбГЭТУ «ЛЭТИ» разработали алгоритмы, позволяющие моделировать кибератаки с помощью квантовых компьютеров на цифровую инфраструктуру и находить в ней уязвимости для их последующего устранения.

Роскомнадзор проверит информацию об утечке данных клиентов лабораторной службы «Хеликс». Данные клиентов лабораторной службы «Хеликс», по информации медиа, попали в открытый доступ. В компании утечку данных не подтвердили. Московская биржа намерена получить лицензию ФСБ на работу с криптографией для защиты от хакерских атак. Сайт и приложение РЖД подверглись «массированной хакерской атаке». В первой половине 2023 года по обращениям Национального координационного центра по компьютерным инцидентам России прекращена деятельность более 16 тыс. StormWall : почти треть крупных российских компаний не обеспечивают необходимый уровень защиты от DDoS-атак. В открытом доступе, по данным медиа, оказались данные агрегатора аукционов ru. Чуть более 2 тыс.

В результате которой была остановлена работа компании. Июнь 2023 30 июня. В Совете федерации выступили за создание межотраслевого центра кибербезопасности КИИ «для оперативного взаимодействия и реагирования» на угрозы и инциденты. VK удвоила выплаты по программе Bug Bounty для ряда сервисов Mail. Максимальная выплата за уязвимость составит 7,2 млн руб. Председатель правления ассоциации «Отечественный софт» Наталья Касперская заявила о необходимости запретить использование российскими компаниями персональных данных россиян, которые оказались которые ранее оказались в открытом доступе. ZONE обнаружили новую волну кибератак, которые нацелены на конфиденциальные данные российских коммерческих организаций. Всего с начала года компания выплатила «белым хакерам» 35,5 млн руб. Роскомнадзор : сумма штрафов компаний, которые допустили утечки персональных данных в 2022 году и начале 2023 года, составила почти 3,5 млн руб.

DLBI : объем персональных данных российских пользователей, которые оказались в открытом доступе, увеличился год к году с 18 млн строк в мае 2022 года до 38 млн строк в 2023 году. Роскомнадзор планирует ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета. Президент подписал закон о конфискации имущества у киберпреступников. Совет Федерации одобрил закон о конфискации имущества, полученного в результате совершения киберпреступлений. Злоумышленники, по данным медиа, выложили в открытый доступ частичные дампы с информацией клиентов и пользователей книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», портала кулинарных рецептов edimdoma. Ритейлер Gloria Jeans подтвердил утечку данных более 3 млн пользователей, которая могла произойти во время проведения технических работ. В открытом доступе, по данным медиа, оказались фрагменты двух SQL-дампов книжного интернет-магазина book24. Издательство «Эксмо-АСТ» проводит расследование по факту утечки данных магазина издательской группы Book24. Минцифры совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных.

Роскомнадзор заинтересовался утечками данных сетей «Ашан», «Твой дом» и компании «Ренессанс Страхования» , которая произошла в начале июня. В открытый доступ, по информации медиа, попали данные клиентов ряда торговых сетей: «Ашан», «Твой Дом» и Gloria Jeans. Всего в интернет за этот период утекло 197 млн строк пользовательских данных. Увеличение показателя связывают с усилением позиций в традиционных для компании сферах и с развитием новых направлений.

Требования по кибербезопасности предъявят к господрядчикам

С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации.

До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний. Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году — рассказывали тут. Злоумышленники стали чаще эксплуатировать уязвимости, особенно в отечественном ПО.

Кадровый голод. Поиск компетентных ИБ-специалистов усложняется.

Людей вынуждают брать кредиты, порой на миллионы рублей, и переводить их преступникам.

Помочь может так называемый период охлаждения, то есть человек получает деньги не сразу, а спустя сутки или даже больше после одобрения кредита. По мнению специалистов, это позволит одуматься и не попасть в сети злоумышленников.

Ожидается, что эра импортозамещения в 2024 году будет в активной фазе: в текущем году компании тестировали различные решения, а следующий год станет этапом перехода на отечественные продукты. Однако в 2024 году ситуация в сфере информационной безопасности продолжит ухудшаться. Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо непрерывно изучать тему кибербезопасности и быть в курсе основных прогнозов, отметил Директор компании Ideco Дмитрий Хомутов. Ожидается, что количество и сложность хакерских взломов продолжит расти.

Только за 2022 год хакеры слили более 1,5 млрд записей, содержащих личную информацию российских граждан — ФИО, телефоны, место жительства и другие персональные данные. Хакерские взломы модифицируются: злоумышленники смогут объединять информацию из различных источников и составлять портрет определенного человека или компании. С такой техникой мошенники смогут реализовывать более продвинутые, индивидуальные схемы атак на организации и обычных пользователей. Такие хакерские приемы требуют более развитых и инновационных методов защиты, например, использование межсетевых экранов, SIEM -систем, современных антивирусов. Одна из основных проблем, которая сохранится и в 2024 году — нехватка квалифицированных ИТ -специалистов. В связи с увеличивающимся спросом на ИБ -специалистов ожидается рост значимости их роли в организациях и увеличение заработной платы. С учетом постоянного развития технологий и появления новых угроз, помимо технических и организационных мер, необходимо укрепить партнерские отношения в области кибербезопасности.

Взаимодействие между компаниями может быть достигнуто путем создания отраслевых альянсов и форумов по кибербезопасности, где, объединив ресурсы и опыт, отрасль может коллективно повысить свою устойчивость к хакерским атакам. Несмотря на то, что хакеры пытаются атаковать AI с целью собственной выгоды, искусственный интеллект и машинное обучение непрерывно развиваются. Эта сфера стала неотъемлемой частью нашей жизни, произведя революцию в различных отраслях , и, конечно, кибербезопасность не исключение. Киберугрозы продолжают расти и развиваться и становятся всё более изощренными, поэтому организации всё чаще обращаются к ИИ, так как он обладает рядом плюсов для борьбы с уязвимостями. Одно из ключевых качеств нейросетей в анализе киберугроз — их способность обрабатывать огромные объёмы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения , нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Технического прогресс показывает рост в различных областях, и сфера кибербезопасности — не исключение.

Описанные прогнозы подчеркивают важность и актуальность информационной безопасности на индивидуальном, организационном и государственном уровнях. Актуальные угрозы и ключевые тенденции в сфере кибербезопасности в 2023 году: о чем говорят эксперты Актуальные угрозы Основными угрозами с 2022 года по-прежнему остаются DDoS-атаки на бизнес, однако для нападающих уже стало понятно, что эффективность их по мере внедрения различных средств защиты, работы ЦМУ ССОП и подписки на облачные сервисы защиты от DDoS-атак уменьшается. Поэтому сейчас вредоносная активность хакеров направлена на создание эффективно работающего конвейера угроз, в котором каждый участник занимается своим делом: кто-то за счет фишинга выманивает учетные данные корпоративных пользователей и продает их взломщикам; кто-то получив эти учетные данные строит внутри компании жертвы свою вредоносную инфраструктуру и продает доступ к ней для следующих в цепочке специалистов; кто-то ищет в захваченной инфраструктуре важные данные и выводит их с целью продажи; а кто-то заражает инфраструктуру логическими бомбами или шифровальщиками и требует выкуп за восстановление, хотя сейчас уже понятно, что никакого восстановление уже не будет. Такие комплексные угрозы требуют комплексных решений защиты, часто интегрируясь с инфраструктурой разработчика, чтобы использовать экспертизу его сотрудников для более эффективного отражения атак. Самыми распространенными типами кибератак остаются DDoS, фишинг и шифрование данных. Это типы атак, которые развиваются наиболее быстро и, судя по всему, ещё не исчерпали своего вредоносного потенциала. Например, в случае DDOS атак постоянно растёт мощность, а также сложность фильтрации запросов со стороны средств защиты.

Не стоит забывать, что существенная часть атак по-прежнему приходится на частных лиц, но это не значит, что попыток проникнуть в корпоративные сети стало меньше, скорее общее количество атак возросло. В связи с этим, в какой бы сфере ни работала организация, эти три типа угроз нужно учитывать в первую очередь. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: Изменение в профиле атак на российские компании по сравнению с 2022 годом хотя и не принципиальное, но всё же его нельзя не заметить. Российские компании более-менее научились справляться с DDoS. При этом объем классических направленных атак, ставящих перед собой целью получение контроля над инфраструктурой жертвы посредством взлома периметра или с использованием методов социальной инженерии, не уменьшается. Правда, хакеры чаще стали атаковать крупные компании не напрямую, а через их подрядчиков и партнеров, которые зачастую являются куда более простой жертвой. Мы видим, что результаты таких взломов злоумышленники зачастую монетизируют путем продажи в даркнете и в специализированных telegram-каналах.

И уже от конечного покупателя зависит, что произойдет дальше: требование выкупа за расшифровку данных, хищение конфиденциальной информации или полное уничтожение инфраструктуры с дефейсом сайта. Ведущий инженер CorpSoft24 Михаил Сергеев: Наиболее актуальными угрозами для российских компаний в 2023 году остаются фишинг, DDoS-атаки и атаки на поставщиков услуг supply chain attacks. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: Атаки стали сложнее, киберпреступники используют наработки и результаты, которые они получили во время массовых атак в 2022 году. Они более точечно подходят к реализации атаки и проводят тщательную подготовку, активно обмениваются данными о компаниях, а также инструментами и способами взлома, часто координируя свои действия в реальном времени. А также привлекают новых участников для реализации тех или иных действий на разных этапах взлома. В числе угроз, с которыми сегодня сталкиваются организации, в частности, находятся вайперы. Они представляют собой вредоносное ПО , направленное на массовое уничтожение всех данных, к которым можно получить доступ.

В результате его внедрения нормальная деятельность любой организации может остановиться на длительное время. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов: Финансовый мотив атакующих сегодня, хотя и не исчез полностью, не является доминирующим. Нападающие стремятся нанести ущерб максимальному числу граждан, то есть сегодня их цель — нарушение работы цифрового сервиса, разрушение инфраструктуры, утечка чувствительных данных. Векторы атак не сильно изменились, основной способ проникновения в информационные системы — фишинг и другие методы социальной инженерии, использование уязвимости в приложениях и инфраструктуре, а вот после проникновения киберпреступники теперь быстрее переходят к шифрованию и выведению сервисов из строя, часто даже не вымогая денег за восстановление. Ключевые тенденции С точки зрения защиты в 2023 году практически все компании уже понимают, что без защищенных цифровых сервисов невозможно работать на современном рынке. Именно цифровые технологии позволяют вести оперативный и конкурентоспособный бизнес в современных условиях, однако его защита требует определенных затрат и, главное, компетенций. В то же время людей, обладающих этими компетенциями, не так много и они, как правило, собираются у производителей средств защиты или в интеграторах.

Поэтому основными направлениями развития рынка ИБ в 2023 году стали предоставление услуг по защите корпоративных систем или облачных продуктов коммерческими центрами реагирования на кибератаки SOC. Для компаний, которые могут себе позволять и специалистов, и сопровождение собственного оборудования, на первое место выходит комплексный подход в организации защиты, оперативное выявление угроз и своевременное их устранение. В целом можно говорить, что рынок наконец понял что такое реальная информационная безопасность или результативная ИБ. Следует отметить, что сейчас специалисты, которые ранее продвигали и обслуживали иностранных производителей, перешли на работу в российские компании, за счет чего качество обслуживания и работы отечественных производителей средств защиты сильно увеличилось - они начали работать практически по международным стандартам. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: В целом у заказчиков есть запрос на понятный и ощутимый результат внедрения средств защиты, покупку внешних сервисов или развитие своей команды ИБ: не покупка лучшего в рейтинге средства защиты, а отсутствие взлома; не SLA на реагирование на инциденты ИБ, а отсутствие пропущенных атак хакеров или пентестеров. В целом ни вендоры, ни интеграторы пока не научились формировать качественное предложение в таких терминах. Но если есть спрос, будет и предложение.

Аналогичный разворот наблюдается и в работе регуляторов. Примером этого являются оборотные штрафы за утечку персональных данных а не за отсутствие сертифицированных СЗИ , отчасти — регулирование в области КИИ , подходы к управлению операционными рисками от ЦБ РФ. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: На фоне увеличения количества новых российских средств защиты появляется потребность в устойчивой отечественной экосистеме. Растёт спрос на SOC, в первую очередь, за счет услуг с глубоким кастомизированным подходом. Организациям сложно быстро построить собственный SOC, поэтому они обращаются за услугами внешних центров противодействия киберугрозам. Некоторые компании уделяют внимание ИТ и ИБ-решениям на базе open source. Такие организации несмотря на локализацию сохраняют западный менталитет и пока не хотят переходить на отечественные аналоги.

Директор по продуктам и технологиям BI. Если раньше системному интегратору было проще отстраиваться от конкурентов за счет эксклюзивного партнерства с каким-то зарубежным игроком, и каждый участник конкурса мог прийти к заказчику с непересекающимся множеством продуктов, то сейчас количество конкурентоспособных предложений на рынке резко сократилось, и практически всем приходится выбирать из одного набора работающих отечественных решений. Таким образом, заказчик начинает больше смотреть на добавленную ценность, которую несет интегратор, и выбирает команду с наибольшим экспертным опытом. Составлен список 8 главных прогнозов по кибербезопасности на ближайшие годы 28 марта 2023 года компания Gartner представила доклад, в котором рассматриваются ключевые тенденции развития мирового рынка информационной безопасности. Отмечается, что сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи, от успешного решения которых будет зависеть операционная эффективность. Нет никаких сомнений в том, что директора по информационной безопасности CISO и их команды должны быть максимально сосредоточены на том, что происходит сегодня, чтобы обеспечить наилучшую безопасность своих организаций. Но им также следует отвлечься от повседневных проблем и оценить рыночные перспективы, — отметил Ричард Аддискотт Richard Addiscott , старший аналитик Gartner.

Сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи Эксперты выделяют восемь ключевых трендов в сфере кибербезопасности на ближайшие годы. Предполагается, что эти прогнозы помогут компаниям реализовать оптимальную стратегию защиты своих информационных инфраструктур. Это поможет свести к минимуму операционные разногласия и повысить эффективность средств контроля. В 2024-м современное регулирование конфиденциальности будет охватывать основную часть данных о клиентах. В такой ситуации организациям рекомендуется переосмыслить операционную модель кибербезопасности с целью более тесного взаимодействия с работниками. Профильным специалистам следует сосредоточить внимание на количественных оценках, о которых просят лица, принимающие решения, вместо того, чтобы производить самостоятельный анализ угроз. В 2025 году почти половина руководителей в области кибербезопасности сменит место работы.

А это означает только два возможных исхода: или ИТ-инфраструктура будет взломана, или нет. Исследование Gartner также показывает, что программы кибербезопасности, реализуемые в соответствии с комплаенс-требованиями, низкий уровень поддержки со стороны руководства и неудовлетворительная отраслевая зрелость — всё это признаки организации, которая не считает управление рисками кибербезопасности критически важным для успеха бизнеса. Gartner отмечает, что человеческий фактор остаётся главной проблемой в сфере ИТ-безопасности. Исследование выполнялось в мае и июне 2022 года и охватило 1310 сотрудников различных компаний. Прогноз «Лаборатории Касперского» Эксперты «Лаборатории Касперского» 8 декабря 2022 года представили свой прогноз по трендам в области угроз кибербезопасности для корпораций и крупных организаций в 2023 году. Первое - продолжится рост числа утечек персональных данных. Эта тенденция получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников.

В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м, констатируют в «Лаборатории Касперского». Эксперты компании полагают, что в 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. Главный эксперт «Лаборатории Касперского» Сергей Голованов в разговоре с TAdviser отметил, что теперь наблюдается тренд, когда зачастую бесполезно и связываться самому со злоумышленником, зашифровавшим корпоративные данные, и предлагать заплатить ему выкуп: преступники просто не отвечают на такие запросы.

Они теперь распространяют шифровальщиков, которые изначально созданы не с целью получить выкуп за зашифрованные данные, а просто сделать данные недоступными для компании. Раньше вредоносное ПО — шифровальщики были бизнесом, а теперь они часто просто используются для того, чтобы нарушить работу инфраструктуры компании, и в будущем это всё продолжится, говорит Сергей Голованов. Взлом или фейк? Ещё один тренд, который предвещают эксперты «Лаборатории Касперского», — злоумышленники будут взламывать компании, чтобы «похвастаться» и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве.

Тем не менее, каждый год десятки миллиардов рублей утекают на счета кибераферистов.

Но мы видим, что люди всё чаще и чаще берут миллионные кредиты и отдают их мошенникам», — председатель Центрального банка РФ Эльвира Набиуллина. Важно делать фокус на развитии технологической грамотности клиентов и защите личной информации, отметил Александр Чернощекин, один из спикеров площадки, и рассказал об опыте банка по развитию канала общения с клиентами в мессенджерах. ПСБ запустил чат-банк для ежедневных задач бизнеса в российском VK-мессенджере. Платежи сделать, счёт оплатить, всё можно сделать внутри мессенджеров.

Интернет и СМИ

Одним из главных трендов кибербезопасности в 2024 г. станет гибридизация угроз. Основными тенденциями будут экономические угрозы, угрозы персональным данным и киберунижения. По данным исследования Центра стратегических разработок (ЦСР), в 2023-2024 гг. прирост рынка кибербезопасности в России составит 32%. СМИ: в Японии ужесточат правила кибербезопасности для оборонных подрядчиков. Главе МЧС показали разработанные в рамках импортозамещения системы для борьбы с хакерами. Компьютерные атаки и шпионаж, киберпреступления, кибермошенники и киберзащита, взломы банков, попытки внедрить вредоносное программное обеспечение, использование хакерами. News life sport travel guide edu auto. Статья автора «ИТ и кибербезопасность» в Дзене: Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (12.02-19.02.

Кибербезопасность

ПСБ запустил чат-банк для ежедневных задач бизнеса в российском VK-мессенджере. Платежи сделать, счёт оплатить, всё можно сделать внутри мессенджеров. И с точки зрения безопасности, естественно, он удовлетворяет всем тем требованиям, которые предъявляются к интернет- или мобильному банку», — старший вице-президент, руководитель блока среднего и малого бизнеса ПСБ Александр Чернощекин. Безопасность работы в мессенджерах обеспечивается на таком же высоком уровне, что и в других каналах дистанционного обслуживания. Благодаря уже действующим системам безопасности, российские банки в прошлом году сумели предотвратить хищения почти 6 триллионов рублей.

Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа».

Мошенники от имени ФНС рассылают гражданам письма о якобы подозрительных транзакциях и активности, пытаясь выведать как можно больше финансовых данных, рассказал в интервью агентству «Прайм» заслуженный юрист России Иван Соловьев. Средства обхода блокировок в РФ запрещены, с 1 марта вступит в силу запрет на популяризацию таких сервисов. Ссылки, открывающиеся по запросу в первых строчках поисковика, могут быть элементом социального фишинга — компании собирают с помощью этой технологии данные, которые затем используют для агрессивного маркетинга, рассказал агентству «Прайм» генеральный директор АНО «Цифровые платформы» Арсений Щельцин. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов.

Письмо заставляет Outlook подключиться к серверу хакера и передать ему хэш NTLM v2 для аутентификации. Однако, есть ряд сценариев, где можно использовать сам хэш для аутентификации и это уже куда более серьезная проблема.

Российскому рынку кибербезопасности прогнозируют прорывной рост

Новости с пометкой «Кибербезопасность»	Представители центральных банков и регуляторов финансового рынка стран – членов БРИКС провели первую встречу Канала БРИКС в сфере информационной безопасности (BRICS Rapid.
Новости кибербезопасности - Последние события	Кибербезопасность в финансах. В Екатеринбурге завершил работу один из крупнейших в стране банковских форумов. Центральной темой для финансовых организаций стала защита.
Последние новости кибербезопасности	Проверить участника финансового рынка. Центральные банки стран БРИКС обсудили вопросы кибербезопасности. 19 февраля 2024 года. Новости.
Кибербезопасность в финансах обсудили на Уральском форуме	Новости с пометкой «Кибербезопасность». Как безопасно искать работу через интернет.

Материалы с тегом «Кибербезопасность»

Проверить участника финансового рынка. Центральные банки стран БРИКС обсудили вопросы кибербезопасности. 19 февраля 2024 года. Новости. ТБ Форум 2024: проводник в инфраструктурных проектах по цифровой трансформации, обеспечению безопасности и кибербезопасности. Как выяснили аналитики исследовательского центра «», самой востребованной IT-профессией по состоянию на 2023 год является специалист по кибербезопасности. В ближайшие 5 лет рынок кибербезопасности в России ждёт стремительный рост. Он обеспечивается благодаря господдержке и уходу иностранных вендоров. Новости информационной безопасности за 2023 год.

Securelist by Kaspersky

По мнению «Лаборатории Касперского», утечки делают атаки на компании в 10 раз опаснее. В то же время, рынок беспокоит законопроект об оборотных штрафах за утечку персональных данных, который правительство активно обсуждает в 2023 году.

По мнению регуляторов, мера станет стимулом для вклада в информационную безопасность компаний. Подробнее рассказывали здесь. Атаки на банковскую инфраструктуру В 4 раза увеличилось количество DDoS-атак на финансовые организации.

Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития.

Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты».

О новом способе обмана сообщила советник главы ЦБ Ксения Юдаева. Раскрыта новая схема обмана россиян Мошенники каждый день придумывают новые способы обмана россиян. Еще недавно преступники звонили в мессенджеры от имени начальников или коллег, а сейчас стали применять новую схему. Подробности Финансам Mail.

Ловят на кешбэк В Сети набирает обороты новый вид мошенничества.

Греф также продемонстрировал возможности собственной версии мультимодальной нейросети GigaChat, которая может отвечать на вопросы пользователей, поддерживать диалог, писать программный код, создавать тексты и картинки на основе описаний в рамках единого контекста. Председатель Сбера также познакомил гостей выставки с возможностями системы поддержки принятия врачебных решений «Топ-3». Проект создан компанией в 2019 году. Система предлагает три наиболее вероятных диагноза на основании жалоб.

Сетевая Безопасность

Кибербезопасность в финансах обсудили на Уральском форуме
Круглосуточное информирование об угрозах и аналитика
Кибербезопасность — последние новости на сегодня и за 2023 год - Вечерняя Москва
Новости информационной безопасности за 2023 год - - ООО «Рубикон»
Защита виртуальных сред

Кибербезопасность новости