Обзор событий кибербезопасности за первую неделю февраля 2025

Государственные организации, согласно представленному компанией Bi.ZONE исследованию Threat Zone 2025, которое посвящено российскому ландшафту киберугроз, стали самыми атакуемыми структурами. В 2024 г. на государственный сектор пришлось 15% кибератак, тогда как годом ранее этот показатель составлял всего 9%. На втором месте осталась финансовая отрасль (13%), на третьем – транспорт и логистика (11%).

Такие изменения директор департамента мониторинга, реагирования и исследования киберугроз Bi.ZONE Теймур Хеирхабаров связал с всплеском активности хактивистов в III квартале 2024 г., когда каждая пятая кибератака была нацелена на госсектор. По прогнозу эксперта, в 2025 г. атаки хактивистских кластеров станут более сложными, одновременно с этим фокус будет смещаться на шпионаж.

Впервые на главном форуме по информационной безопасности государственных предприятий «Инфофорум», прошедшем 5–6 февраля в Москве, появилась секция, посвященная дата-центрам и облакам. Ведущие облачные провайдеры предложили свои решения для обеспечения защиты ГИС, подчеркнув важность юридически оформленного разграничения ответственности за инциденты ИБ между заказчиком и облачным провайдером. 

Уже накопленный опыт промышленной эксплуатации Государственной единой облачной платформы (ГЕОП) позволил выявить специфичные риски для ГИС, например, невозможность оплаты услуг облачного провайдера из-за временного прекращения бюджетного финансирования.

Поднимались вопросы регулирования. Так, председатель совета АНО «Координационный совет по ЦОДам и облачным технологиям» Дмитрий Горкавенко отметил, что в законодательстве до сих пор не появилось даже определение ЦОДа, хотя законопроект давно лежит в Госдуме.

Облачные провайдеры, прежде всего претендующие на размещение у себя ГИС, стали нанимать независимых исследователей для «боевой» проверки безопасности своих информационных систем. В частности, Selectel подтвердил защищенность ИT-инфраструктуры с помощью пентестов компании F.A.C.C.T. Проект охватил служебные сети, клиентские панели услуг и информационные сайты Selectel. Также проводился аудит безопасности услуги Managed Kubernetes по модели «белый ящик». Работы велись в соответствии с методологией на основе WSTG (Web Security Testing Guide), поддерживаемой международным консорциумом OWASP (Open Web Application Security Project), и рядом других методик.

Напомним, что ранее об успешном прохождении подобного пентеста сообщал облачный провайдер Nubes.

Более половины (51%) российских компаний не страхуют риски утечки информации, следует из опубликованного InfoWatch исследования «Последствия утечек информации: страхование и методики». 25% опрошенных не получили выплату по страховому случаю, связанному с утечкой конфиденциальных данных, хотя были застрахованы. Возможно, это связано с нежеланием предавать огласке факт утечки – 59% организаций не готовы сообщать о подобных инцидентах даже страховой компании.

ГК «Солар» объявила о расширении продуктовой линейки Solar Space и запуске собственного решения для защиты веб-ресурсов крупного бизнеса on-premise. ПО поможет компаниям уровня enterprise обезопасить сайты от DDoS-атак мощностью до 500 тыс. запросов в секунду, взлома и вредоносных ботов. 

Защита работает по трем направлениям: от DDoS-атак (Web AntiDDoS) – ведется мониторинг и с первой секунды атаки блокируется паразитный трафик, приводящий к приостановке работы сайтов и веб-приложений; от ботов (Web AntiBot) – с помощью алгоритмов ML обнаруживаются и блокируются вредоносные боты, которые создают ложные спам-заявки или пытаются получить несанкционированный доступ к аккаунтам пользователей; от веб-атак (WAF Lite) – нейтрализуются попытки взлома, обеспечивается защита от уязвимостей и предотвращаются возможные утечки данных.

Positive Technologies и Orion soft расширяют технологическое партнерство. Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM и платформа для безопасного управления средой виртуализации zVirt успешно прошли тестирование на совместимость. Благодаря интеграции пользователи получат возможность реализовать работу систем обеспечения информационной безопасности в полностью импортозамещенной виртуальной среде.

Результаты тестирования подтвердили, что производительность MaxPatrol SIEM в связке с платформой zVirt сопоставима с производительностью решения в иностранных средах виртуализации (их поддержка была реализована ранее).

Борьба с киберпреступностью вышла на новый уровень – уровень энергетических контратак на соседнюю страну на уровне государства. Ссылаясь на угрозу национальной безопасности и значительный ущерб, нанесенный стране кибермошенниками, Таиланд отключил электричество, интернет и поставки топлива в пять приграничных районов Мьянмы.

Эти районы известны как центры деятельности преступных синдикатов, насильно привлекающих тысячи людей к участию в онлайн-мошенничествах, таких как фиктивные романтические схемы, ложные инвестиционные предложения и незаконные азартные игры. За счет обмана жертв по всему миру мошеннические операции ежегодно приносят миллиарды долларов. Чашу терпения переполнил недавний случай с китайским актером Ван Сином, которого похитили во время поездки в Таиланд и заставили работать в одном из таких центров. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!