💲 Крупный бизнес страдает от шифровальщиков, малый и средний от атак Fake Boss

По данным «Лаборатории Касперского», 47,7% пользователей столкнулись с угрозами, и это первый случай, когда этот показатель упал ниже 50% с 2022 года.

Больше всего страдают крупные компании — они часто становятся жертвами шифровальщиков и вайперов. А вот малый и средний бизнес пережил настоящий ренессанс атак через дистанционное банковское обслуживание (ДБО). Только в 2025 году через ДБО атаковали около 12 тыс. компаний. Тут, конечно, активно использовались трояны типа PureRAT, VenomRAT и BuhTrap, а распространение через фишинг — классика жанра.

Если посмотреть на отрасли, то основные цели атак — это производственные компании (26%), ретейл (20%) и консалтинг (7%). В конце 2025 года злоумышленники переключились на технологии дипфейк и дипвойс, обманывая руководство компаний, подделывая внешность и голос.

🗣 Следует добавить: «крупному и бестолковому» бизнесу, у которого резервные копии хранятся рядом с оригиналом информации. И по данной статистике главная угроза — необученные сотрудники, что актуально для всех уровней бизнеса.

🤖 Утечки через ИИ выросли в 30 раз

По итогам 2025 года объёмы данных, утекших из российских компаний из-за использования сотрудниками зарубежных ИИ-сервисов вроде ChatGPT и Google Gemini, выросли в 30 раз.
Такие цифры получились у аналитиков ГК «Солар» после анализа сетевого трафика 150 российских организаций.

В выборке — ИТ, госсектор, телеком, финансы, ритейл, e-commerce и промышленность.

Картина везде примерно одинаковая: сотрудники загружают в чат-боты исходный код, финансовые отчёты, юрдоки и клиентские базы, чтобы «побыстрее разобраться», сделать саммари или написать кусок кода.

🗣И тем не менее нейросетям всё равно доверяют составлять документы, обрабатывать клиентскую базу (алярм — ПДн) и даже разрабатывать стратегии компании. Капитализация владельцев нейросетей строится по принципу: больше знаешь = дороже стоишь. И знания — это наши с вами данные, а не коэффициенты матмоделей.

🛡 Медкарты под прицелом: как и зачем хакеры атакуют российские больницы

В конце 2025 года российские медучреждения столкнулись с волной целевых кибератак. Злоумышленники рассылали сообщения о якобы поступивших претензиях пациентов по ДМС и предлагали «мирно урегулировать ситуацию», ссылаясь на документы во вложении.

Во вложениях, по классике, скрывался бэкдор BrockenDoor — вредоносное ПО, впервые замеченное в атаках ещё в конце 2024 года. После установки он позволяет хакерам удалённо управлять компьютером жертвы и собирать техническую информацию о системе, пользователе и файлах.

🗣 Нацелились, потому что медучреждения, обладая крайне ценной информацией, финансируются крайне слабо, и на ИБ не остаётся практически ничего. И до хакеров-то дошло. На недавнем вебинаре отдельно давали инструкции, как донести до руководства КИИ, что нужно хоть что-то делать.

📢 Пять секунд на рекламу?

Во Вьетнаме приняли новый закон, который серьёзно меняет правила онлайн-рекламы. С 15 февраля в стране запрещается реклама, которую нельзя пропустить через пять секунд, а также баннеры с поддельными кнопками закрытия — теми самыми «фейковыми крестиками». Кроме того, любая онлайн-реклама должна содержать понятную кнопку для подачи жалобы.

🔨 Если размещение будет признано незаконным, его необходимо удалить в течение 24 часов после требования властей. В противном случае предусмотрена блокировка материалов, нарушающих правила.

Эти технические требования существенно отличаются от подходов, принятых в ЕС или США в сфере защиты конфиденциальности. Вьетнам делает акцент не на согласии на обработку данных, а на реальном пользовательском опыте.

🎩 Хакерская экономика на подъёме: доходы с одной атаки выросли на 33%

За последний год доход киберпреступников с одной успешной атаки вырос на 33% и в среднем достиг $193 тыс. (около 15 млн рублей). При этом увеличились и затраты на проведение атак: если раньше они обходились примерно в $5 тыс., то сейчас — около $7 тыс. В случае сложных взломов расходы могут доходить и до $12 тыс., однако потенциальная прибыль в таких сценариях исчисляется уже миллионами долларов.

Рост отказов компаний от выплаты выкупа не снизил аппетиты злоумышленников — наоборот, он стал одной из причин увеличения требований. Как пояснил РБК «белый» хакер Сергей Зыбнев, если жертва не платит, хакеры компенсируют потери за счёт продажи похищенных данных.

🗣 Это реальный уровень инфляции на примере реального сектора экономики. С учётом снижения количества успешных атак рост сумм говорит лишь о том, что деньги просто обесцениваются. Но если эти „обесцененные“ деньги для вас критичны, единственный выход — быть внимательнее к вопросам безопасности.

🥷 1,4 ТБ данных утекли, но Nike предпочитает молчать

В январе Nike официально подтвердил начало расследования возможной утечки данных после заявления хакерской группы World Leaks о публикации 1,4 ТБ внутренней информации компании. Объём внушительный — и последствия, как оказалось, тоже.

Важно уточнить: утекли не данные клиентов. Под удар попало куда более чувствительное — внутренние документы, логистика, производственные процессы и дизайн.

В новом выпуске Евгений Царев, управляющий RTM Group, разбирает кейс Nike и объясняет:

🔘 как менеджмент компании отреагировал на инцидент и где допустил стратегические ошибки;
🔘 почему эта утечка способна серьёзно ударить по бизнесу;
🔘 каким образом могла быть реализована атака;
🔘 а главное — какая PR-стратегия способна даже поднять репутацию после подобных инцидентов.

Разбор того, как не стоит действовать, когда данные уже ушли, а интернет всё заметил, — в новом ролике.⬇️

🟥 YouTube 🟦 VK
⬛️ Rutube 🟨 Дзен

😉 На связи еженедельный дайджест!

🗣 Биометрия в микрофинансовых организациях
Центральный банк запустил публичное обсуждение и смягчил требования к микрофинансовым организациям при внедрении биометрической идентификации. Теперь МФО смогут учитывать в собственном капитале средства, привлечённые от аффилированных микрокредитных организаций. Послабления распространяются на договоры, заключённые до 28 февраля 2027 года, и направлены на ускорение внедрения биометрии для подтверждения личности клиентов при оформлении онлайн-займов.

🗣 Обновлен «белый список»
Для обеспечения безопасности в периоды отключения мобильного интернета расширен перечень цифровых платформ, которые продолжают работать. В обновлённый список вошли сервисы российских банков, службы доставки и другие значимые онлайн-сервисы, необходимые для повседневной жизни граждан.

🗣 ИИ нельзя использовать для создания образа людей в агитации
Верховный суд признал недопустимым использование технологий искусственного интеллекта для создания визуальных образов людей, задействованных в предвыборной агитации. Кассационная жалоба была отклонена. Фактически это решение стало первым шагом к формированию негласных административных ограничений на применение ИИ в различных сферах.

🗣 Субсидии от Минцифры для Интернет-СМИ
Минцифры сообщило о планах провести в 2026 году отбор организаций — претендентов на получение государственной поддержки в сфере электронных СМИ. Инициатива направлена на развитие и укрепление медиапространства.

🗣 Суд над чат-ботом в КНР
В Китае суд отклонил иск пользователя, требовавшего от ИИ-ассистента компенсации в размере 14 тысяч долларов за предоставление недостоверной информации. Данное дело стало прецедентом — первым правовым разбирательством по сбоям в функционировании генеративного ИИ. В обосновании отказа суд указал на отсутствие у истца фактического ущерба, а также на то, что ошибки ИИ и невыполненные обещания не могут рассматриваться как умышленное нарушение прав.

📢 Приказ ФСТЭК №117: изменения, сроки, аттестация

В 2026 году вступает в силу Приказ ФСТЭК России №117, который заменяет действующий приказ №17 и существенно меняет подход к обеспечению безопасности информации в государственных и коммерческих информационных системах. Обновлённые требования затрагивают архитектуру систем защиты, порядок применения КЗИ и ПЗИ, а также правила выполнения разовых и периодических мероприятий по обеспечению ИБ.

Для организаций, работающих с ГИС или точками подключения к ним, важно заранее понять логику изменений и подготовиться к их внедрению.

Вебинар будет полезен:
🔵 Руководителям и специалистам по информационной безопасности банков и НФО;
🔵 Представителям субъектов КИИ;
🔵 Руководителям и ИБ-специалистам медицинских и государственных организаций;
🔵 Всем, кто хочет разобраться в Приказе ФСТЭК №117.

На вебинаре обсудим, какие изменения заложены в приказе, когда вступают в силу новые требования и к чему готовиться уже сегодня.

📌 Когда? 12 февраля в 12:00.

➡️ Участие — бесплатное!
Подробная программа и регистрация по ссылке.

⚠️ФСТЭК представил проект новой методики по защите информации в ГИС

6 февраля ФСТЭК России опубликовал проект методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах».

Документ призван детализировать практические шаги по обеспечению защиты информации в государственных информационных системах (ГИС) и обеспечить выполнение требований Приказа ФСТЭК № 117.

📌 Для чего нужна методика

Методика предназначена для применения на всех этапах жизненного цикла ИС — от проектирования и создания систем защиты информации до контроля уровня защищенности, а также для проведения аттестации.

📌 Проект документа включает:
🔘общие положения и область применения;
🔘описание факторов, влияющих на защиту информации;
🔘перечень обязательных мероприятий и мер защиты;
🔘приложения с таблицами обязательных мер для каждого класса защищенности ИС.

Для каждого мероприятия и меры подробно описаны цели, порядок реализации и требования к документированию.

📌 Ключевые нововведения

Проект методики существенно расширяет направления защиты информации.

Помимо базовых подсистем, предусмотренных 17-м приказом ФСТЭК, документ вводит требования к защите:
🔘контейнерных сред и средств оркестрации;
🔘веб-технологий и API;
🔘конечных точек и мобильных устройств;
🔘устройств Интернета вещей и беспроводных сетей;
🔘каналов связи и сетевого взаимодействия;
🔘систем искусственного интеллекта;
🔘защиты от DDoS-атак.

Новая методика сохраняет преемственность с действующей нормативной базой ФСТЭК и одновременно учитывает современные технологические и архитектурные изменения в ГИС.

📄 Новые правила категорирования КИИ для финансового сектора: что меняет Постановление № 92

6 февраля Правительство РФ приняло Постановление № 92, утвердившее отраслевые особенности категорирования объектов КИИ в банковской и финансовой сферах. Документ существенно меняет порядок проведения категорирования для кредитных и некредитных финансовых организаций.

📌 Ключевые изменения:

🔘 кредитные и некредитные организации обязаны ежегодно, не позднее 10-го рабочего дня календарного года, направлять информацию о текущем перечне значимых объектов КИИ, а также о пересмотре установленных категорий значимости в Минфине или ЦБ в зависимости от типа организации;
🔘 в организации должно быть утверждено положение о комиссии по категорированию объектов КИИ;
🔘 для большинства типов информационных систем в финансовой сфере введена обязанность расчёта конкретных показателей критериев значимости;
🔘 определены особенности расчета показателя № 9 для разных типов организаций, а также приведена общая формула расчета, в соответствии с изменениями, к расчету 9 показателя в обязательном порядке должны участвовать сотрудники, задействованные в управлении рисками;
🔘 определены формулы для расчета показателей № 10, № 10¹ — № 10⁷.

▶️ Что происходит с Telegram в России

Пользователи по всей стране жалуются на перебои в работе Telegram. Мессенджер заметно замедлился — особенно при загрузке видео и фотографий в высоком качестве. «Тяжёлый» контент либо открывается с задержкой, либо не загружается вовсе.

При этом глобальных сбоев у Telegram не зафиксировано — проблемы носят локальный характер. Первые сообщения о точечном вмешательстве в работу сервиса стали появляться ещё в середине января. Спустя несколько дней сенатор Артём Шейкин подтвердил, что Роскомнадзор «применяет меры» в отношении мессенджера из-за нарушений российского законодательства.

🗣 Согласно устным заявлениям представителей законодательной и исполнительной власти, Telegram и вовсе заблокируют к сентябрю — поэтому стоит заранее искать альтернативы. Многие пользователи переходят на приватные мессенджеры с собственными серверами, но рискуют «попасть» на программную закладку. Обязательно проверяйте на безопасность бесплатные и даже коммерческие продукты.

💳 Эксперты назвали самую массовую схему мошенников в России

Сколько ни предупреждай, схема с так называемым «безопасным» или «специальным» счётом продолжает исправно работать. По итогам 2025 года именно она остаётся самой массовой мошеннической схемой в России, сообщают эксперты PalachPro и Eye Of Sauron, анализирующие активность телефонных и онлайн-аферистов.

Механика обмана давно известна:
➡️ злоумышленники представляются сотрудниками банков или силовых структур;
➡️ сообщают жертве о якобы оформленном кредите, микрозайме или попытке кражи средств со счёта;
➡️ намеренно нагнетают панику и убеждают срочно перевести деньги на «безопасный» счёт, который на самом деле полностью находится под контролем самих мошенников.

🗣Видимо, СМИ мало глумятся над данной схемой. Достаточно старая, но, тем не менее, играющая на одном из самых сильных страхов, схема действительно работает. Тем более сейчас, когда на вооружении у мошенников появились дипфейки, подделывающие голос родственника, друга, руководителя. Не поленитесь, напомните близким об осторожности. А для сотрудников — очередной повод обсудить «в курилке», или пройти повышение осведомлённости от работодателя.

✅ Цифровая подпись для Агента MEDOED

Агент инвентаризации MEDOED для Windows получил цифровую подпись, что повышает доверие со стороны пользователей и средств защиты информации.

Теперь при скачивании и запуске агента MEDOED под Windows снижается риск блокировки со стороны антивирусов и систем контроля запуска, так как подписанный исполняемый файл идентифицируется как легитимный.

Наличие цифровой подписи также упрощает внедрение агента MEDOED в инфраструктуру заказчиков, где действуют строгие политики безопасности и требования к используемому ПО.

Реклама
ООО «МЕДОЕД»
ИНН 7720922026
erid: 2SDnjdLh3ya

🔧 Ставка Китая: миллиарды на кибербез

Китай называют одним из самых активных игроков в мировом киберпространстве. Страну обвиняют в атаках, но при этом она и сама регулярно становится их целью.

На фоне санкций и технологической конкуренции Пекин масштабно перестраивает систему кибербезопасности и инвестирует в неё миллиарды долларов.

В новом выпуске Евгений Царев разбирает восемь ключевых трендов кибербезопасности Китая:

🔘 Китай как цель атак и как участник киберконфликтов;
🔘 развитие искусственного интеллекта и рост облачных решений;
🔘 усиление нормативной базы и дефицит кадров;
🔘 импортозамещение и технологический суверенитет.

О том, как Китай выстраивает свою цифровую стратегию и на что делает ставки, — в новом ролике⬇️

🟥 YouTube 🟦 VK
⬛️ Rutube 🟨 Дзен

🥳 На связи еженедельный дайджест!

Оперштаб по внедрению ИИ
В соответствии с указом президента планируется создать оперативный штаб по развитию технологий ИИ. Его задача — обеспечить внедрение искусственного интеллекта в ключевые отрасли экономики, госуправления и социальную сферу. В межведомственную комиссию войдут представители федеральных органов власти, субъектов РФ, РАН и организаций, работающих в сфере ИИ.

Фишинг через маркетплейсы
Личные кабинеты пользователей маркетплейсов стали новой целью мошенников. Злоумышленники рассылают предложения о «заработке на маркетплейсах», получают доступ к аккаунту и оформляют заказы на дорогие товары в рассрочку. Дальше используются разные схемы легализации: привязка карты с «незаконными» средствами, перепродажа товаров или получение доступа к кабинету продавца для вымогательства и проведения операций от его имени.

Россия начала ратификацию Конвенции ООН против киберпреступности
Конвенция предоставит странам-участницам инструменты борьбы с хакерами и киберпреступниками, включая обмен электронными доказательствами. Документ является первым в мире глобальным международным соглашением, направленным на укрепление информационной безопасности.

IMEI база: новый закон против кибермошенничества
10 февраля Госдума приняла в первом чтении законопроект о создании базы IMEI мобильных устройств. Предполагается, что при ввозе в Россию каждому гаджету будет присваиваться уникальный 15-значный номер, который внесут в единую базу. Операторы смогут обслуживать только зарегистрированные устройства, а при оформлении SIM-карты будут обязаны указывать и фиксировать IMEI.

Новые требования к рекламе азартных игр
С 1 сентября 2026 года реклама азартных игр должна содержать предупреждение о риске зависимости. Ответственность за нарушение требований понесут в том числе рекламораспространители. Штрафы составят: для должностных лиц — от 4 до 20 тыс. рублей, для компаний — от 100 до 500 тыс. рублей.

📱 Правда ли, что Windows 11 следит за пользователями

Специалисты по защите данных заявляют: пользователям, чувствительным к вопросам конфиденциальности, стоит внимательнее относиться к Windows 11. Причина — расширенный сбор телеметрии и интеграции облачных сервисов, встроенных в операционную систему.

По оценкам экспертов, в Windows 11 усилилась зависимость от онлайн-аккаунта Microsoft и увеличился объём автоматически собираемых данных. По умолчанию система передаёт диагностическую информацию, сведения об использовании приложений и параметрах устройства. При этом полностью отключить телеметрию обычному пользователю по-прежнему нельзя.

Кроме того, специалисты обращают внимание на тесную интеграцию облачных функций: синхронизация настроек, OneDrive и сервисы на базе искусственного интеллекта.

🗣Если хотите сохранить приватность — отключите интернет. Ваша личная жизнь абсолютно безразлична Microsoft, а вот поисковикам крайне интересна. В любой современной операционной системе, да и в любом браузере (кроме режима инкогнито), вы — объект для наблюдения. От поисковых запросов до покупок на маркетплейсах. Чтобы не бояться корпораций, либо ведите цифрового двойника (но ему тоже придётся нелегко), либо расслабьтесь и получайте удовольствие от рекомендаций.

📱 ИИ только свой? Власти готовят ограничения для госсектора и КИИ

Ассоциацией юристов России разработана концепция закона о применении искусственного интеллекта в органах власти и на объектах КИИ. Документ уже направлен в межведомственную комиссию при президенте.

Одно из ключевых предложений — запретить использование в государственных структурах ИИ-систем, принадлежащих иностранным компаниям.

Однако по факту это регулирование уже начинает действовать, ведь с 1 марта вступает в силу приказ ФСТЭК № 117.

🗣Странно, что это не произошло раньше. Для госструктур такая практика — непозволительная роскошь, тогда как для субъектов КИИ она может стать бизнес-преимуществом. Поэтому для последних возможно просто выделение отдельных сегментов, работающих с иностранными ИИ, отдельно от инфраструктуры объектов.

📁 Банк России обновил Положение 779-П о требованиях к операционной надежности для НФО

На сайте Банка России опубликовано Указание № 7221-У от 28.10.2025, вносящее изменения в Положение 779-П о требованиях к операционной надежности для некредитных финансовых организаций (НФО). Документ вступает в силу с 1 января 2027 года.

Что изменится?

📌 Расширение требований
С 1 января 2028 года устанавливаются требования к операционной надежности и для микрофинансовых организаций. Для них определены технологические процессы по дистанционному предоставлению и погашению займов через интернет, а также установлен порог допустимого времени простоя и (или) деградации — не более 24 часов.

📌 Уточнение состава финансовых операций
В определение финансовых операций учитывается Указание 7219-У об изменениях в 757-П.

📌 Контрольные показатели для НФО
Определен перечень показателей операционной надежности для НФО с установлением контрольных и сигнальных значений.

НФО обязаны:
🔘утверждать контрольные показатели не реже одного раза в квартал;
🔘определить орган управления, ответственный за утверждение контрольных показателей;
🔘при отсутствии коллегиального исполнительного органа направлять информацию о превышении контрольных значений единоличному исполнительному органу.

📌 Новый подход к расчету деградации
Ключевое изменение — порядок расчета допустимой доли деградации. Теперь учитывается количество несовершенных операций в период деградации.
Как и для кредитных организаций, установлен порог в 5 минут для признания простоя и (или) деградации технологического процесса.

📌 Организации обязаны документировать события операционной надежности, включая:
🔘 данные для расчета фактических значений,
🔘 причины инцидентов,
🔘 принятые меры,
🔘 результаты восстановления.

📌 Управление зависимостями
В документе уточнены формулировки по нейтрализации угроз, связанных с зависимостью от поставщиков услуг и работников. Данные формулировки позволят точнее определить соответствие мер операционной надежности в части ГОСТ Р 57580.4-2022.

📌 Уточнение технологических процессов
Также уточнены определения технологических процессов для страховых организаций и негосударственных пенсионных фондов.