Аккаунты на вес золота?

⏪В популярных мессенджерах все чаще крадут аккаунты. Только в Telegram число угонов учетных записей за полгода выросло на 51%. Но реальная причина — не столько уязвимости платформ, сколько человеческий фактор.

Антон Антропов, технический директор IT Task, в комментарии для «Коммерсантъ» подчеркнул:

«Человек по-прежнему остается самым слабым звеном в системе безопасности. Даже если мессенджер или платформа технически защищены, чаще всего именно пользователь будет точкой входа для атаки. Отсюда и разнообразие схем, помимо прямых взломов и угонов аккаунтов, успешно применяются простые схемы, например, создание «двойников», когда копируется цифровой профиль в мессенджере для обмана знакомых жертвы.

Появление новых площадок, даже формально более защищенных, проблему с мошенничеством в мессенджерах не решит. На первых порах, когда пользователи будут привыкать к новому сервису, их будет легче вовлечь в манипуляции, злоумышленники постоянно используют любые свежие инфоповоды».

📌 Минцифры представило второй пакет мер по противодействию мошенникам
Для борьбы с мошенничеством предлагается усилить взаимодействие банков и операторов связи через ГИС «Антифрод». Будет введен механизм компенсации ущерба: если оператор связи бездействует, средства будут возмещены за его счет, а если банк не примет мер, ущерб покроет кредитная организация.

📌 «Госуслуги» подверглись массированной DDoS-атаке из-за рубежа
22 августа портал подвергся массированной DDoS-атаке из-за рубежа. Пользователи могли столкнуться с трудностями при входе из-за работающей системы фильтрации трафика.

📌 Вышел Solar inRights 3.8
В обновлении IdM-системы появились новые параметры прав доступа, расширенная интеграция с платформой Solar DAG и дополнительные механизмы защиты данных.

📌 InfoWatch ARMA Стена - обновление до версии 4.6
Теперь ключевые настройки в межсетевом экране можно изменять прямо через графический интерфейс, без работы в командной строке. В новой версии появились несколько заметных функций. Среди них система обнаружения и предотвращения вторжений, потоковый антивирус, контроль приложений, расшифровка HTTPS-трафика, приоритизация сетевых потоков и управление конфигурациями.

📌Аналитика DDoS-атак во II квартале 2025 года

⏩количество DDoS-атак (34%) пришлось на государственные компании – это резкий рост по сравнению с предыдущим кварталом (13%)
⏩заметен рост атак с использованием WebSockets, это позволяет злоумышленникам обходить традиционные механизмы фильтрации
⏩увеличилось давление на промышленность и ритейл, это может быть связано с тем, что традиционные методы защиты, включая GeoIP-фильтрацию, теряют эффективность на фоне растущей сложности атакующей инфраструктуры.

Месть бывших: почему увольнение — это минное поле для ИБ

❗️И речь тут совсем не о кружке из офиса. Чаще всего в уходящий багаж попадают доступы к корпоративным системам и почте, клиентские базы с контактами, тендерные документы, финансовая отчетность и различные проектные материалы. Все то, что напрямую отражает работу бизнеса и может быть использовано против него. Самое частое и опасное здесь — это админские учетки и привилегированные доступы: именно они дают возможность не просто «забрать файлы», а управлять инфраструктурой изнутри.

🔁 Как правило, подобные истории сводятся к ряду предсказуемых сценариев. Иногда такие данные просто переходят к конкурентам — готовая CRM-выгрузка или стратегия продаж легко превращается в чужой актив. Иногда такими данными интересуются злоумышленники: доступы к внутренним системам бизнеса или даже инфраструктуре заказчиков (если речь об ИТ-подрядчике) могут оперативно быть проданы в даркнете. Экс-сотрудник также может использовать данные как рычаг давления или инструмент мести на бывшего работодателя.

➡️ По сути, увольнение — это стресс-тест для бизнеса: насколько хорошо он контролирует свои данные и доступы. Если организация не просто купила PAM и DLP, но и эффективно настроила их под свои процессы, если доступы закрываются в закрепленные тайминги, регулярно проводится аудит, то такая «месть бывших» превращается максимум в неприятный слух в курилке. А вот там, где эти меры формальные или отсутствуют вовсе, любая прощальная речь может закончиться для бизнеса новым кризисом.

Государство под прицелом

📕 В первом полугодии 2025 года 21% успешных атак на организации пришлись на госучреждения — это на 6 п.п. больше, чем в прошлом полугодии. При этом треть атак (32%) привела к утечкам конфиденциальных данных. На фоне геополитической напряженности хактивисты и APT-группы работают почти без пауз. Их интерес — выводить из строя ключевые сервисы, бить по репутации и похищать данные для кибершпионажа.

⏩Самые заметные эпизоды последних месяцев — многочасовые DDoS-атаки на ФНС, «Госключ» и «Честный знак». В феврале 2025-го Роскомнадзор отразил 822 DDoS-атаки на системы госуправления, а самая длительная длилась 71 час. В это же время APT-группы запускали фишинговые кампании против госорганизаций и их подрядчиков: под видом офисных документов внедряли шпионские модули, крали учетные данные и закреплялись в инфраструктуре.

⏩Такой микс атак, DDoS ради «шума» и точечный фишинг ради разведки, стал нормой. Хактивисты вроде NoName057(16) бьют по публичным сервисам, а Cloud Atlas и Sticky Werewolf работают тише, через почту и подрядчиков, похищая документы и учетные записи. В итоге даже одна незаметная точка входа может обернуться масштабным простоем и утечкой критичных данных.

⏩ Активность хактивистов и во втором полугодии остается высокой, а DDoS будет еще более автоматизированным и дешевым за счет ботнетов. APT-группировки же продолжат искать слабые звенья в цепочках поставок и среди подрядчиков, там, где защита может быть формальная или неполная.

Самые важные дела в сентябре:
✅ Закрыть проекты до конца квартала.
✅ Проверить готовность к новым регуляторным требованиям
✅ Посетить BIS Summit 2025 и заглянуть на стенд IT TASK.

🎆 Уже 18 сентября в Москве стартует BIS Summit 2025 — одна из крупнейших конференций по кибербезопасности. В этом году в центре внимания технологический суверенитет, новые вызовы регуляторов и практические решения для бизнеса.

➡️ На саммите встретятся представители регуляторов, эксперты и лидеры отрасли. В деловой программе эксперты обсудят роль ИИ в ИБ, готовность компаний к переходу в отечественные облака, а также разберут концептуальные подходы к защите в условиях многообразия IT-решений.

❗️На стенде покажем, над чем работаем сегодня: реальные проекты и решения, которые сегодня используются в инфраструктуре наших клиентов. Это возможность обсудить интересующие вас задачи и задать по ним вопросы напрямую нашей команде. А чтобы встреча была не только полезной, но и запоминающейся, мы разыграем несколько приставок SEGA (и не только) среди наших гостей.

Шантаж шифровальщиков

❗️В первом полугодии 2025 года доля атак с использованием шифровальщиков выросла до 49%. Инструмент остается одним из самых эффективных, он не только парализует инфраструктуру, но и заставляет бизнес принимать быстрые и дорогие решения.

⏩В этом году появилась новая группировка вымогателей SecP0, которая применила новую тактику, требование выкупа не за зашифрованные данные, а за нераскрытые уязвимости программного обеспечения. В отличие от традиционных групп вымогателей, которые шифруют файлы жертв и требуют выкуп за дешифрование, SecP0 фокусируется на эксплуатации и монетизации уязвимостей ПО.

⏩В феврале 2025 российские предприятия столкнулись с вымогательской программой PE32 — суммы выкупа варьировались от 500 до 150 000 долларов. В марте злоумышленники атаковали пожарно-спасательные службы Чехии — ИТ-системы были парализованы, а ключевые приложения недоступны. В США пострадал донорский центр Нью-Йорка, из-за шифровальщика работа пунктов приема крови остановилась, запасы сократились на 30%. Даже фармацевтика не устояла, в апреле у MJ Biopharm были зашифрованы 15 серверов с критичными данными.

⏩Отдельный тренд — комбинация финансовых и политических мотивов. Группировка BO Team продолжает атаки, в которых сочетаются хактивизм и вымогательство: проникновение через фишинг, последующее уничтожение данных или блокировка критичных систем, а иногда и требование выкупа за восстановление работы. Такой «гибридный» стиль делает прогноз угроз сложнее — атака может быть и бизнесовой, и идеологической одновременно.

📕 На форуме BIS Summit 2025 первый замдиректора ФСТЭК России Виталий Лютиков сообщил, что до конца года ведомство планирует представить проект стандарта по безопасной разработке систем искусственного интеллекта.

➡️ В отличие от приказа №117, где ИИ упоминается лишь на уровне общих требований, новый документ должен описать конкретные практики: как собирать и хранить датасеты, проверять их целостность и защищать модели от «отравленных» данных или промт-инъекций.

✅ Ключевая ценность будущего стандарта будет заключаться в создании единого языка требований. Сегодня каждая компания-разработчик выстраивает свои подходы к защите моделей, и это создает риск несопоставимости. Новый документ должен задать общие критерии, которые помогут сформировать понятные правила работы с ИИ для всего рынка.

Б - Балансирование

👇 У интегратора всегда кипит жизнь: реализуются десятки проектов одновременно.
Внедрения в инфраструктурах крупных компаний, настройка интеграций с существующими системами, поддержка уже работающих решений.

⏩Крупные компании тянут за собой масштабные проекты: оценка и обработка рисков, массивные интеграции, периодические работы. Но вместе с этим приходят длинные сроки и забронированные ресурсы. Для интегратора без «финансового плеча» такие проекты превращаются в марафон на выносливость.

⏩Особенно когда речь идет о проектах с множеством филиалов: 50–100 площадок, каждая со своей историей, своим ИТ-ландшафтом и подходами. По сути, это не один проект, а десятки параллельных, где организационных и технических нюансов в разы больше. И пока все эти процессы сходятся в единую систему, команда без правильного планирования рискует выгореть быстрее, чем проект подойдет к финишу.

⏩Средний бизнес, наоборот, ценит скорость и гибкость. И для интеграторов такие проекты зачастую интереснее, они короче, дешевле, заказчики чаще сами вовлекаются в процесс и иногда могут взять часть задач на себя.

Чтобы сочетать оба формата и не перегружать инженеров, мы:

🔘 используем систему проектного управления, где планируем загрузку так, чтобы не схлопнуться под десятком параллельных задач

🔘 в больших проектах «уплотняем» ресурсы — часть команды временно переключается на быстрые задачи, чтобы не простаивать

🔘делаем трансфер экспертизы внутри: прикладные инженеры могут помочь сетевикам в смежных темах под присмотром старших инженеров, чтобы команда не теряла темп

Каждую неделю киберпространство подкидывает миру новые вызовы: от ужесточения регуляторики до утечек и кадровых проблем. Мы собрали самое важное за две недели в свежем дайджесте!

📌Китай вводит самые жёсткие в мире сроки отчетности о кибератаках
С 1 ноября все операторы сетей в Китае должны будут сообщать о киберинцидентах за час, а о «особо крупных» — всего за 30 минут.
Под новые правила попадают фактически все компании. Нарушителей ждёт ответственность вплоть до наказания руководителей. Самый высокий уровень — утечки свыше 100 млн записей или ущерб от 100 млн юаней.

📌Утечка в американском банке FinWise: пострадали данные 689 000 клиентов
Бывший сотрудник FinWise уже после увольнения получил доступ к данным партнёра American First Finance.
Инцидент задел сведения о 689 тысяч клиентов и стал одной из крупнейших атак через подрядчиков. Банк усилил контроль и пообещал пострадавшим год бесплатного кредитного мониторинга.

📌В России могут ввести гарантированные выплаты жертвам утечек данных
Операторов персональных данных хотят обязать страховать риски или формировать специальные фонды. Заявку на компенсацию можно будет подать через «Госуслуги».
Механизм могут запустить в 2026 году — шаг, который впервые даст пострадавшим от утечек реальную возможность получить выплаты.

📌Российская промышленность столкнулась с кадровым голодом в кибербезопасности
Спрос на ИБ-специалистов за год подскочил: +40% в машиностроении, +64% в энергетике, +75% в торговле. При этом В 2025 году открыто около 20 тысяч новых вакансий в ИБ.
Компании конкурируют за кадры и всё чаще создают собственные центры компетенций или прибегают к аутсорсингу.

📌Владелец Gucci и Balenciaga сообщил об утечке данных клиентов
Kering SA (Gucci, Saint Laurent, Balenciaga) подтвердила взлом, выявленный в июне. Хакеры получили доступ к части клиентских данных, но без финансовой информации.
За атаку заявила ответственность группа ShinyHunters. Компания уведомила клиентов и усилила защиту. Инцидент стал одним из заметных ударов по сектору потребительских товаров в 2025 году.

📌 Даже у самых опытных специалистов случаются ошибки. И речь не о сложных zero-day атаках, а о простых вещах, которые почему-то часто остаются «на потом».

Нередко именно из мелочей образуются бреши, через которые строятся успешные атаки. Человеческий фактор на то и человеческий: людям свойственно уставать, торопиться, недооценивать риски.

🔁 Не забываем про ценность рутинных практик, кибергигиена в повседневной работе, постоянный и прозрачный аудит, корректная эксплуатация внедренных решений. Все то, что кажется сейчас формальностью, в реальности сэкономит и время, и деньги, и нервы команды.

Как только компания перестает жить по принципу «разберем потом» и выстраивает системную повседневность, появляется та самая сильная аура: SOC работает без пожаров, сценарии реагирования отлажены, а доступы не превращаются в хаос.

«Окно возможностей» для закупки российского ПО закрывается

⚡️ Минцифры в своем официальном телеграм-канале подтвердили: льгота по НДС на покупку отечественного ПО отменяется. Какая именно ставка будет — пока неизвестно. Но если для зарубежного софта с января НДС вырастает с 20% до 22%, предполагаем, что для российского ПО цифра будет такой же.

➡️ По сути это значит: если компания рассчитывает на прежние условия, закупку и оплату стоит завершить в 2025 году. Важно учитывать и документы — закрывающие тоже должны пройти до конца декабря. Для ИТ-рынка это важный сигнал: впереди новая налоговая реальность, и те, кто успеет закрыть проекты в этом году, смогут избежать лишних затрат.

Если вы сейчас рассматриваете конкретные решения и хотите использовать ранее утвержденные бюджеты — напишите нам!
Мы оперативно поможем реализовать проект и закрыть все процессы в срок ❤️

Внедрение Indeed PAM в компании СТК

➡️ Индид, российский разработчик комплекса решений в области защиты айдентити, и ИБ-интегратор IT TASK реализовали проект по внедрению Indeed Privileged Access Manager (PAM) в инфраструктуре компании «Специальные технологии контроля» (СТК).

❗️Решение позволило централизовать управление привилегированными учетными записями и обеспечить контроль доступа к критически важным системам.
Теперь все действия пользователей с расширенными правами фиксируются, а подключение к ресурсам защищено двухфакторной аутентификацией.

🔘В результате СТК снизила риски компрометации учетных данных и усилила киберустойчивость собственной инфраструктуры. IT TASK выступил технологическим партнером проекта, обеспечив настройку PAM-сценариев и интеграцию с корпоративными системами.