Шантаж шифровальщиков

❗️В первом полугодии 2025 года доля атак с использованием шифровальщиков выросла до 49%. Инструмент остается одним из самых эффективных, он не только парализует инфраструктуру, но и заставляет бизнес принимать быстрые и дорогие решения.

⏩В этом году появилась новая группировка вымогателей SecP0, которая применила новую тактику, требование выкупа не за зашифрованные данные, а за нераскрытые уязвимости программного обеспечения. В отличие от традиционных групп вымогателей, которые шифруют файлы жертв и требуют выкуп за дешифрование, SecP0 фокусируется на эксплуатации и монетизации уязвимостей ПО.

⏩В феврале 2025 российские предприятия столкнулись с вымогательской программой PE32 — суммы выкупа варьировались от 500 до 150 000 долларов. В марте злоумышленники атаковали пожарно-спасательные службы Чехии — ИТ-системы были парализованы, а ключевые приложения недоступны. В США пострадал донорский центр Нью-Йорка, из-за шифровальщика работа пунктов приема крови остановилась, запасы сократились на 30%. Даже фармацевтика не устояла, в апреле у MJ Biopharm были зашифрованы 15 серверов с критичными данными.

⏩Отдельный тренд — комбинация финансовых и политических мотивов. Группировка BO Team продолжает атаки, в которых сочетаются хактивизм и вымогательство: проникновение через фишинг, последующее уничтожение данных или блокировка критичных систем, а иногда и требование выкупа за восстановление работы. Такой «гибридный» стиль делает прогноз угроз сложнее — атака может быть и бизнесовой, и идеологической одновременно.

📕 На форуме BIS Summit 2025 первый замдиректора ФСТЭК России Виталий Лютиков сообщил, что до конца года ведомство планирует представить проект стандарта по безопасной разработке систем искусственного интеллекта.

➡️ В отличие от приказа №117, где ИИ упоминается лишь на уровне общих требований, новый документ должен описать конкретные практики: как собирать и хранить датасеты, проверять их целостность и защищать модели от «отравленных» данных или промт-инъекций.

✅ Ключевая ценность будущего стандарта будет заключаться в создании единого языка требований. Сегодня каждая компания-разработчик выстраивает свои подходы к защите моделей, и это создает риск несопоставимости. Новый документ должен задать общие критерии, которые помогут сформировать понятные правила работы с ИИ для всего рынка.

Б - Балансирование

👇 У интегратора всегда кипит жизнь: реализуются десятки проектов одновременно.
Внедрения в инфраструктурах крупных компаний, настройка интеграций с существующими системами, поддержка уже работающих решений.

⏩Крупные компании тянут за собой масштабные проекты: оценка и обработка рисков, массивные интеграции, периодические работы. Но вместе с этим приходят длинные сроки и забронированные ресурсы. Для интегратора без «финансового плеча» такие проекты превращаются в марафон на выносливость.

⏩Особенно когда речь идет о проектах с множеством филиалов: 50–100 площадок, каждая со своей историей, своим ИТ-ландшафтом и подходами. По сути, это не один проект, а десятки параллельных, где организационных и технических нюансов в разы больше. И пока все эти процессы сходятся в единую систему, команда без правильного планирования рискует выгореть быстрее, чем проект подойдет к финишу.

⏩Средний бизнес, наоборот, ценит скорость и гибкость. И для интеграторов такие проекты зачастую интереснее, они короче, дешевле, заказчики чаще сами вовлекаются в процесс и иногда могут взять часть задач на себя.

Чтобы сочетать оба формата и не перегружать инженеров, мы:

🔘 используем систему проектного управления, где планируем загрузку так, чтобы не схлопнуться под десятком параллельных задач

🔘 в больших проектах «уплотняем» ресурсы — часть команды временно переключается на быстрые задачи, чтобы не простаивать

🔘делаем трансфер экспертизы внутри: прикладные инженеры могут помочь сетевикам в смежных темах под присмотром старших инженеров, чтобы команда не теряла темп

Каждую неделю киберпространство подкидывает миру новые вызовы: от ужесточения регуляторики до утечек и кадровых проблем. Мы собрали самое важное за две недели в свежем дайджесте!

📌Китай вводит самые жёсткие в мире сроки отчетности о кибератаках
С 1 ноября все операторы сетей в Китае должны будут сообщать о киберинцидентах за час, а о «особо крупных» — всего за 30 минут.
Под новые правила попадают фактически все компании. Нарушителей ждёт ответственность вплоть до наказания руководителей. Самый высокий уровень — утечки свыше 100 млн записей или ущерб от 100 млн юаней.

📌Утечка в американском банке FinWise: пострадали данные 689 000 клиентов
Бывший сотрудник FinWise уже после увольнения получил доступ к данным партнёра American First Finance.
Инцидент задел сведения о 689 тысяч клиентов и стал одной из крупнейших атак через подрядчиков. Банк усилил контроль и пообещал пострадавшим год бесплатного кредитного мониторинга.

📌В России могут ввести гарантированные выплаты жертвам утечек данных
Операторов персональных данных хотят обязать страховать риски или формировать специальные фонды. Заявку на компенсацию можно будет подать через «Госуслуги».
Механизм могут запустить в 2026 году — шаг, который впервые даст пострадавшим от утечек реальную возможность получить выплаты.

📌Российская промышленность столкнулась с кадровым голодом в кибербезопасности
Спрос на ИБ-специалистов за год подскочил: +40% в машиностроении, +64% в энергетике, +75% в торговле. При этом В 2025 году открыто около 20 тысяч новых вакансий в ИБ.
Компании конкурируют за кадры и всё чаще создают собственные центры компетенций или прибегают к аутсорсингу.

📌Владелец Gucci и Balenciaga сообщил об утечке данных клиентов
Kering SA (Gucci, Saint Laurent, Balenciaga) подтвердила взлом, выявленный в июне. Хакеры получили доступ к части клиентских данных, но без финансовой информации.
За атаку заявила ответственность группа ShinyHunters. Компания уведомила клиентов и усилила защиту. Инцидент стал одним из заметных ударов по сектору потребительских товаров в 2025 году.

📌 Даже у самых опытных специалистов случаются ошибки. И речь не о сложных zero-day атаках, а о простых вещах, которые почему-то часто остаются «на потом».

Нередко именно из мелочей образуются бреши, через которые строятся успешные атаки. Человеческий фактор на то и человеческий: людям свойственно уставать, торопиться, недооценивать риски.

🔁 Не забываем про ценность рутинных практик, кибергигиена в повседневной работе, постоянный и прозрачный аудит, корректная эксплуатация внедренных решений. Все то, что кажется сейчас формальностью, в реальности сэкономит и время, и деньги, и нервы команды.

Как только компания перестает жить по принципу «разберем потом» и выстраивает системную повседневность, появляется та самая сильная аура: SOC работает без пожаров, сценарии реагирования отлажены, а доступы не превращаются в хаос.

«Окно возможностей» для закупки российского ПО закрывается

⚡️ Минцифры в своем официальном телеграм-канале подтвердили: льгота по НДС на покупку отечественного ПО отменяется. Какая именно ставка будет — пока неизвестно. Но если для зарубежного софта с января НДС вырастает с 20% до 22%, предполагаем, что для российского ПО цифра будет такой же.

➡️ По сути это значит: если компания рассчитывает на прежние условия, закупку и оплату стоит завершить в 2025 году. Важно учитывать и документы — закрывающие тоже должны пройти до конца декабря. Для ИТ-рынка это важный сигнал: впереди новая налоговая реальность, и те, кто успеет закрыть проекты в этом году, смогут избежать лишних затрат.

Если вы сейчас рассматриваете конкретные решения и хотите использовать ранее утвержденные бюджеты — напишите нам!
Мы оперативно поможем реализовать проект и закрыть все процессы в срок ❤️

Внедрение Indeed PAM в компании СТК

➡️ Индид, российский разработчик комплекса решений в области защиты айдентити, и ИБ-интегратор IT TASK реализовали проект по внедрению Indeed Privileged Access Manager (PAM) в инфраструктуре компании «Специальные технологии контроля» (СТК).

❗️Решение позволило централизовать управление привилегированными учетными записями и обеспечить контроль доступа к критически важным системам.
Теперь все действия пользователей с расширенными правами фиксируются, а подключение к ресурсам защищено двухфакторной аутентификацией.

🔘В результате СТК снизила риски компрометации учетных данных и усилила киберустойчивость собственной инфраструктуры. IT TASK выступил технологическим партнером проекта, обеспечив настройку PAM-сценариев и интеграцию с корпоративными системами.