📈«Лаборатория Касперского» "глобально" отчиталась: выручка международной компании за 2022 год составила $752 млн, увеличившись на 0,03% относительно 2021 года. Направление B2B выросло в деньгах на 8%, а в B2С, напротив, снизилось на 15%.

Из неожиданного: компания перенесла центры обработки и хранения данных, связанных с киберугрозами, для своих клиентов из стран Европы, Ближнего Востока, Латинской Америки, США и нескольких стран Азиатско-Тихоокеанского региона в Швейцарию, Цюрих.

Хакер, уже публиковавший данные клиентов сервисов «Сбера», выложил в один день клиентские базы гипермаркетов «Ашан», «Твой дом» и сети Gloria Jeans, содержащие имена, номера телефонов и адреса доставки товаров покупателей.
Кибератаки на IT-подрядчиков продолжаются, и на этот раз эксперты указывают на уязвимости в системе «1C-Битрикс».

🗞Количество поданных заявок на разработки в области квантовых технологий в России за год снизилось более чем на 40%. Больше всего заявок на патенты в 2022 году — 12 штук — было подано в области квантовых коммуникаций. Всего — 16 заявок.

Вспомнила, как год назад на ПМЭФ проходила сессия, посвященная квантовой кибербезопасности. Тогда обсуждалось, что нужно работать над защитой квантовых систем от злоумышленников уже сейчас, а не ждать «превращения технологии в продукт». Кажется, пока технологии превращаться не спешат.

🏦Много данных не бывает, правда, ЦБ?
Регулятор обсуждает с операторами связи пополнение баз данных банков информацией об абонентах. Операторы к идее относятся настороженно.

🗞Операторы связи на присоединенных территориях начали работать над подключением к системе Роскомнадзора «Антифрод». Она необходима для верификации мошеннических звонков. Первыми намерены подключиться операторы связи, работающие в ДНР и ЛНР, но не все участники рынка считают проект своевременным.

🗞Эти выходные у всех прошли продуктивно, у телефонных мошенников в том числе. Разбирались, с чем они звонили гражданам и что им помешало.

Такой день. Заявление компании по ссылке.

https://www.kommersant.ru/doc/6069865

📞Могут ли ограничить звонки из-за границы для операторов связи, не подключенных к системе верификации номеров «Антифрод»?

Могут, но в первую очередь речь идет о малых операторах, которые используют мобильные номера, не привязанные к стране выдачи (DEF-номера). Именно с них чаще всего проходят мошеннические вызовы, которые преимущественно поступают из-за границы.
Кто за, а кто против такой меры — разбиралась в сегодняшней заметке.

🏥Партия «Новые люди» предложила запретить доступ к медицинским данным граждан сторонним организациям и даже искусственному интеллекту. На данный момент в законе «Об основах охраны здоровья граждан» предусмотрено 11 случаев, когда предоставление информации медицинского характера без согласия гражданина разрешено, том числе в рамках обмена данными, размещенными в информсистемах, между медорганизациями.

Аргументируют депутаты свою инициативу тем, что за последний год количество утечек медицинских данных сильно выросло, и в том числе это связано с широким кругом лиц, имеющим к ним доступ.

Но даже эксперты по ИБ напоминают, что базы мед. данных в даркнете можно пересчитать по пальцам, а профильные юристы считают, что в предложенном варианте поправки усложнят и без того запутанные взаимоотношения между пациентами, клиникой, страхователем и контролирующими органами.

Законопроект уже внесен в Госдуму: https://sozd.duma.gov.ru/bill/394130-8

🇮🇷Россия и Иран провели переговоры в Тегеране, посвященные партнерству стран в области телекоммуникаций и IT

Минцифры РФ предложило Тегерану технологическое обеспечение активно обсуждаемого сейчас транспортного коридора «Север—Юг», включая расширение каналов передачи данных, экспорт отечественного ПО и совместную работу над улучшением почтового сообщения между странами.

Партнерство между странами отвечает как стремлению России усилить присутствие отечественных IT-решений на международном рынке, так и Ирана к налаживанию связей с дружественными странами.
Рынок IT-технологий в Иране оценивается в $3–5 млрд в год, однако, отмечают эксперты, сектор хорошо развит, эффективно поддерживается государством и вопрос в том, будут ли российские решения востребованы.

Интенсивность DDoS-атак на Россию не снижается

Число DDoS-атак на компании по итогам второго квартала выросло более чем на 40% в сравнении с аналогичным периодом прошлого года и более чем на 13% относительно начала 2023 года. Направление удара сместилось с развлекательных ресурсов на сервисы аграрного сектора, ВУЗы и логистические компании. Методы киберзащиты устаревают быстро, и атаки часто оказываются успешными, как было в начале месяца с ресурсами РЖД — в работе сайта и мобильного приложения произошел сбой.

🔎Троянского коня найдет цыганское ПО

Российский рынок решений для пользовательской кибербезопасности (антивирусы и др.) за год сократился на 60% по числу продаж лицензий и примерно на столько же в деньгах. Единственная компания, на решения которой спрос вырос — румынская Bitdefender, разработчик антивирусов, файрволов и спам-фильтров.

Такой выбор пользователей можно объяснить уходом ключевых западных вендоров и эффектом низкой базы, а падение рынка в целом — сокращением покупательной способности россиян и ростом установки пиратских копий Windows, пользователи которой формировали основной спрос на официальные антивирусы.

Руслан Саркисов прекрасный спикер, интервью получилось намного шире беседы о венчурном рынке. Почитайте:)

Еще Таня Исакова поговорила с управляющим партнером фонда «Восход» Русланом Саркисовым о российском рынке стартапов

Из важного:

➡️До 24 февраля 2022 года в России работало более 100 фондов. В 2022 году, по нашим внутренним оценкам, в России инвестировали около 30 венчурных фондов.

➡️Инвесторы более пристально смотрят на экономику. Оценки упали из-за неопределенности и ожидания рецессии.

➡️В Европе, и в США есть целый ряд фондов с громкими именами, которые инвестируют в технологии двойного назначения и даже прямого военного назначения. И у нас тоже скоро появятся.

➡️Тренд на импортозамещение — скорее проблема для венчурного рынка, и пока в России крупный корпоративный бизнес не будет настроен на внедрение инноваций, наличие венчурных фондов ситуацию в корне не изменит.

Интересом к Threads воспользовались мошенники

Быстрый рост популярности новой соцсети привел к росту фишинговых ресурсов как в зоне .com, так и .ru. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. За первую неделю июля пользователи только в «Яндексе» искали Threads более 240 тыс. раз, приложение остается самым скачиваемым в маркетплейсах, что повышает риск новых пользователей стать жертвой злоумышленников. Пострадать от атак может и бизнес, который активно регистрируется в сети.

Кибератаки обходятся все дороже

В этом году финансовый ущерб компаний от кибератак вырос более чем на 30% и составил в среднем 20 млн руб. в зависимости от размера и сферы деятельности организации.
Чаще всего компании теряют прибыль из-за простоя своих интернет-ресурсов во время инцидента, при этом самих атак становится с каждым годом только больше, а их сценарии — сложнее.

Будьте в безопасности🕊

Киберугрозы идут с востока

В доменной зоне .рф зафиксирован рост количества ресурсов, распространяющих вредоносное ПО. Большая часть доменов зарегистрирована на данные граждан Китая, при этом активность хакерских группировок из КНР в целом к середине лета заметно выросла. Например, в Positive Technologies отмечают новую волну атак хакерской группировки с китайскими корнями Space Pirates.

Эксперты по международным отношениям считают, что Москва и Пекин могут выработать определенные правила игры, чтобы киберинциденты и кража данных не слишком влияли на отношения между странами.

Доброе утро 🌧

У нас хорошие новости сегодня

Роскомнадзор хочет еще больше полномочий - регулятор предлагает ввести в законопроект об оборотных штрафах за утечку персданных понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных.

Роль эту возьмет на себя сам Роскомнадзор, который будет проверять компании на соответствие ряду критериев.

Эти критерии нам вчера вечером в Роскомнадзоре уточнили. Их предлагается установить для "больших" операторов, которые обрабатывают свыше 1 млн. записей (например, под эту категорию попадут мобильные операторы):

✔️оператор должен быть российским юридическим лицом;
✔️иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
✔️ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;
✔️использовать для обработки персональных данных базы данных только на территории РФ;
✔️подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.

Ой, да, важно - о лицензировании речь, конечно, не идет. Ни в коем случае. Просто дадут разрешение на обработку данных, не лицензию. 👌

А вот что об этом думают эксперты в области кибербезопасности и юристы.

Мобильный оператор «+7Телеком» (бренд крымского оператора «К-Телеком» в Запорожской и Херсонской областях) намерен до конца июля полностью обеспечить мобильную связь на протяжении сухопутного маршрута в Крым — так называемого северного объезда. Маршрут длиной более 400 км проходит от Джанкоя до Таганрога.

После взрыва на Крымском мосту на маршруте значительно вырос транспортный поток, но мобильная связь пока работает только в городах. Права, и со строительством там пока все непросто.