Российские медучреждения бьют антирекорды по утечкам данных пациентов 👩‍⚕️

Сфера здравоохранения России столкнулась с тревожной тенденцией. По количеству утечек медицинских данных страна вышла на второе место в мире, уступая только США и значительно опережая Индию. Статистика первых шести месяцев 2025 года показывает устойчивый рост киберинцидентов в отрасли.

1️⃣Ключевые цифры
▸ 14 крупных утечек за первое полугодие 2025 года (+16,7% к предыдущему периоду).
▸ Каждый пятый случай — результат действий сотрудников медучреждений.
▸ В 10 раз выше среднемирового показателя по «человеческому фактору».

В июле зафиксированы новые атаки на московские клиники и аптечные сети. Эксперты прогнозируют ухудшение ситуации — злоумышленники активно охотятся за историями болезней, данными о назначенном лечении, информацией о покупках лекарств.

2️⃣Риски для пациентов
Полученные данные могут использоваться для шантажа и психологического давления, мошеннических схем с фальшивыми компенсациями, незаконного доступа к медицинским услугам.

Эксперты требуют срочных мер: усилить защиту медкарт, внедрить системы кибербезопасности и обучать персонал. Ключевое — контроль доступа к данным и страхование рисков.

🔔 Подпишись, здесь мы говорим о кибербезопасности.

Поддельные библиотеки в GitHub и GitLab: как опечатки в коде приводят к утечке данных 🖱

Согласно данным обзора киберугроз за первое полугодие 2025 года, атаки на разработчиков через платформы с открытым исходным кодом достигли нового уровня. Основным вектором атак стало вредоносное ПО, которое использовалось в 63% успешных инцидентов.

Как работают атаки:
⚪️злоумышленники создают на популярных платформах (GitHub, GitLab) фиктивные проекты, маскируя их под легитимные библиотеки;
⚪️для обмана жертв используется тайпсквоттинг — регистрация пакетов с названиями, похожими на популярные (например, deepseeek вместо deepseek);
⚪️при запуске кода жертвой выполняется вредоносная нагрузка, которая загружает шпионское ПО или трояны удаленного доступа.

Кто пострадал
Атаки затронули весь мир. В России, Бразилии и Турции пострадали геймеры и владельцы криптокошельков. В США, Европе и Азии хакеры атаковали компании.

Анализ успешных атак показывает тревожную динамику:
— 25% случаев привели к похищению учетных данных;
— 15% атак — к раскрытию коммерческой тайны;
— 45% инцидентов вызвали нарушение работы организаций.

Тенденция

APT-группы переходят от массового фишинга к точечным атакам на разработчиков, чтобы нарушать цепочки поставок ПО.

Рекомендации по защите:
— внимательно проверяйте названия скачиваемых пакетов на опечатки;
— используйте инструменты для сканирования зависимостей на уязвимости;
— регулярно обновляйте системы управления исходным кодом.

🔔 Подпишись, здесь мы говорим о кибербезопасности

Российский ритейл возглавил рейтинг целей для мошенников 🛒

Согласно исследованию, в первом полугодии 2025 года на ритейл пришлось 50% всех фишинговых атак, что оттеснило финансовый сектор на второе место.

⚡️Масштабы угрозы:
За полгода на один бренд мошенники создали в среднем более 2 тысяч фишинговых страниц. Ежедневно появлялось около 20 новых поддельных ресурсов. Общее число атак выросло на 7% по сравнению с прошлым годом.

⚡️Смена тактики:

Доля мошеннических ресурсов в мессенджерах сократилась с 35% до 20%, а в соцсетях — выросла вдвое (с 8% до 17%). При этом мессенджеры остаются для злоумышленников удобнее: их ресурсы блокируются в разы медленнее. Это позволяет использовать один аккаунт неделями без замены. В соцсетях блокировка происходит быстрее, поэтому мошенникам приходится создавать десятки страниц, чтобы успеть охватить аудиторию.

Мошенники перешли с доменов .ru на зоны .click и .info, где ресурсы дольше остаются незаблокированными. Это увеличивает время для обмана пользователей.

❕Специалисты объясняют интерес к ритейлу разнообразием компаний и возможностью постоянно обновлять схемы обмана. Пользователям советуют проверять акции только на официальных сайтах и избегать переходов по ссылкам из подозрительных сообщений.

С 1 сентября 2025 года в России заработали новые правила защиты от мошенников при снятии наличных 🪙

Основные положения Федерального закона № 41-ФЗ, обязывающие банки проверять операции на признаки мошенничества и временно ограничивать выдачу наличных, вступили в силу 1 сентября 2025 года.

Важно понимать: эти изменения направлены исключительно на защиту ваших средств от злоумышленников и не запрещают законные операции.

Что изменилось:
— банки будут проверять каждую операцию перед выдачей денег;
— при подозрении на мошенничество они могут применять ограничение на выдачу наличных (до 50 тыс. руб.);
— ограничение действует до 48 часов.

ЦБ выделил несколько признаков, которые могут говорить о выдаче денежных средств без добровольного согласия клиента и привлекут внимание :

⚡️ необычный характер операции: несоответствие времени, места, суммы или частоты запроса привычному поведению клиента;
⚡️ превышение установленного времени ответа карты банкомату;
⚡️ использование нетипичного для клиента способа инициирования операции;
⚡️ снятие в течение 24 часов после получения крупного кредита, перевода (свыше 200 тыс. руб.) или досрочного закрытия крупного вклада;
⚡️ данные о риске из платежной системы: наличие в авторизационном сообщении информации о риске компрометации или мошенничестве;
⚡️ подозрительная активность связи: нетипичные звонки или всплеск получения сообщений (в т.ч. от госуслуг или банков) за 6 часов до операции;
⚡️ наличие информации, полученной от операторов связи, мессенджеров, интернет-сервисов или выявленной банком, о компрометации устройства или учетной записи клиента;
⚡️ пять и более отказов в выдаче наличных в течение дня;
⚡️ попадание в «стоп-лист»: совпадение данных клиента или его карты с информацией в государственной системе противодействия киберпреступлениям (начнет действовать с 1 марта 2026 года).

Помните: новые правила защитят вас, если мошенники завладеют картой, но не спасут от перевода денег по своей воле. Никогда и никому не сообщайте коды и пароли — это главное правило вашей финансовой безопасности.

🔔 Подпишись, чтобы знать больше о кибербезопасности.