Февраль ознаменовался анонсами ряда экспериментов в сфере ИТ и ИБ, инициированных Правительством совместно с Минцифры. Хакеры активно атаковали организации финансовой и транспортной сферы, а также взломали ИТ-инфраструктуру одного из крупнейших российских поставщиков ПО и ИТ-услуг.
Новое в законодательстве
В прошедшем месяце ФСТЭК России опубликовали комплекс информационных сообщений, Банк России уделил внимание безопасности платежей и поделился обзором мошеннических операций за 2024 год. Также было анонсировано два интересных экспериментов, один из которых направлен на усиление защищенности ГИС, а другой позволит ИТ-специалистам пройти добровольную сертификацию.
ФСТЭК России
В феврале 2025 года служба традиционно сосредоточилась на информировании, а также представила отчетность за прошедший год и поделилась планами на 2025 год. На официальном ресурсе ведомства был опубликован ряд документов, в том числе:
, содержащее ссылку на актуальные реестры аккредитованных органов по аттестации, аккредитации, перечень испытательных лабораторий и гос.реестр СрЗИ.
данные о деятельности ТК 362 (в том числе , и )
о плановых проверках в сфере лицензионного контроля на 2025 год;
об обеспеченности подразделений по защите информации специалистами.
Банк России – за безопасные платежи и переводы с использованием QR-кодов
Банком России был опубликован утвержденный призванный повысить уровень безопасности финансовых операций, которые осуществляются с применением QR-кодов (в том числе переводов и платежей). Документ вступил в силу 17.02.2025 года.
Стандарт носит рекомендательный характер и может использоваться финансовыми организациями и компаниями, работающими в иных сферах деятельности, для разработки внутренних регламентирующих документов.
Банк России информирует об итогах 2024 года
Ряд информационных сообщений появился в феврале 2025 года на официальном портале регулятора. Пользователи могут ознакомиться , а также
Минцифры проведет эксперимент по защите ГИС
, разработанного Минцифры, был опубликован 11.02.2025 года. Целью эксперимента станет повышение защищенности ГИС, используемых федеральными исполнительными органами.
В рамках инициативы планируется достичь следующих целей:
оценить актуальный уровень защищенности ГИС;
выявить недостатки и уязвимости, проанализировать возможность их использования злоумышленниками;
разработать меры по устранению уязвимостей и провести мероприятия по реализации разработанных мер.
Эксперимент будет проводиться с 01.04.2025 г. по 31.12.2027 г.
Также ведомство представило , в соответствии с которым будет проводиться проверка соответствия пользователей ГИС, и проект документа, посвященного ГИС для обработки обезличенных ПДн.
Госдума приняла закон о «периоде охлаждения»
был принят 11 февраля 2025 года. В соответствии с нормативным актом предусмотрен «период охлаждения» между заключением договора кредитования и непосредственным получением денег. Длительность периода будет зависеть от суммы кредита:
для сумм в диапазоне 50-200 тысяч рублей – 4 часа;
свыше 200 тысяч рублей – 48 часов.
Предполагается, что закон поможет противодействовать осуществлению кредитных операций, которые осуществляются по инициативе мошенников, которые злоупотребили доверием или обманули гражданина, вынуждая его оформить займ.
Норма вступает в силу с 01.09.2025 года.
ИТ-специалисты смогут добровольно подтвердить свои компетенции
В соответствии с года стартует эксперимент, позволяющий российским ИТ-специалистам бесплатно пройти тестирование на специализированной отечественной платформе и по его результатам получить сертификат. В случае успешного прохождения тестов и выполнения практических заданий подтверждающий документ появится на Госуслугах. Срок действия сертификата будет составлять 12 месяцев.
Тестирование добровольное и доступно всем желающим вне зависимости от опыта работы и уровня образования.
Пройти тесты можно будет с 31.05.2025 года. Эксперимент продлится до 31.12.2026 г.
Киберинциденты февраля в сфере ИБ
и общую эскалацию киберугроз. Организациям всех форм собственности и обычным гражданам стоит приготовиться к росту количества атак, а также расширению деятельности злоумышленников.
В ТОП ключевых угроз по-прежнему будут входить программы-вымогатели, DDoS-атаки, кроме того, злоумышленники будут активно использовать возможности ИИ и предпримут шаги по дальнейшему развитию инструментов социальной инженерии.
Киберпреступникам уже удалось в России и других странах СНГ с использованием NetSupport – хакеры использовали фишинговые рассылки, имитирующие уведомления от государственных органов.
Киберпреступники атакуют CarMoney
17-18 февраля 2025 года хакеры предприняли Сфера деятельности организации – выдача заемных средств под залог авто. Утром 18 февраля клиенты CarMoney получили от имени компании сообщение о закрытии проекта и отсутствии необходимости выплачивать долги. При этом сайт и приложение CarMoney были недоступны, как и внесение платежей (только через службу технической поддержки).
На следующий день представители компании пояснили, что ИТ-инфраструктура была взломана, клиентам гарантировали, что неустойка за просрочку платежей, связанную со взломом, начисляться не будет.
20 февраля 2025 года ответственность за атаку взяла на себя группа «Украинский киберальянс» Взломщики сообщили, что им удалось спровоцировать сбой в работе инфраструктуры компании, а также получить среди которых (по заявлениям злоумышленников) есть сотрудники спецслужб и Министерства обороны РФ.
Кибератака на полмиллиарда рублей
5 февраля 2025 года появились сообщения о кибератаке, предпринятой хакерами против Ответственность за инцидент, произошедший в ночь с 25 на 26 января, взяла на себя группировка Old Gremlin. Злоумышленники зашифровали все внутренние данные «Сотранса», в том числе бухгалтерские. Восстановление данных хакеры оценили в 45 биткоинов (около 500 миллионов рублей).
По информации представителя компании, выплачивать «выкуп» «Сотранс» отказался. За неделю компании удалось восстановить около 80% ИТ-инфраструктуры, в том числе путем использования зашифрованных данных из резервных копий.
Как разорить банк при помощи SMS – ответ знает новый ботнет
В феврале 2025 года отечественные банки столкнулись Схема атаки преступников в общем случае выглядит так:
ботнет использует данные клиентов банка из баз, ранее утекших в сеть, чтобы сделать попытку входа в личный кабинет;
со стороны банка каждая попытка входа сопровождается отправкой SMS сообщения (в рамках двухфакторной аутентификации) – стоимость одного сообщения может доходить до 2 рублей;
ботнет делает до 1 миллиона попыток в сутки, таким образом причиняя ущерб финансовой организации.
Основными целями злоумышленников стали отечественные банки, входящие в ТОП-50.
Чтобы усложнить выявление и блокировку ботов, преступники часто меняют IP-адреса.
Ежедневный ущерб от действий злоумышленников оценивается в несколько миллионов рублей.
Хакерский взлом крупнейшего системного интегратора России
21 февраля 2025 года произошла , по итогам которой была взломана система ЛАНИТ. Предполагается, что инцидент также затронул ООО «ЛАН АТМсервис» и ООО «ЛАНТЕР», входящие в указанную группу компаний.
ЛАНИТ – крупнейший отечественный поставщик ПО и ИТ-услуг. В число клиентов группы компаний входят предприятия ВПК (в том числе «Ростех») и Минобороны, а дочерние компании занимаются ПО для платежных систем, банкоматов и банковского оборудования.
Всем организациям, использующим разработки и продукты ГК «ЛАНИТ» рекомендовано срочно изменить пароли, ключи доступа и учетные данные для подключения.
Полтора года скрытного шпионажа: обнаружена кибератака на российское гос.ведомство
По данным ГК «Солар» была обнаружена Предполагается, что злоумышленники проникли в ИТ-инфраструктуру одного из российских государственных ведомств еще в марте 2023 года и в течение длительного времени занимались сбором конфиденциальных данных, оставаясь незамеченными.
Хакеры воспользовались тем, что СКУД (в том числе кодовые замки и турникеты) не была подключена к системе мониторинга ИБ, регулярное администрирование и обновление компьютеров в системе также не проводилось. В результате было скомпрометировано несколько десятков систем.
Наименование пострадавшего ведомства и масштабы ущерба на данный момент не разглашаются.
