Новости информационной безопасности за февраль 2025 года
Февраль ознаменовался анонсами ряда экспериментов в сфере ИТ и ИБ, инициированных Правительством совместно с Минцифры. Хакеры активно атаковали организации финансовой и транспортной сферы, а также взломали ИТ-инфраструктуру одного из крупнейших российских поставщиков ПО и ИТ-услуг.
Новое в законодательстве
В прошедшем месяце ФСТЭК России опубликовали комплекс информационных сообщений, Банк России уделил внимание безопасности платежей и поделился обзором мошеннических операций за 2024 год. Также было анонсировано два интересных экспериментов, один из которых направлен на усиление защищенности ГИС, а другой позволит ИТ-специалистам пройти добровольную сертификацию.
ФСТЭК России
В феврале 2025 года служба традиционно сосредоточилась на информировании, а также представила отчетность за прошедший год и поделилась планами на 2025 год. На официальном ресурсе ведомства был опубликован ряд документов, в том числе:
информационное сообщение, содержащее ссылку на актуальные реестры аккредитованных органов по аттестации, аккредитации, перечень испытательных лабораторий и гос.реестр СрЗИ.
Банк России – за безопасные платежи и переводы с использованием QR-кодов
Банком России был опубликован утвержденный стандарт,призванный повысить уровень безопасности финансовых операций, которые осуществляются с применением QR-кодов (в том числе переводов и платежей). Документ вступил в силу 17.02.2025 года.
Стандарт носит рекомендательный характер и может использоваться финансовыми организациями и компаниями, работающими в иных сферах деятельности, для разработки внутренних регламентирующих документов.
Проект соответствующего Постановления Правительства, разработанного Минцифры, был опубликован 11.02.2025 года. Целью эксперимента станет повышение защищенности ГИС, используемых федеральными исполнительными органами.
В рамках инициативы планируется достичь следующих целей:
оценить актуальный уровень защищенности ГИС;
выявить недостатки и уязвимости, проанализировать возможность их использования злоумышленниками;
разработать меры по устранению уязвимостей и провести мероприятия по реализации разработанных мер.
Эксперимент будет проводиться с 01.04.2025 г. по 31.12.2027 г.
Также ведомство представило проект постановления, в соответствии с которым будет проводиться проверка соответствия пользователей ГИС, и проект документа, посвященного ГИС для обработки обезличенных ПДн.
Госдума приняла закон о «периоде охлаждения»
Законопроект №804702-8 был принят 11 февраля 2025 года. В соответствии с нормативным актом предусмотрен «период охлаждения» между заключением договора кредитования и непосредственным получением денег. Длительность периода будет зависеть от суммы кредита:
для сумм в диапазоне 50-200 тысяч рублей – 4 часа;
свыше 200 тысяч рублей – 48 часов.
Предполагается, что закон поможет противодействовать осуществлению кредитных операций, которые осуществляются по инициативе мошенников, которые злоупотребили доверием или обманули гражданина, вынуждая его оформить займ.
Норма вступает в силу с 01.09.2025 года.
ИТ-специалисты смогут добровольно подтвердить свои компетенции
В соответствии с Постановлением Правительства от 11.02.2025 № 130 года стартует эксперимент, позволяющий российским ИТ-специалистам бесплатно пройти тестирование на специализированной отечественной платформе и по его результатам получить сертификат. В случае успешного прохождения тестов и выполнения практических заданий подтверждающий документ появится на Госуслугах. Срок действия сертификата будет составлять 12 месяцев.
Тестирование добровольное и доступно всем желающим вне зависимости от опыта работы и уровня образования.
Пройти тесты можно будет с 31.05.2025 года. Эксперимент продлится до 31.12.2026 г.
В ТОП ключевых угроз по-прежнему будут входить программы-вымогатели, DDoS-атаки, кроме того, злоумышленники будут активно использовать возможности ИИ и предпримут шаги по дальнейшему развитию инструментов социальной инженерии.
Киберпреступникам уже удалось скомпрометировать более 400 организаций в России и других странах СНГ с использованием NetSupport – хакеры использовали фишинговые рассылки, имитирующие уведомления от государственных органов.
Киберпреступники атакуют CarMoney
17-18 февраля 2025 года хакеры предприняли успешную атаку на сервера компании CarMoney. Сфера деятельности организации – выдача заемных средств под залог авто. Утром 18 февраля клиенты CarMoney получили от имени компании сообщение о закрытии проекта и отсутствии необходимости выплачивать долги. При этом сайт и приложение CarMoney были недоступны, как и внесение платежей (только через службу технической поддержки).
На следующий день представители компании пояснили, что ИТ-инфраструктура была взломана, клиентам гарантировали, что неустойка за просрочку платежей, связанную со взломом, начисляться не будет.
20 февраля 2025 года ответственность за атаку взяла на себя группа «Украинский киберальянс» Взломщики сообщили, что им удалось спровоцировать сбой в работе инфраструктуры компании, а также получить личные данные клиентов, среди которых (по заявлениям злоумышленников) есть сотрудники спецслужб и Министерства обороны РФ.
Кибератака на полмиллиарда рублей
5 февраля 2025 года появились сообщения о кибератаке, предпринятой хакерами против транспортной компании «Сотранс». Ответственность за инцидент, произошедший в ночь с 25 на 26 января, взяла на себя группировка Old Gremlin. Злоумышленники зашифровали все внутренние данные «Сотранса», в том числе бухгалтерские. Восстановление данных хакеры оценили в 45 биткоинов (около 500 миллионов рублей).
По информации представителя компании, выплачивать «выкуп» «Сотранс» отказался. За неделю компании удалось восстановить около 80% ИТ-инфраструктуры, в том числе путем использования зашифрованных данных из резервных копий.
Как разорить банк при помощи SMS – ответ знает новый ботнет
В феврале 2025 года отечественные банки столкнулись с массированными атаками ботнета.Схема атаки преступников в общем случае выглядит так:
ботнет использует данные клиентов банка из баз, ранее утекших в сеть, чтобы сделать попытку входа в личный кабинет;
со стороны банка каждая попытка входа сопровождается отправкой SMS сообщения (в рамках двухфакторной аутентификации) – стоимость одного сообщения может доходить до 2 рублей;
ботнет делает до 1 миллиона попыток в сутки, таким образом причиняя ущерб финансовой организации.
Основными целями злоумышленников стали отечественные банки, входящие в ТОП-50.
Чтобы усложнить выявление и блокировку ботов, преступники часто меняют IP-адреса.
Ежедневный ущерб от действий злоумышленников оценивается в несколько миллионов рублей.
Хакерский взлом крупнейшего системного интегратора России
21 февраля 2025 года произошла масштабная кибератака, по итогам которой была взломана система ЛАНИТ. Предполагается, что инцидент также затронул ООО «ЛАН АТМсервис» и ООО «ЛАНТЕР», входящие в указанную группу компаний.
ЛАНИТ – крупнейший отечественный поставщик ПО и ИТ-услуг. В число клиентов группы компаний входят предприятия ВПК (в том числе «Ростех») и Минобороны, а дочерние компании занимаются ПО для платежных систем, банкоматов и банковского оборудования.
Всем организациям, использующим разработки и продукты ГК «ЛАНИТ» рекомендовано срочно изменить пароли, ключи доступа и учетные данные для подключения.
Полтора года скрытного шпионажа: обнаружена кибератака на российское гос.ведомство
По данным ГК «Солар» была обнаружена масштабная атака азиатской группировки Erudite Mogwai.Предполагается, что злоумышленники проникли в ИТ-инфраструктуру одного из российских государственных ведомств еще в марте 2023 года и в течение длительного времени занимались сбором конфиденциальных данных, оставаясь незамеченными.
Хакеры воспользовались тем, что СКУД (в том числе кодовые замки и турникеты) не была подключена к системе мониторинга ИБ, регулярное администрирование и обновление компьютеров в системе также не проводилось. В результате было скомпрометировано несколько десятков систем.
Наименование пострадавшего ведомства и масштабы ущерба на данный момент не разглашаются.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Взломают завтра? как математика предсказывает кибератаки
31 марта в 14:00 — SuperHardio Brothers* раскрывают, как превратить математическое моделирование времени атак в конкурентное преимущество вашей компании.
Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.