В начале весны 2025 года законодатели уделяли особенно пристальное внимание разработке и уточнению регламентирующих документов – ФСТЭК представила обновленные реестры и несколько докладов, Росстандарт утвердил новые ГОСТы, а Банк России разместил информацию о нововведениях, призванных затруднить жизнь мошенникам.
В зоне особого внимания хакеров оказались нефтяные компании, авиаперевозчики, провайдеры и даже московский метрополитен.
Новое в законодательствеВ марте 2025 года Росстандарт представил несколько новых ГОСТов, регламентирующих требования к цифровому документообороту и качеству оказания ИТ-услуг. Банк России потрудился над повышением оперативности реагирования на мошеннические переводы, а также обеспечил информирование родителей о финансовых операциях их несовершеннолетних детей. Госдума рассматривает вариант оформления сделок с недвижимостью с применением ЕБС, а ФСБ разработала новые требования к безопасности информации в ГИС.
Кроме того, официально запущен ранее анонсированный по повышению защищенности ГИС – соответствующее Постановление Правительства было опубликовано 27 марта 2025 года.
ФСТЭК публикует списки, доклады и реестрыСлужба опубликовала образовательных учреждений, чьи дополнительные проф.программы по ИБ согласованы ФСТЭК, а также разместила на своем интернет-ресурсе данные об обновлении документов по СЗИ и аттестации объектов информатизации.
Также ведомство представило ряд докладов, касающихся деятельности службы в 2024 году, в том числе:- за тех.защитой конфиденциальной информации;
- по разработке, производству и собственно технической защите конфиденциальных сведений;
- за производством и разработкой СЗИ для конфиденциальных данных.
Кроме того, служба обновила реестры лицензий на и производству СЗИ и
Росстандарт представляет новые ГОСТыРосстандарт представил новый Документ устанавливает основные требования к эталонной модели цифрового документооборота организаций. Он вступит в силу с 1 декабря 2025 года. Также ведомством был принят , регламентирующий качество оказания ИТ-услуг – он начнет действовать с 30.06.2025 г.
Банк России информирует о нововведенияхМобильные приложения всех крупных банков будут дополнены специальным функционалом, который позволит пользователям быстро направлять уведомления о мошеннических переводах. Доработать мобильные приложения банки обязаны не позднее 1 октября 2025 года. Соответствующее появилось на сайте Банка России 18 марта 2025 года.
С 29 марта текущего года банки обяжут направлять уведомления о выдаче банковских карт клиентам в возрасте 14-18 лет и обо всех операциях по счетам несовершеннолетних. Уведомлять будут обязаны родителей или законных представителей ребенка.
Также с 1 октября граждане, которые перевели средства на счета мошенников посредством цифровых токенизированных карт, вправе обратиться в любой банк с заявлением о таком переводе. При этом банк обязан принять обращение даже в том случае, если пострадавший не является его клиентом.
Новые требования также включены в
ЕБС и сделки с недвижимостью – законопроект рассмотрен в первом чтенииГосдума рассматривает , который даст возможность применять ЕБС при оформлении сделок с недвижимым имуществом. Предполагается, что заявление о гос.регистрации прав на недвижимость со всеми приложениями можно будет подать в электронной форме, подписав усиленной квалифицированной ЭП. Личность правообладателя будет устанавливаться через ГИС ЕБС.
Новые требования по защите данных в ГИСВ конце марта 2025 года был подписан России, в котором определены актуальные требования к защите информации в ГИС, информационных системах государственных учреждений, гос.органов и унитарных предприятий. Обеспечение безопасности информации, в том числе при ее передаче по открытым каналам связи, должно осуществляться с использованием сертифицированных шифровальных (криптографических) средств.
Приказ не распространяется на информационные системы, содержащие сведения, относящиеся к государственной тайне, информационные системы Совбеза, а также ряд иных информационных систем, обозначенных в документе.
Киберинциденты марта в сфере ИБВ марте 2025 года киберпреступники совершили ряд крупных атак, выбирая в качестве жертв организации из самых разнообразных сфер деятельности. Так, бот-атаке подверглась авиакомпания, была предпринята DDoS-атака на инфраструктуру столичного интернет-провайдера, а вирусы-шифровальщики нарушили работу «Лукойла» и «Роснефти».
В конце марта 2025 года россияне столкнулись , однако в пресс-службе компании проблемы с работой сервиса объяснили техническими неполадками, никак не связанными с атаками хакеров.
В течение месяца РКН зафиксировал , при этом в сеть попало более 24 миллионов записей.
Новая схема кибератак на приложения авиакомпанийхакеры совершили массированную бот-атаку. Целью стало приложение одной из отечественных авиакомпаний. Около 2500 ботов одновременно делали запросы по поиску цен на авиабилеты и рейсы, при этом интенсивность оставалась невысокой – около 60 запросов в секунду.
Особенность атаки заключалась в том, что трафик не направлялся непосредственно на хост ресурса компании-жертвы, боты атаковали домен, который используется для выдачи статического контента. Злоумышленники предполагали, что запросы, перенаправленные оттуда, рассматриваются системой безопасности как доверенные и не подлежат проверке на бот– или DDoS-активность.
Эксперты предполагают, что такой «обходной маневр» будет набирать популярность по мере расширения использования защиты от ботов и DDoS-атак на сайтах и в мобильных приложениях компаний на фоне массового использования CDN онлайн-бизнесом.
Массированная атака на провайдера: под ударом Lovitпоявились сообщения о массированной DDoS-атаке на ИТ-инфраструктуру компании Lovit. Несколько миллионов пользователей, проживающих в Санкт-Петербурге и Москве, а также ряд торговых точек столкнулись с проблемой доступа к Wi-Fi. Специалисты РКН оказывали содействие службам ИБ компании, в том числе с использованием возможностей
Киберпреступники атакуют Лукойл и Роснефтьпреступники предприняли кибератаку против ИТ-инфраструктуры компании Лукойл. Инструментом хакеров стал вирус-шифровальщик. Атака затронула сразу несколько крупных подразделений Лукойла. Была парализована работа ряда офисов компании, а на АЗС клиенты столкнулись с невозможностью расплатиться банковскими карточками. По данным представителей компании критическая инфраструктура компании не пострадала.
В тот же день киберпреступники предприняли аналогичную атаку на серверы компании «Роснефть». На рабочих компьютерах сотрудников появилось сообщение о том, что все данные зашифрованы и для «разблокировки» необходимо перевести преступникам определенную сумму в криптовалюте. Во время атаки также были недоступны сайты «Роснефти», «Юганскнефтегаза» и «Башнефти».
По данным компании серьезных последствий атака за собой не повлекла, основные производственные процессы не пострадали благодаря использованию резервной системы управления.
Масштабный сбой в Рунете: причина – авария30.03.2025 года пользователи потеряли Сбой затронул облачные ресурсы и веб-сервисы. Причиной стала крупная авария в системе электроснабжения – пострадал один из ключевых дата-центров.
Суммарные убытки от простоя сервисов не уточняются, при этом только «Яндекс Еда» и партнеры сервиса за первые 12 часов потеряли до 70 миллионов рублей из-за приостановки обработки заказов.
По заключениям экспертов инцидент позволил выявить такие проблемы в ИТ-инфраструктуре «Яндекс», как недостаточное резервирование электроснабжения, недостаточный уровень автоматизации процессов восстановления и критически высокий уровень централизации ресурсов (от одного дата-центра зависели до 80% сервисов).
Хакеры против московского метрополитенаОчередной «жертвой» киберпреступников стали цифровые сервисы столичного метро. жители и гости Москвы столкнулись с невозможностью воспользоваться официальным сайтом организации. Также сложности возникали с пополнением и использованием карт «Тройка».
Миллионы записей – два года под угрозойВ марте 2023 года хакеры провели Злоумышленники получили доступ к миллионам пользовательских записей – как обычных граждан, так и бизнеса (так как оборудование этого производителя активно используется и в корпоративных целях). Также к преступникам попали записи журналов активности пользователей и детальные конфигурации роутеров.
Атака оставалась незамеченной в течение 2 лет, и только в 2025 году в компании узнали об утечке. По заявлениям представителей компании уязвимость была закрыта сразу же после выявления инцидента, а платежные данные не пострадали. Однако эксперты уверены, что утекшая информация может быть использована в преступных (в том числе мошеннических) целях.
