1. Ключевые события недели
DDoS-атака на телеком-оператора в РФ
Дата: 7 марта 2025 года
Один из ведущих российских телеком-операторов подвергся мощной DDoS-атаке, в ходе которой использовалось более 3300 IP-адресов, а общий объём трафика составил свыше 3 терабит/с. Атака продолжалась 6 часов, что привело к перебоям в работе сетевых сервисов и значительным финансовым потерям. По данным vc.ru, 80% трафика генерировались из внутренних сетей России, что указывает на рост угроз изнутри страны.
Утечка переписок бельгийской секретной службы
Дата: 6 марта 2025 года
Через неисправленную уязвимость в почтовой системе Barracuda хакеры получили доступ к перепискам бельгийской секретной службы за период 2021–2023 годов. В утекших документах содержались оперативные планы, имена агентов и обсуждения с представителями стран НАТО. Reuters отмечает, что уязвимость (CVE-2023-2868) была известна ранее, но не была своевременно устранена, что спровоцировало данный инцидент (cert.europa.eu).
Роскомнадзор ужесточил контроль за использованием Google Analytics
Дата: 5 марта 2025 года
В целях защиты персональных данных Роскомнадзор ввёл требование для владельцев сайтов уведомлять регулятора об использовании Google Analytics. Нарушение нового регламента грозит блокировкой ресурса. Многие компании уже переходят на альтернативные сервисы, такие как Яндекс.Метрика, чтобы избежать санкций (vc.ru).
Запуск системы сбора геоданных Минцифры РФ
Дата: 3 марта 2025 года
Минцифры РФ начало тестирование системы, предназначенной для сбора геоданных абонентов мобильных операторов. Полный запуск системы запланирован к 2027 году, а уже сейчас операторы проводят пилотные испытания. Официальное заявление опубликовано на сайте ведомства (vc.ru).
SANS AI Cybersecurity Summit 2025 (онлайн)
Период: 3–8 марта 2025 года
Международная онлайн-конференция, организованная SANS Institute, собрала более 2000 специалистов из различных стран для обмена опытом по применению искусственного интеллекта в кибербезопасности. На мероприятии проводились тренинги и хакатоны, в ходе которых участники обсуждали, как использовать ИИ для обнаружения и предотвращения атак (SANS Institute).
Malware and Reverse Engineering Conference (MRE) 2025 (Москва)
Период: 3–4 марта 2025 года
На конференции в Москве обсуждались современные методы анализа вредоносного ПО с использованием автоматизированных инструментов и ИИ. Эксперты представили кейсы реальных атак и обменялись рекомендациями по защите корпоративных сетей (infosec-conferences.com).
2. Новые уязвимости и угрозы
CVE-2024-40766 в SonicWall SonicOS (CVSS 9.8)
Критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код через межсетевые экраны SonicWall. По рекомендациям CISA, необходимо обновить ПО до 30 сентября 2025 года для устранения угроз (itsec.ru).
CVE-2016-3714 в ImageMagick (CVSS 8.4)
Ошибка в обработке изображений позволяет злоумышленникам внедрять вредоносный код через файлы с изображениями. В феврале 2025 года эта уязвимость была использована для атак на медиакомпании, что привело к утечке конфиденциальной информации. Рекомендуется обновить ImageMagick до последней версии (itsec.ru).
Уязвимости в API RuDesktop
Обнаружены риски подмены запросов, что может привести к утечке корпоративных данных. В одной из компаний зафиксирован случай утечки внутренней документации. Рекомендуется внедрить принципы Zero Trust и проводить регулярный аудит безопасности (globalcio.ru).
Рекламное ПО как источник угроз
По данным «Лаборатории Касперского», 35% мобильных угроз в России связаны с рекламным ПО. Такие приложения могут быть использованы для внедрения троянов и других вредоносных программ. Рекомендуется использовать антивирусы с функцией блокировки рекламы и внимательно проверять источники загрузки приложений (vc.ru).
3. Законодательные изменения и их влияние
Новые требования ФСТЭК к государственным информационным системам
Дата объявления: 4 марта 2025 года
С 1 марта 2026 года все государственные информационные системы обязаны внедрять системы мониторинга (SOC), многофакторную аутентификацию (MFA) и проводить контроль подрядчиков. Эти меры направлены на снижение рисков кибератак, а эксперты прогнозируют увеличение затрат на информационную безопасность для бизнеса на 20–30% (globalcio.ru).
Закон о биометрии в РФ
Новые нормативы обязывают компании, работающие с биометрическими данными (отпечатки пальцев, сканы лица), применять криптографическую защиту. Это затрагивает финтех-сектор и маркетплейсы, требуя значительных инвестиций в системы шифрования (globalcio.ru).
Оборотные штрафы за утечки персональных данных
Согласно новым поправкам, компании, допустившие утечку персональных данных, могут быть оштрафованы до 3% годового оборота. Пример: один из ритейлеров уже выплатил штраф в размере 500 млн рублей за утечку данных в 2024 году. Это требует пересмотра внутренних политик обработки данных и усиления мер защиты (vc.ru).
Обязательное принятие цифрового рубля
С 1 июля 2025 года торговые предприятия должны принимать цифровой рубль, что может привести к дополнительным вызовам в защите финансовых транзакций. Компании должны адаптировать свои системы к новым регуляторным требованиям (unn.ua).
4. Международный опыт и лучшие практики
Партнерство du и Microsoft в ОАЭ
В ОАЭ компании du и Microsoft успешно интегрировали ИИ для прогнозирования киберугроз, что позволило сократить время реакции на атаки на 30%. Этот опыт демонстрирует, как использование языковых моделей (LLM) может повысить эффективность защиты, и служит примером для внедрения подобных решений в российских компаниях (News Uppersetup).
Framework ENISA для безопасного ИИ
Европейское агентство ENISA выпустило подробное руководство по безопасному использованию ИИ в киберзащите. Компании, внедрившие его рекомендации, зафиксировали снижение числа инцидентов на 25%. Этот опыт может быть адаптирован для разработки национальных стандартов в РФ (ptsecurity.com).
5. Итоги и анонсы мероприятий
Итоги: Конференция «ИБ АСУ ТП КВО»
Проведена: 4–5 марта 2025 года, Москва (КВЦ «Сокольники»)
Конференция собрала более 500 специалистов, участвовавших в обсуждении защиты промышленных систем от современных угроз. Positive Technologies представили кейс атаки на нефтеперерабатывающий завод, где троян-вымогатель парализовал производство на 12 часов, а Kaspersky продемонстрировала рост атак на критическую инфраструктуру на 30% по сравнению с 2024 годом. Итогом мероприятия стало создание рабочей группы для разработки отраслевых стандартов защиты (ict2go.ru).
Анонс: Форум «Технологии безопасности»
Планируется: 11–13 марта 2025 года, Москва («Крокус Экспо»)
Форум станет ключевой площадкой для обмена опытом между специалистами по ИБ. Программа включает доклады о защите облачных решений, противодействии APT-атакам и применение ИИ в мониторинге угроз. Регистрация уже открыта на сайте организатора (secuteck.ru).
Анонс: Вебинар «UEBA-решения»
Планируется: 15 марта 2025 года, онлайн
Вебинар будет посвящён демонстрации возможностей систем анализа поведения пользователей (UEBA) для выявления инсайдерских угроз. На мероприятии выступят специалисты Positive Technologies и Solar Security. Участникам будут представлены реальные кейсы и рекомендации по внедрению поведенческой аналитики в корпоративные системы (ict2go.ru/events/56398/).
Заключение
За период с 3 по 9 марта 2025 года мы видим ряд значимых событий в сфере кибербезопасности и ИИ. Среди них — масштабные кибератаки, утечки конфиденциальной информации и значимые законодательные изменения, требующие оперативной адаптации бизнес-процессов. Международный опыт, такой как успешное партнерство в ОАЭ и рекомендации ENISA, может стать ориентиром для отечественных компаний.
Author: admin
Related Posts
Глобальные киберугрозы 2024–2025: Анализ CrowdStrike Global Threat Report и новые тенденции
Анализ отчета Dragos по OT/ICS за 2024 год: киберугрозы, новые группы атакующих и тенденции
