🛡️ Сводка новостей по кибербезопасности и софту: 15 сентября 2025 года

🔥 Киберугрозы и атаки

⚠️ Усиление атак на нефтегазовую отрасль

Эксперты прогнозируют, что в ближайшие пять лет киберпреступники будут активно применять искусственный интеллект для атак на цепочки поставок в нефтегазовой отрасли. Наиболее уязвимыми звеньями являются поставщики, которые часто пренебрегают мерами безопасности. Злоумышленники используют поддельные голосовые и видеообращения, а также ищут валидные пары логинов и паролей.

📧 Атаки через Outlook Web App

С начала 2025 года девять российских компаний, включая четырех разработчиков ПО, стали жертвами атак через Outlook Web App. Злоумышленники внедряли вредоносный JavaScript в страницы входа Microsoft Exchange Server, перехватывая учетные данные. Данные передавались через DNS-туннели или телеграм-ботов.

🎯 Рост поведенческих атак на здравоохранение

За август 2025 года количество поведенческих веб-атак на сектор здравоохранения выросло на треть. В отличие от классических атак, эти атаки используют легитимные функции веб-приложений в злонамеренных целях, чтобы обойти защиту.

🎭 Мошенничество с участием «школьных психологов»

Мошенники представляются школьными психологами и рассылают ссылки на поддельные сайты государственных сервисов, сообщая, что ребенок не прошел тестирование. Далее следуют «дистанционные проверки» и передача денег лже-курьерам.

🛡️ Защита и решения

🚀 Новые продукты и обновления

• Security Vision 5: Вышла новая версия с улучшенной автоматизацией рабочих процессов, интеграциями и аналитикой.
• ГусьVPN: Возглавляет рейтинг VPN-сервисов для безопасного интернета, предлагая высокую скорость и более 5000 серверов в 60+ странах.
• Бесплатная защита от DDoS: ГК «Солар» запускает бесплатную защиту от DDoS-атак для небольших сайтов с посещаемостью до 5 тысяч человек в месяц.

🔐 Идентификация и доступ

На конференции Айдентити Конф'25 эксперты отметили рост атак на учетные записи на 150%. Для защиты рекомендуются системы ITDR, поведенческая аутентификация и решения класса PAM.

🤖 Использование ИИ в атаках и защите

Эксперты предупреждают, что злоумышленники активно применяют ИИ для подделки голоса и видео. Это требует развития систем обнаружения и предотвращения атак на основе ИИ.

🇷🇺 Отечественные разработки и импортозамещение

🏭 Виртуальный контроллер для промышленности

Компания «Айсорс» представила виртуальный контроллер для российской промышленности, включенный в Реестр российского ПО. Разработка позволяет заменить аппаратные ПЛК на гибкую платформу, сокращая капитальные и операционные затраты. Ожидается, что продукт займет 15-20% рынка в добыче полезных ископаемых и автоматизации зданий.

💻 Импортозамещение в Смоленской области

Минцифры Смоленской области и «Ред Софт» продолжают проект перехода на отечественное ПО. Внедрено 930 рабочих мест на «Ред ОС», а более 6100 лицензий передано образовательным учреждениям.

☕ Импортозамещение Java в ТЭК

Нефтегазовые компании сохранили инвестиции в ИТ-системы за счет импортозамещения Java-платформ.

📜 Нормативное регулирование

📡 Криптозащита для спутниковой связи

Минцифры РФ подготовило проект приказа, обязывающего операторов спутниковой связи и вещания использовать сертифицированные ФСБ средства шифрования данных.

📞 Список для легитимных обзвонов

Минцифры составит список юрлиц, которым для обзвонов не требуется согласие абонентов, чтобы избежать блокировок массовых звонков.

🚁 Регулирование глушилок дронов

С октября использование средств радиоэлектронного подавления (РЭП) придется согласовывать с территориальными органами МВД, что фактически приравняет их к обороту гражданского оружия.

🏭 ИБ в отраслях

🛢️ ТЭК: Под прицелом

Компании ТЭК остаются наиболее уязвимыми: почти половина организаций имеют критические уязвимости, что представляет угрозу национальной безопасности.

🛒 Ритейл: Низкий уровень защиты

Ритейл-компании имеют самую низкую защищенность из-за большой внешней поверхности атаки (сайты, приложения, платежные платформы).

💻 ИТ-сектор: Обширная поверхность атак

ИТ-сектор имеет самую обширную цифровую поверхность — в среднем 6000 активов на компанию, что создает огромную зону риска.

📊 Статистика и исследования

📈 Уязвимости российских компаний

• 60% компаний имеют критические уязвимости, которые могут привести к захвату инфраструктуры.
• 84% компаний подвержены внешним атакам.
• 20% компаний не маскируют персональные данные, а в 25% за этот процесс никто не отвечает.

📉 Раскрываемость IT-преступлений

За 7 месяцев 2025 года раскрываемость IT-преступлений в России приблизилась к 30%.

🚀 Рост рынка ИБ-решений

Ожидается, что рынок ИБ-решений для среднего и малого бизнеса вырастет в два раза к 2030 году. К концу 2025 года может появиться порядка 20 новых компаний в сфере кибербезопасности.

💡 Мнение экспертов

📈 Дашборд: Кибербезопасность в России

Таблица 1: Ключевые показатели кибербезопасности в России.