ГЛАВНАЯ НОВОСТЬ ДНЯ

Крупнейшая в истории утечка паролей: 16 млрд аккаунтов скомпрометированы

Исследователи обнаружили беспрецедентную утечку данных, затронувшую аккаунты пользователей Apple, Google, Facebook✴ и других технологических гигантов. Общий объем компрометированных записей достиг 16 миллиардов, что делает этот инцидент крупнейшим в истории цифровой безопасности.

«Это не просто утечка информации — это план массового использования. Эти учетные данные являются основой для проведения крупных фишинговых кампаний и кражи аккаунтов» — заявили исследователи Cybernews.

16 млрд
СКОМПРОМЕТИРОВАННЫХ АККАУНТОВ
30+
НАБОРОВ ДАННЫХ В ОТКРЫТОМ ДОСТУПЕ
3.5 млрд
ЗАПИСЕЙ В САМОМ БОЛЬШОМ НАБОРЕ
100%
ПОПУЛЯРНЫХ СЕРВИСОВ ЗАТРОНУТЫ

Особую тревогу вызывает структурированность данных: каждая запись содержит ссылку на ресурс, логин и пароль, что позволяет злоумышленникам получить доступ практически к любому онлайн-сервису — от социальных сетей до государственных платформ и банковских систем.

Эксперты Keeper Security подчеркивают: «Факт того, что учётные данные, о которых идёт речь, имеют большое значение для широко используемых сервисов, имеет далеко идущие последствия».

Источник: Cybernews :cite[7]

КИБЕРПОЛИТИКА И БЕЗОПАСНОСТЬ

Радикальные сокращения в киберагентствах США: стратегический шаг или самоослабление?

Администрация Трампа предложила сократить финансирование и штат Агентства по кибербезопасности и защите инфраструктуры (CISA) на 491-495 млн долларов и уволить до 1083 сотрудников. Эти изменения затронут ключевые программы, включая безопасность выборов и защиту критической инфраструктуры.

Агентство/Программа Сокращения Финансовые потери
CISA (основное агентство) 968-1083 сотрудников $491-495 млн
Программа безопасности выборов 14 позиций $39.6 млн
Национальный центр управления рисками 35 позиций $70 млн
Программа CFATS (химическая безопасность) 224 позиции $40 млн
ФБР 1900 сотрудников $560 млн

Эксперты рассматривают несколько возможных сценариев развития ситуации:

  • Вмешательство Конгресса - Сенат может заблокировать или смягчить предложения
  • Приватизация киберзащиты - Крупные частные подрядчики (Microsoft, CrowdStrike) могут занять нишу
  • Рост числа успешных атак - Ослабление гражданской защиты повышает уязвимость инфраструктуры
  • Асимметрия угроз - Противники США могут сосредоточиться на гражданских объектах

Аналитики отмечают парадоксальность ситуации: сокращения происходят на фоне рекордных убытков от программ-вымогателей ($1.1 млрд в 2024 году) и роста атак на цепочки поставок на 431% за 2021-2023 годы.

Источник: Минская правда :cite[2]

ТРЕНДЫ И ПРОГНОЗЫ 2025

Ключевые угрозы и трансформации в сфере информационной безопасности

Эволюция ИИ-киберугроз

К 2027 году 17% всех кибератак будут связаны с генеративным ИИ. Современные ИИ-атаки становятся все сложнее для обнаружения, особенно в управлении идентификационными данными пользователей. Злоумышленники используют ИИ для создания сложных атак, что вынуждает компании внедрять передовые методы верификации личности.

SOC как новый стандарт безопасности

Центры мониторинга безопасности становятся обязательным элементом стратегии защиты, особенно в финансах и электронной коммерции. К 2025 году создание SOC станет неотъемлемой частью безопасности большинства организаций, обеспечивая постоянный мониторинг и оперативное реагирование на угрозы.

Переход к постквантовой криптографии

С развитием квантовых вычислений традиционные криптографические методы теряют эффективность. К 2029 году большинство современных алгоритмов асимметричной криптографии утратят надежность. Переход на постквантовые стандарты сопровождается сложностями адаптации существующих систем и недостатком экспертизы.

Уязвимость критической инфраструктуры

Электростанции, системы водоснабжения и медицинские учреждения остаются главными целями кибератак. Противодействие требует повышения финансирования, разработки нормативных предписаний и привлечения частного сектора к внедрению инновационных технологий защиты.

Источник: IT-World :cite[3]

ТЕХНОЛОГИИ И ИННОВАЦИИ

Facebook✴ внедряет ключи доступа Passkey

Социальная сеть Facebook✴ объявила о внедрении поддержки авторизации с помощью ключей доступа (Passkey). Это позволит пользователям отказаться от традиционных паролей в пользу более безопасных методов аутентификации — идентификации по отпечаткам пальцев или распознаванию лица.

Технология Passkey обеспечивает защиту от фишинговых атак, поскольку ключ доступа привязан к конкретному домену и не будет работать на поддельных сайтах.

Новая функция появится в приложениях для Android и iOS в ближайшее время. В дальнейшем Meta✴ планирует добавить поддержку Passkeys в мессенджер Messenger.

Источник: 3DNews :cite[7]

Сбер запустил AI-защитника от фишинга

Сбербанк представил нового ИИ-помощника для бизнеса, способного анализировать сообщения на предмет признаков мошенничества. Система умеет:

  • Обнаруживать фишинговые письма в реальном времени
  • Давать рекомендации по созданию надежных паролей
  • Формировать политики безопасности компаний
  • Составлять внутреннюю документацию по ИБ

Решение позиционируется как "внутриофисный Касперский" с естественным языком общения, что делает его доступным для сотрудников без технической подготовки.

Источник: IT-World :cite[4]

СОБЫТИЯ И ФОРУМЫ

Форум GIS DAYS 2025: кибербезопасность нового уровня

С 1 по 3 октября в Москве пройдет ежегодный форум по информационной безопасности GIS DAYS 2025. Мероприятие объединит экспертов, регуляторов, бизнес и разработчиков для обсуждения актуальных вызовов в сфере ИБ.

Ключевые темы форума:

  • Новые киберугрозы и стратегии защиты
  • Регуляторные изменения в сфере ИБ
  • Развитие отечественных решений безопасности
  • Подготовка кадров для киберзащиты

Среди подтвержденных спикеров: Наталья Касперская (ГК "ИнфоВотч"), Эльман Бейбутов (Positive Technologies), Александр Шойтов (Минцифры РФ) и другие ведущие эксперты отрасли.

Источник: GIS DAYS :cite[5]

РОССИЙСКИЙ КОНТЕКСТ

Рынок ИБ России: рост на 23% и 11,2 тыс. компаний

Российский рынок кибербезопасности в 2024 году показал рост на 23%, достигнув ₽299 млрд. Россия заняла 9-е место в мировом рейтинге по уровню вложений в ИБ с долей 2% глобального рынка.

11,2 тыс
КОМПАНИЙ В СФЕРЕ ИБ
+41%
РОСТ ЗА 5 ЛЕТ

Особенности российского рынка:

  • Доля иностранных компаний сократилась до 7%
  • 83% рынка ориентировано на корпоративный сектор
  • Госзакупки составляют 15% рынка
  • Сегмент частных пользователей — не более 2%

Источник: Tadviser :cite[6]

Wildberries выходит на телеком-рынок

Крупнейший российский маркетплейс Wildberries готовится запустить собственного виртуального оператора связи (MVNO). Переговоры с инфраструктурными операторами уже ведутся, причем Tele2 рассматривается как один из вероятных партнеров.

Это продолжение стратегии диверсификации бизнеса Wildberries, который уже расширился за пределы электронной коммерции в продажу автомобилей и других категорий товаров.

Источник: IT-World :cite[4]