Новости
ДАЙДЖЕСТ ИБ | Выпуск №1
DDoS-атаки на ритейл выросли в 4 раза. Перед Чёрной пятницей готовьте защиту. Пик атак ожидается 28-30 ноября. 50% мировых DDoS приходится на Россию.
Минпромторг создает Центр кибербезопасности автотранспорта для защиты от удаленного взлома электронных систем управления и контроля беспилотников.
Обнаружен ботнет Tsunder3, использующий блокчейн Ethereum для неуязвимого управления через смарт-контракты, что требует разработки новых методов противодействия.
На промышленность пришлось 28% всех кибератак за три квартала 2025 года, новый тренд — использование легитимных IT-инструментов для скрытного проникновения.
Кибератаки на ритейл выросли на 20% в ноябре перед «Черной пятницей», 45% инцидентов высококритичны, основное оружие — шифровальщики с требованиями выкупа до сотен миллионов рублей.
Российские банки отразили 28,5 млн мошеннических атак в 2025 году, предотвратив ущерб на 3,5 трлн рублей благодаря антифрод-системам и усиленному мониторингу.
2024-2025 годы продемонстрировали стремительный рост DDoS-атак беспрецедентной мощности. По данным экспертов, DDoS-инциденты выросли на 53%, при этом число супермощных атак со скоростью выше 1 Тбит/с достигло критического уровня.
Российская промышленность сталкивается с критическим дефицитом кадров в сфере киберзащиты. По данным за январь–август 2025 года, спрос на специалистов по ИБ резко вырос: в машиностроении — на 40%, в энергетике — на 64%, в торговле — на 75% по сравнению с прошлым годом.
2025 год стал переломным для развития российских решений класса EDR (Endpoint Detection and Response) и XDR (Extended Detection and Response). Уход западных вендоров — CrowdStrike, Microsoft Defender for Endpoint, Carbon Black и SentinelOne — создал вакуум, который заполняют отечественные разработчики.
20 ноября 2025 года на международной конференции AI Journey вице-президент Сбера по кибербезопасности Сергей Лебедь представил три ключевых направления внедрения искусственного интеллекта в корпоративную защиту.
По данным центра исследования кибер угроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 процентных пунктов больше, чем во втором квартале. В октябре этот показатель достиг 36%, демонстрируя устойчивый рост профессионализации киберугроз.
Новая Доктрина ИБ: Совбез РФ разрабатывает третью версию Доктрины информационной безопасности, учитывающую импортонезависимость, роль ИИ в защите и атаки на критическую инфраструктуру за девять лет изменений.
NDR вместо IDS: Российские компании отстают от мировых трендов, продолжая использовать устаревшие IDS-системы вместо современных NDR-платформ с машинным обучением и автоматическим реагированием на угрозы.
IAM-революция: Управление идентификацией и доступом становится центральной нервной системой корпоративной безопасности, интегрируя ИИ для постоянной верификации и децентрализованную идентификацию на блокчейне.
Конвенция ООН против киберпреступности: 72 страны, включая Россию, подписали историческую Конвенцию, создающую глобальную сеть обмена электронными доказательствами и устанавливающую единые стандарты борьбы с киберугрозами.
Роскомнадзор против киберугроз: В октябре заблокировано более 4200 фишинговых ресурсов и отражено 1090 DDoS-атак, при этом общее число кибератак с начала года выросло на 46%, достигнув 105 тысяч инцидентов.
Аналитики Positive Technologies прогнозируют, что в 2026 году число успешных кибератак на российские организации увеличится еще на 30% по сравнению с 2025 годом. Основными драйверами этого роста станут стремительная цифровизация всех отраслей и геополитическая напряженность.
Инсайдерские угрозы более чем на 50% исходят не от постоянных сотрудников, а от подрядчиков, временных работников и партнеров. В 2025 году именно эта категория стала причиной большинства успешных атак через скомпрометированные облачные сервисы и локальные сети.