Новости
Большинство респондентов (70%) не полностью готовы к внедрению цифрового рубля из-за низкой готовности инфраструктуры, рисков информационной безопасности и необходимости обновления IT-систем.
Специалисты Serverspace рекомендуют использовать шифрование, многофакторную аутентификацию, сегментацию сети и мониторинг угроз для защиты данных в облаке к 2025 году, следуя международным стандартам и минимизируя человеческий фактор.
На совещании с Владимиром Путиным Эльвира Набиуллина из Центрального банка России предложила ограничить количество банковских карт на человека, ввести уголовное наказание за дропперство и обязательное согласие родителей для карт несовершеннолетних, а также усилить сотрудничество банков с операторами связи и материальную ответственность за несвоевременное реагирование на угрозы.
В 2024 году 49% данных в информационных системах российских компаний оказались бесполезными, а 60% используют уязвимые пароли, что повышает риски утечек и штрафов за несоблюдение законодательства.
С 1 марта 2025 года в России вводится новый механизм самозапрета на оформление кредитов, который позволяет гражданам самостоятельно блокировать выдачу кредитов, но эксперты предупреждают, что мошенники могут адаптироваться и продолжать попытки незаконного получения средств, а также указывают на введение периода охлаждения с 1 сентября 2025 года, когда выдача займов от 50 до 200 тысяч рублей будет задерживаться на четыре часа, а более 200 тысяч — на 48 часов.
К 2030 году доля женщин в информационной безопасности достигнет 35%, что на 10% больше текущего уровня в 25%, благодаря растущему интересу девушек к этой сфере и изменениям в стереотипах.
С 1 сентября 2025 года граждане, ставшие жертвами мошенничества, получат право отказаться от выплаты кредитов, полученных обманным путём, в соответствии с законодательством о борьбе с киберпреступностью.
Эксперты выявили критические уязвимости в банковских приложениях и предупредили о необходимости усиления мер безопасности для защиты от киберугроз.
В 2024 году количество инцидентов, связанных с действиями инсайдеров, увеличилось на 25%, около 35% всех инцидентов информационной безопасности были вызваны внутренними нарушителями.
В 2024 году киберпреступники смогли получить от своих жертв более 800 миллионов долларов, но общая сумма выплат уменьшилась на 35 % по сравнению с предыдущим годом.
В России вступили в силу новые правила обработки персональных данных, запрещающие хранить и обновлять их на зарубежных серверах, за исключением определённых случаев.
В 2024 году продолжительность хакерских атак на российские компании сократилась на 21% и составила в среднем 51 минуту из-за ускорения первоначального проникновения в системы и более активного использования хакерами технологий искусственного интеллекта, стилеров и специализированных платформ.
В Министерстве внутренних дел Российской Федерации предупреждают граждан о новом виде фишинговых атак, связанных с рассылкой поддельных уведомлений от банков и предложением восстановить карты Visa и Mastercard.
В статье обсуждается инициатива Министерства цифрового развития, связи и массовых коммуникаций о выводе компаний, занимающихся информационной безопасностью, из-под действия закона о персональных данных.
В исследовании «СерчИнформ» и компании «Газинформсервис» отмечается, что, хотя количество утечек данных по вине сотрудников снизилось, полностью решить проблему внутренних инцидентов пока не удалось.
В России планируют ввести маркировку звонков через виртуальные телефонные станции для борьбы с мошенничеством. Эта мера поможет правоохранительным органам выявлять подозрительную активность и затруднит анонимные звонки.
Мошенники все чаще используют мессенджеры для общения с жертвами, создавая точные копии профилей их друзей и родственников. Это усложняет распознавание обмана и делает традиционные схемы менее эффективными.
В 2024 году в России ущерб от действий интернет-мошенников превысил 170 миллиардов рублей, что составляет около 2000 рублей на каждого жителя страны.
С 2026 года ФСТЭК России вводит новые требования к защите информации, охватывающие государственные информационные системы и критические инфраструктуры, с жёсткими временными рамками для устранения уязвимостей и усовершенствованными процедурами уведомлений и классификации систем.