Первый месяц осени хакеры отметили массированными атаками на ресурсы, использовавшиеся при проведении единого дня выборов, традиционно атаковали провайдеров и нарушили работу российских и европейских аэропортов. Законодательные органы представили ряд нормативных актов, призванных повысить уровень защищенности данных, кроме того, была учреждена новая ИТ-премия.
Новое в законодательстве
В сентябре законодатели сосредоточились на уточнении требований к обработке, сбору и хранению биометрии, а также порядке проведения испытаний СрЗИ. Банк России предупредил о новых мошеннических схемах, а Правительство представило новую премию в области ИТ и ИБ.
ФСТЭК уведомляет о технических работах, утверждает методики и корректирует порядок сертифкацииФСТЭК разместила о том, что в период 12.09.2025 – 20.10.2025 в службе будут производиться технические работы. В связи с этим могут быть временно недоступны сервисы по подаче заявлений в части оформления выписок из реестров лицензий на деятельность по ТКЗИ.
Кроме того, 19 сентября служба опубликовала информационное сообщение об утверждении , предназначенной для применения при испытаниях систем защиты информации. Документ распространяется на проведение тестирований на проникновение.
В связи с утверждением обновленной редакции службой также был разработан скорректированный порядок сертификации процессов безопасной разработки ПО СрЗИ. Поправки введены в действие службы, официально опубликованным 23 сентября.
Минцифры представляет корректировки в сфере биометрии и разрабатывает порядок перехода на отечественное ПОведомства вносится ряд изменений в процессы а обработки биометрических ПДн, в том числе корректируются процедуры их сбора и хранения. В частности, установлены требования к длительности записи голоса – продолжительность чистой речи должна составлять 30 секунд и более. Уточнен перечень требований к изображению лица, а также порядок обновления информации.
Документ будет действовать до 01.06.2029 года.
Также Министерством представлен нормативного акта, регламентирующего порядок перехода субъектов КИИ на ПО российских разработчиков. Предполагается, что процесс перехода завершится не позднее 2030 года. На текущий момент документ проходит стадию публичного обсуждения и антикоррупционную экспертизу.
Банк России рекомендует оградить подростков от дропперства и предупреждает о новой схеме мошенничества19 сентября в разделе ИБ на сайте Банка России было размещено сообщение с по предотвращению участия подростков в дропперстве и отмывании доходов. В частности, банкам второго уровня рекомендовано информировать самого подростка о рисках участия в подобных схемах, а также уведомлять родителей либо законных представителей о картах, выданных подростку.
Для реализации мер, прописанных в рекомендациях, возможно уточнение условий договоров оказания банковских услуг, в том числе заключенных ранее.
23 сентября Банк разместил о схеме, используя которую мошенники представляются курьерами или сотрудниками популярных маркетплейсов. Вкратце схема выглядит так:
- человеку звонит «курьер» «сотрудник» маркетплейса и сообщает о доставке предоплаченного заказа. Просит подтвердить получение;
- потенциальная жертва утверждает, что ничего не заказывала – мошенник поясняет, что, скорее всего, это сюрприз от знакомых или родственников (при этом злоумышленник знает ФИО потенциальной жертвы, а также ее адрес регистрации, проживания или места работы);
- чтобы подтвердить дату и место получения товара, жертву просят назвать код из пуш-уведомления или смс.
Разумеется, если жертва назовет код, то мошенники используют его для входа в онлайн-банкинг и дальнейшего похищения денег.
В РФ будет присуждаться национальная премия в области ИТСоответствующее было опубликовано 24 сентября. Национальная премия «Цифровые решения» может присуждаться как организациям, так и отдельным гражданам. Предусмотрено вручение премии по 15 основным направлениям, в том числе ИБ, госуслуги, ПО и искусственный интеллект. Повторное участие разрешено (при соблюдении указанных в постановлении условий).
Объявление о проведении конкурса будет размещаться на официальном сайте Минцифры. Каждый лауреат получит диплом и наградную статуэтку.
Киберинциденты сентября в сфере ИБАктивность киберпреступников неуклонно растет – злоумышленники «не берут отпусков» и прикладывают все усилия, чтобы обходить защиту и находить уязвимости в ИТ-инфраструктуре российских компаний. количество кибератак на отечественный бизнес выросло втрое (относительно прошлого года), а возможный ущерб оценивается более чем в триллион рублей.
Жертвами хакеров становятся провайдеры, авиаперевозчики, госучреждения и даже сфера образования.
Провайдеры спутниковой связи под ударомВ сентябре 2025 года хакеры несколько раз – было зафиксировано не менее 4 атак, последняя из которых произошла 19 сентября.
Спутниковых провайдеров в качестве целей, как правило, выбирают политически мотивированные злоумышленники.
BO Team снова атакуетХакерская группировка BO Team в начале сентября снова предприняла , направленных против российских организаций. Злоумышленники использовали целевой фишинг, представляясь сотрудниками банковских учреждений или страховых компаний. Каждое фишинговое письмо содержало запароленные архивы с вредоносными файлами, в некоторых случаях вредоносы были замаскированы под PDF-документы.
Кибератаки парализовали работу аэропортов в России и Европе18-19 сентября привели к масштабному сбою в работе аэропортов – как российских, так и европейских. На территории России «жертвами» злоумышленников стали красноярская компания «КрасАвиа» и аэропорт Пулково.
Пулково удалось быстро восстановить работу в штатном режиме, временные сбои затронули только интернет-портал воздушной гавани. «КрасАвиа» пришлось потратить несколько дней на устранение сбоев и последствий атаки.
В отличие от двух локальных инцидентов в России, Европа столкнулась с более масштабными и массовыми сбоями – пострадали аэропорты Берлина, Брюсселя и Лондона. Сотрудники авиакомпаний были вынуждены осуществлять ряд процедур регистрации и посадки в ручном режиме, что спровоцировало отмену или задержку многих рейсов. Предполагается, что конечной целью преступников была компания Collins Aerospace – ИТ-поставщика пострадавших аэропортов.
Хакеры представляются киргизскими госслужащимиЗлоумышленники из хакерской группировки Cavalry Werewolf, (в том числе министерств), атаковали ряд российских организаций. Преступники отправляли электронные письма с пометкой «Важно», прикрепляя к ним архивы с вредоносным ПО. Вредоносы при загрузке давали возможность удаленного управления устройством.
Киберпреступники «отметили» единый день выборовПо уже сложившейся традиции хакеры не смогли обойти вниманием . В период 12-14 сентября было зафиксировано более полумиллиона атак на ресурсы, использовавшиеся для проведения процесса выборов. При этом на ИТ-инфраструктуру ДЭГ было совершено 700 кибератак.
