Октябрь стал периодом относительного «затишья» в законотворчестве – министерства и ведомства представили ряд уточнений в сфере работы с персональными данными, Банк России анонсировал очередной форум по безопасности в финансовой сфере, кроме того, РФ присоединилась к конвенции ООН по вопросам борьбы с киберпреступностью. Хакерам удалось похитить более 3 Терабайт данных россиян, атаковать ИТ-ресурсы Росводоканала и Россельхознадзора, а также начать использовать умные гаджеты офисного персонала в преступных целях.
Новое в законодательстве
В середине осени законодатели сосредоточились на уточнении правил работы с персональными данными, ФСТЭК разместила ряд информационных сообщений, а Банк России – приглашение на форум по вопросам кибербезопасности.
Банк России приглашает на форумо начале регистрации участников традиционного форума, посвященного вопросам кибербезопасности в сфере финансов, появилось на официальном интернет-ресурсе Банка России.
Помимо трендов в сфере противодействия киберпреступникам и защиты информации на форуме также обсудят регулирование ИИ, обеспечение безопасности платежных технологий и вопросы импортозамещения в сфере финансов и кредитования.
Россия присоединяется к Конвенции ООН против киберпреступностиКонвенция, принятая Генассамблеей ООН в декабре прошлого года, подписана от имени РФ в соответствии с Президента. закрепляет процессы международного сотрудничества в рамках борьбы с правонарушениями, при совершении которых использовались информационно-коммуникационные системы, а также предусматривает электронный обмен доказательствами по серьезным преступлениям.
ФСТЭК информирует и разъясняетВ октябре служба традиционно представила целый комплекс нормативных документов в формате информационных сообщений:
Сертификация безопасной разработки ПО СрЗИ изменится — соответствующее информационное появилось на официальном портале ФСТЭК 27 октября. Теперь в процессе проведения сертификации потребуется руководствоваться новым . Изменения вводятся в действие
В связи с прекращением поддержки и выпуска обновлений ряда ОС и ПО компанией Microsoft с 14 октября субъектам КИИ, госорганам и иным организациям, использующим данные продукты компании, перейти на отечественные аналоги либо предпринять ряд компенсирующих мер, направленных на устранение или минимизацию угроз безопасности данных.
требования в части установления уровней доверия к средствами безопасности ИТ-технологий и тех.защиты.
типовая форма направления информации об итогах категорирования объектов КИИ.
Киберинциденты октября в сфере ИБВ октябре 2025 года киберпреступники активно атаковали российские компании, в том числе не обошли вниманием Росводоканал и Россельхознадзхор, в даркнете появился один из самых масштабных в истории лотов с данными россиян, а крупная утечка из мессенджера МАХ оказалась фейком.
Итогом становится утечка данных. Чаще всего злоумышленников интересуют документы, в которых содержатся сведения, представляющие коммерческую тайну, на втором месте по «популярности» – доступы к корпоративным сервисам, на третьем – персональные данные персонала и клиентов.
Киберпреступники атакуют Россельхознадзор22 октября организация сообщила о масштабной на свои информационные ресурсы. Ведомство сообщило, что целями хакеров стали ФГИС «Сатурн» и «ВетИС». Операторами связи были предприняты все необходимые меры для отражения атаки, целостность и конфиденциальность данных, обрабатываемых в указанных системах, не пострадала.
Мишень злоумышленников – «Росводоканал»По заявлениям хакерской группировки BO Team, в середине октября ей удалось проникнуть в ИТ-инфраструктуру , частично нарушить работу цифровых систем, украсть некоторые данные о клиентах, а также уничтожить часть информации.
Представители «Росводоканала» подтвердили попытку проникновения в ИТ-инфраструктуру, однако заявили, что утечек данных абонентов удалось избежать, и все нарушенные процессы были быстро восстановлены.
«Умная» кружка – инструмент хакераКиберпреступники стали использовать для атак на российские компании разнообразные – в том числе кружки с подогревом, портативные колонки и зарядные станции. На первый взгляд абсолютно безопасный гаджет злоумышленники могут использовать для того, чтобы внедрить программу-шифровальщика и получить доступ к конфиденциальным данным компании.
3 Терабайта данных россиян «утекли» в сеть16 октября в даркнете был размещен уникальный «лот» – Продавец – ByteToBreach – утверждал, что информация похищена у крупнейших смс-агрегаторов России. В составе архивов содержался большой объем чувствительной информации – от имен и IP-адресов до кодов двухфакторной аутентификации и номеров телефонов.
Появление такого лота однозначно говорит о том, что смс больше не являются эффективным способом аутентификации.
Как стало известно, ByteToBreach работает по всему миру, есть мнение, что эта группировка (а речь идет именно о группе хакеров) действует как «наемный ИИ-оператор кибершпионажа».
Утечка из MAX оказалась фейкомНа одном из форумов появился пост, в котором анонимный киберпреступник утверждал, что ему удалось и получить «полный дамп», содержащий более 46 миллионов строк. В качестве подтверждения своих слов хакер разместил «фрагмент украденной базы данных» в формате текстовой таблицы.
Представители мессенджера и Минцифры опровергли информацию об утечке и заявили, что указанный пост – это фейк, призванный подорвать доверие к MAX и посеять панику среди его пользователей. Хакер также не представил скриншотов и каких-либо ссылок на реальные данные, которые подтвердили бы его заявление о взломе. Версию о фейке также косвенно подтверждает тот факт, что никаких сбоев в работе мессенджера, повышенной активности на серверах и жалоб от пользователей не наблюдалось.
