Узнать правду
Image

Наука безумнее, чем фантастика

Мы нашли ответы на вопросы, о которых вы даже не задумывались. Факты, которые заставят ваш мозг работать на 101%.

Новости информационной безопасности за январь 2026 года

новости ИБ
Новости информационной безопасности за январь 2026 года





Начало года в законодательстве стало периодом относительного затишья — основной причиной стали длительные праздники. ФСТЭК опубликовала ряд рекомендательных сообщений, а Госдума приступила к рассмотрению законопроекта, направленного на усиление ответственности за использование дипфейков в мошеннических целях.

Хакеры провели новогодние праздники, атакуя в первую очередь организации сферы здравоохранения и телекоммуникаций, а с началом рабочих дней распространили свою активность также на полюбившиеся им финансы, ЖКХ, ритейл, государственные органы и даже добрались до хлебокомбината.

Новое в законодательстве

Новогодние праздники несколько замедлили работу по законотворчеству. В канун нового года ФСБ обновила целый ряд приказов, направленных на регулирование в сфере предупреждения кибератак и борьбу с их последствиями. В январе ФСТЭК традиционно представила обновленные перечни и реестры, а также несколько рекомендаций. Кроме того, на рассмотрение в Госдуму был вынесен законопроект о внесении изменений в ст.272.1 УК РФ поправки направлены на устранение «пробелов» в законодательстве в части использования цифровых технологий (в том числе дипфейков) при совершении правонарушений.

Предновогодний «комплекс» Приказов ФСБ

На начало года уже начали действовать обновленные приказы ФСБ:

№546 от 25.12.2025 года — устанавливает обновленный порядок обмена данными о компьютерных инцидентах и атаках между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями.

№547 от 25.12.2025 года — вводит обновленный порядок направления информации о компьютерных инцидентах и кибератаках в адрес ФСБ и НКЦКИ.

№548 от 25.12.2025 года — устанавливает правила, в соответствии с которыми осуществляется взаимодействие с ГосСОПКА, правила начинают действовать с 30.01.2026 года и распространяются на определенные госорганы и организации, субъекты КИИ;

№553 от 26.12.2025 года — определяет порядок установки и использования средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

№554 от 26.12.2025 года — регламентирует обновленные требования к средствам, которые используются для реагирования на киберинциденты, а также для обнаружения, предотвращения и ликвидации последствий компьютерных атак, также уточнен функционал таких средств;

№557 от 29.12.2025 года — продлевает действие правил лицензионного контроля в сфере средств защиты конфиденциальных данных, специальных технических средств для получения данных негласным образом и шифрования информации до 2028 года включительно.

ФСТЭК обновляет реестры и готовит рекомендации

16 января службой был опубликован комплекс рекомендаций, направленных на предотвращение реализации угроз безопасности данных в случае применения SAP, поддержка которых, как и распространение обновлений, была прекращена на территории России.

20 января служба сообщила о размещении обновленных:

  • Перечней органов по аттестации;
  • Реестров органов сертификации и испытательных лабораторий, прошедших аккредитацию ФСТЭК;
  • Государственного реестра СрЗИ.

23 января ФСТЭК представила рекомендации, в соответствии с которыми следует осуществлять безопасную настройку виртуальной инфраструктуры, если она была построена на базе ПО VMware

Киберинциденты января в сфере ИБ

Киберпреступники не стали использовать новогодние праздники для отдыха, а продолжили активно атаковать ИТ-инфраструктуру российских компаний. В период 1-11 января было отражено более 900 кибератак, причем пиковыми стали 1 и 8 января. Специалисты отметили, что общее количество инцидентов снизилось примерно на четверть в сравнении с аналогичным периодом прошлого года, однако доля высококритичных случаев выросла и превысила 44%. Большинство новогодних атак пришлось на телеком и здравоохранение.

При этом за первые недели месяца в открытом доступе появилась только одна утечка, содержащая принципиально новый блок данных в количестве 2,3 миллиона строк — пострадали компании из сферы образования, розничной торговли и площадка форума с отзывами.

«Волна кибератак» от PhantomCore

Начало 2026 года хакерская группировка PhantomCore посвятила массированной атаке на российские компании разных сфер деятельности. 19 и 21 января была зафиксирована масштабная рассылка электронных писем в адрес организаций из сфер электронной коммерции, финансов, ЖКХ, муниципальной инфраструктуры. В качестве темы писем было указано направление технического задания на согласование, а вложения содержали вредоносные файлы.

Хакеры атаковали хлебокомбинат

В ночь 25-26 января 2026 года хакеры совершили успешную атаку на ИТ-инфраструктуру Владимирского хлебокомбината. Действия злоумышленников привели к сбоям в логистике и административной работы, в связи с чем возникли временные трудности с поставками продукции комбината в магазины.

новости ИБ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Вход по SSH

Проникаем за кулисы сложных атак и показываем то, что обычно скрыто за консолью и логами.

Получи root-доступ!

article-title

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.