Кибербезопасность

  • Рынок кибербезопасности на пути к триллиону: от экстренного импортозамещения к прагматичной зрелости

    Рынок кибербезопасности на пути к триллиону: от экстренного импортозамещения к прагматичной зрелости

    Российский рынок кибербезопасности демонстрирует стабильный подъем и по прогнозам аналитиков может преодолеть отметку в 1 трлн рублей к 2031 году.

    Об этом информирует финансовый портал Mail.ru со ссылкой на исследование Центра стратегических разработок (ЦСР). Согласно представленным данным, в 2025 году объем сектора достиг 364,4 млрд рублей, показав рост на 16,1% по сравнению с предыдущим годом. При этом объем рынка непосредственно услуг в сфере информационной безопасности (ИБ) составил 93,5 млрд рублей. Эксперты отмечают, что отрасль постепенно переходит от экстренной замены зарубежного программного обеспечения к более взвешенному и стратегическому планированию.

    Смена приоритетов и новые технологические тренды

    Специалисты фиксируют качественное изменение клиентских запросов: фокус сместился на инфраструктурную и прикладную безопасность, защиту данных и управление доступом, хотя базовый спрос все еще удерживают сетевая защита и безопасность конечных точек. Также растет интерес к сервисным моделям, включая MSSP, MDR и SOC-as-a-Service. Заместитель директора группы компаний BI.ZONE Константин Левин подчеркнул: «Российский рынок кибербезопасности находится на рубеже между взрывным ростом и управляемой зрелостью». По его мнению, замедляющиеся, но остающиеся двузначными темпы роста стимулируются не только импортозамещение, но и увеличением числа угроз, регуляторным давлением и стремлением бизнеса к киберустойчивости.

    Оценка сегментов и позиция ключевых игроков

    Анализ внутренней структуры рынка выявил как перегретые, так и недооцененные технологические направления. В частности, к перенасыщенным сферам относят межсетевые экраны нового поколения (NGFW) и инструменты непрерывного мониторинга угроз (EDR), где конкурируют более десяти отечественных разработчиков. Напротив, дефицит внимания наблюдается в таких областях, как:

    • решения для обеспечения безопасности искусственного интеллекта и больших языковых моделей (AI/LLM);
    • системы управления внешними цифровыми активами (ASM);
    • инструменты контроля привилегированных и машиночитаемых учетных данных.

    Представители ГК «Солар» подтверждают преодоление этапа экстренного импортозамещения, заявляя, что «Заказчики переходят от быстрой замены отдельных решений к осознанному выбору архитектуры, поставщиков и сервисных моделей». По их оценкам, рынок вырос на 8–10%, составив около 330 млрд рублей.

    Эффективность инвестиций и основные цели хакеров

    Участники рынка сходятся во мнении, что заказчики стали жестче подходить к оценке ИБ-проектов, обращая пристальное внимание на окупаемость и практический результат. Как отмечает заместитель генерального директора Positive Technologies Максим Филиппов, «В 2025 году заказчики заметно сместили фокус с формального внедрения отдельных средств защиты на их практическую результативность». В свою очередь, вице-президент по развитию бизнеса «Лаборатории Касперского» в России и странах СНГ Анна Кулашова прогнозирует дальнейшее развитие отрасли со среднегодовым темпом на уровне мирового (около 11–12%). Главными факторами динамики остаются расширение поверхности атак, цифровизация и геополитические факторы, а ключевыми целями злоумышленников выступают государственный сектор, промышленность и ИТ-индустрия. В ближайшем будущем ожидается дальнейшая консолидация рынка и рост спроса на интегральные платформы.

  • «Родной РКН» страшнее хакеров: Как суверенный рунет начал поедать своих создателей

    «Родной РКН» страшнее хакеров: Как суверенный рунет начал поедать своих создателей

    Ведущие фигуры российского IT-сектора, долгое время поддерживавшие курс на цифровую изоляцию, столкнулись с технологическими реалиями, поставившими под угрозу работу отечественных разработчиков.

    Издание The Bell сообщает, что основательница группы компаний InfoWatch Наталья Касперская вступила в открытую дискуссию со Второй службой ФСБ — подразделением, которое с недавних пор курирует зачистку российского сегмента интернета от иностранных сервисов. По данным источников, близких к IT-рынку, предпринимательница крайне жестко оценила профессиональный уровень новых кураторов сети, отметив их полную неосведомленность в вопросах технологий и интернет-инфраструктуры.

    Ранее управление отраслью находилось в ведении Научно-технической службы (НТС) и Центра информационной безопасности (ЦИБ) ФСБ, которых в индустрии считали «технически грамотными» специалистами. Однако передача полномочий Второй службе, традиционно занимающейся защитой конституционного строя и борьбой с оппозицией, привела к радикализации мер. Как утверждают собеседники издания, процесс принятия решений в рунете стал чрезмерно политизированным и лишенным технологического обоснования.

    Аргументы против войны с VPN

    Наталья Касперская, возглавляющая ассоциацию «Отечественный софт», направила официальные письма премьер-министру Михаилу Мишустину и главе администрации президента Антону Вайно. В этих документах она изложила критические последствия агрессивной борьбы с сервисами обхода блокировок.

    Основными рисками были названы:

    • Разрушение корпоративной инфраструктуры: из-за хаотичных блокировок российские компании теряют доступ к обновлениям ПО и зарубежным репозиториям.
    • Блокировка инструментов разработки: значительная часть средств программирования доступна из России только через VPN, так как доступ ко многим ресурсам ограничен со стороны зарубежных сервисов по географическому признаку.
    • Угроза безопасности: требование Роскомнадзора внести корпоративные VPN-адреса в «белые списки» фактически деанонимизирует компании, облегчая применение против них точечных зарубежных санкций.

    Трансформация взглядов «государственников»

    Ситуация примечательна тем, что Наталья Касперская и её супруг Игорь Ашманов на протяжении многих лет были последовательными сторонниками «цифрового суверенитета» и ужесточения фильтрации контента. Однако масштабные сбои в банковской сфере и работе Системы быстрых платежей (СБП), вызванные попытками Роскомнадзора заблокировать протоколы шифрования трафика в апреле, изменили их риторику.

    Ашманов в своих публикациях отметил, что непродуманные ограничения порождают «недоверие и ненависть к власти», а Касперская иронично заметила, что инфраструктуру рунета обрушили не «вражеские хакеры», а «родной Роскомнадзор».

    Прогноз для отрасли

    Несмотря на статус Касперской и её близость к руководству страны, эксперты сомневаются, что её активность сможет остановить маховик блокировок.

    1. Приоритет безопасности: В текущих условиях вопросы контроля над информацией, которые ФСБ трактует как защиту безопасности, перевешивают экономические аргументы IT-сообщества.
    2. Отсутствие диалога: Попытки донести технические последствия массовых блокировок игнорируются как силовиками, так и профильными ведомствами (Минцифры, Роскомнадзор).
    3. Законодательное давление: С 1 июля 2026 года вступают в силу новые требования о 3% отчислениях на образование для крупных IT-компаний, механизм реализации которых до сих пор не разъяснен, что лишь усиливает напряженность в отрасли.

    На момент публикации статьи Наталья Касперская официально не прокомментировала итоги своих встреч в ФСБ.

  • Цифровая оборона: В Молдове состоялся дебютный форум, определивший стратегию кибербезопасности до 2030 года

    Цифровая оборона: В Молдове состоялся дебютный форум, определивший стратегию кибербезопасности до 2030 года

    В Республике Молдова состоялся дебютный Форум цифровой демократии, объединивший усилия государственных структур, экспертного сообщества и студенчества в сфере информационной безопасности.

    О деталях и целях данного мероприятия рассказывает новостной портал TV8. Более 600 студентов Технического университета Молдовы (TUM) и Молдавского государственного университета (МГУ) инициировали масштабную кампанию против распространения фейков, созданных в том числе при помощи искусственного интеллекта. Главная задача форума — подготовить квалифицированных кадров, способных обеспечить защиту будущих электоральных процессов и развитие правовой системы в цифровой среде.

    Вызовы искусственного интеллекта и уроки прошлого

    Активность молодежи стала прямым ответом на сложности, возникшие в ходе прошлогодних парламентских выборов. Тогда информационное пространство столкнулось с агрессивной дезинформацией, усиленной нейросетями, что потребовало переосмысления подходов к киберзащите. Власти констатируют стремительный рост онлайн-рисков: специалисты заявляют, что в ходе последних выборов фиксировались «более чем миллиарда вредоносных воздействий». Студенты юридических и технических факультетов намерены переломить ситуацию и к 2030 году значительно укрепить национальную цифровую безопасность.

    Путь к электронному голосованию и защите данных

    Важной темой обсуждения стало возможное внедрение механизмов электронного голосования, что позволило бы облегчить доступ к выборам для диаспоры и маломобильных граждан. Однако эксперты единогласны в том, что реализация этой инициативы требует «максимально надёжной защиты системы и формирования полноценной законодательной базы». Без прочного юридического фундамента и технологической устойчивости переход на цифровой формат может нести дополнительные риски для демократических институтов.

    Личная ответственность пользователей

    Помимо технических решений, участники форума затронули вопрос гигиены персональных данных. Эксперты призывают пользователей к осознанности, отмечая, что гражданам следует всегда анализировать условия и цели использования их личной информации в сети. Организаторы подчеркивают:

    • Законодательные меры эффективны только в связке с ответственностью самих пользователей.
    • Подготовка специалистов по кибербезопасности должна стать приоритетом государства.
    • Подобные форумы планируется сделать ежегодными для постоянного мониторинга цифрового будущего страны.
  • МВД предупреждает: переход по иностранным ссылкам грозит потерей сбережений

    МВД предупреждает: переход по иностранным ссылкам грозит потерей сбережений

    Министерство внутренних дел России настойчиво рекомендует гражданам воздержаться от перехода по интернет-адресам, расположенным вне национальной доменной зоны .ru.

    Подобная бдительность необходима для предотвращения случайной загрузки вредоносного программного обеспечения, которое может привести к компрометации личных аккаунтов и хищению денежных средств. В ведомстве подчеркнули, что пользователям крайне важно проявлять осторожность при получении любых сообщений, содержащих сомнительные адреса.

    Представители пресс-центра министерства особо отметили опасность ресурсов, маскирующих свою истинную принадлежность. «Пользователям рекомендуется не осуществлять переход по ссылкам сомнительного происхождения, в том числе имеющим признаки маскировки реального адреса (использование сервисов сокращения ссылок)», — указали в МВД. Кроме того, правоохранители советуют полностью игнорировать ссылки в общих зонах, таких как .site, .xyz, .click, .top или .link, поскольку они часто имитируют официальные интерфейсы мессенджеров для кражи учетных данных.

    Опасные расширения и методы социальной инженерии

    Злоумышленники активно используют файлы с расширением .apk, выдавая их за обычные медиафайлы или документы. МВД напоминает, что названия вроде «Список.apk» или «Фото.apk» скрывают под собой установочные пакеты приложений, а не изображения. После активации таких файлов на устройстве разворачивается программа удаленного доступа, позволяющая аферистам беспрепятственно распоряжаться онлайн-банком жертвы.

    Чтобы не стать целью мошенников, эксперты ведомства предлагают придерживаться следующих правил безопасности:

    • Всегда проверять доменную зону ссылки перед кликом (предпочтение зоне .ru).
    • Избегать скачивания файлов с расширением .apk из неофициальных источников.
    • При получении подозрительных вложений от знакомых обязательно перезванивать им для подтверждения отправки.
    • Не доверять сервисам сокращения ссылок в личных сообщениях.

    В завершение ведомство подчеркивает, что даже сообщения от близких людей не являются гарантией безопасности, так как их аккаунты могут быть уже скомпрометированы. Своевременный звонок отправителю остается самым надежным способом верификации подозрительной активности.

  • Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Данные 17,5 млн пользователей Instagram оказались в даркнете и выставлены на продажу, сообщила компания Malwarebytes. Базу обнаружили во время планового мониторинга теневых онлайн-площадок.

    Что именно утекло

    По информации Malwarebytes, конфиденциальные данные были опубликованы 7 января на форуме BreachForums пользователем под псевдонимом Solonik. В утечку вошли:

    • имена пользователей
    • физические адреса
    • номера телефонов
    • адреса электронной почты
    • другие персональные данные

    В компании считают, что утечка связана с уязвимостью API Instagram, зафиксированной ещё в 2024 году.

    Реакция и риски

    После появления базы многие пользователи начали получать письма с запросами на сброс пароля. В Malwarebytes полагают, что такие запросы инициируют злоумышленники, пытающиеся получить доступ к аккаунтам.

    Эксперты предупреждают, что похищенные данные могут использоваться для фишинговых атак и захвата учётных записей.

    Рекомендации специалистов

    Специалисты по кибербезопасности советуют:

    • включить двухфакторную аутентификацию через приложение
    • отказаться от SMS-кодов
    • сменить пароль на уникальный и сложный
    • игнорировать подозрительные письма о восстановлении доступа

    Instagram остаётся одной из крупнейших соцплатформ мира. Сервис занимает третье место по популярности и насчитывает около 2 млрд активных пользователей в месяц.

  • Кибервампиры Москвы высосали 34 миллиарда за полгода

    Кибервампиры Москвы высосали 34 миллиарда за полгода

    Москва столкнулась с настоящей эпидемией цифрового воровства — ущерб от кибермошенников за первые шесть месяцев 2025 года превысил 34 млрд рублей.

    Об этом сообщил полковник полиции Антон Кононенко, возглавляющий столичное управление МВД по борьбе с преступлениями в сфере информационных технологий, в разговоре с «Интерфаксом». По его словам, суммы украденных средств растут стремительно, а мелкие кражи уже практически исчезли.

    Если еще несколько лет назад мошенники ограничивались выманиванием 15–50 тысяч рублей, то теперь средний «чек» начинается от 250 тысяч. «Самая высокая сумма ущерба по кибермошенничеству в Москве — 450 миллионов рублей», — подчеркнул Кононенко, назвав случай весной этого года «антирекордом».

    По статистике МВД, за 2024 год в столице было зафиксировано около 64 тысяч киберпреступлений. Почти 80% из них связаны с дистанционным мошенничеством — звонками, подделкой банковских сайтов и мессенджерными схемами. Остальные дела касались клеветы, шантажа, незаконного доступа к данным и даже доведения до самоубийства.

    Полковник отметил, что преступники действуют крайне изощренно, используя психологическое давление и технические ухищрения. «Если у человека нет денег на банковской карте, преступники убеждают его оформить кредит, заложить автомобиль или даже продать квартиру», — рассказал Кононенко. Таким образом, виртуальное преступление перерастает в реальную катастрофу.

    Главные жертвы — пожилые люди. Каждое четвертое преступление совершается против граждан старше 65 лет, чаще всего женщин. Именно доверчивость и отсутствие навыков цифровой безопасности делают их идеальными мишенями для киберпреступников.

    Эксперты отмечают, что Москва становится ареной для цифровых афер невиданного масштаба, а преступники превращают технологии в оружие массового обмана. Полмиллиарда у одной жертвы — лишь вершина айсберга в новой реальности, где кража начинается с простого звонка.

  • Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Домашние устройства, которые когда-то казались удобными помощниками, превратились в инструменты для шпионажа и кибератак.

    Как предупреждает отчёт MicroSec, процитированный в статье, тысячи камер и термостатов по всему миру работают без защиты и уже активно используются злоумышленниками.

    Особую тревогу вызывает уязвимость в WiFi-термостатах X-Series от Network Thermostat. Эксперт Совик Кандар сообщил: встроенный веб-сервер не требует авторизации, а при подключении через Port Forwarding хакеры могут обнулить данные и захватить полный контроль. CVSS-оценка уязвимости — 9.8 из 10.

    Ранее аналогичные уязвимости были выявлены и у продукции Bosch. Суть одна: устройства изначально не имеют базовой защиты и легко становятся входной точкой в корпоративную или промышленную сеть.

    Но самым пугающим оказалось сообщение об уязвимости в устаревших камерах LG Innotek модели LNV5110R. С их помощью возможно удалённо внедрить код с правами администратора. Достаточно одного HTTP POST-запроса — и камера становится троянским конём, позволяя вести скрытое видеонаблюдение или запускать вирусы в локальной сети.

    Однако, по словам Кандара, самая опасная категория — это Smart TV на базе Android. Отладка через ADB-порт открыта, не требует пароля и включена по умолчанию. Эти телевизоры установлены в отелях, больницах, офисах, аэропортах. Через них хакеры получают не только доступ к экрану, но и могут начать атаку по всей сети.

    Компания Bitdefender и CISA (Агентство кибербезопасности США) призывают немедленно изолировать IoT-устройства:

    • Использовать VLAN или отдельный маршрутизатор.
    • Исключить выход в интернет.
    • Обновлять VPN и оборудование.

    Кандар предупреждает: «IoT-устройства — это не потенциальные угрозы, это уже активные векторы атак, замаскированные под привычную технику». CISA пока не зафиксировала широкого распространения атак — но это вопрос времени.

  • Даталик в России: в январе утекли 7 млн записей

    Даталик в России: в январе утекли 7 млн записей

    В январе 2025 года в сеть попали 6,9 млн записей с персональными данными россиян.

    Об этом сообщает «Ведомости» со ссылкой на Роскомнадзор.

    К опросу внизу

    Рост утечек и снижение их объёма

    РКН не уточнил, откуда произошли январские утечки, однако в 2024 году было зафиксировано 135 подобных инцидентов. В общей сложности утекли данные более 710 млн записей.

    По данным исследования InfoWatch, количество утечек из финансового сектора в 2024 году снизилось на 60% по сравнению с предыдущим годом. Тем не менее, в 2023 году число инцидентов выросло, хотя их объём уменьшился.

    Данные финансовых компаний под угрозой

    В прошлом году из банков, микрофинансовых и страховых организаций в сеть попало 68 млн записей. Этот показатель оказался на 58,8% ниже, чем в 2023 году, что свидетельствует о росте защиты, но не исключает новых угроз.

    Пять секунд – и ваш голос учтён!

  • Утечка данных DeepSeek: пароли, переписки и токены в открытом доступе

    Утечка данных DeepSeek: пароли, переписки и токены в открытом доступе

    Личные данные пользователей китайского стартапа DeepSeek оказались в свободном доступе, сообщает Wylsa.

    Среди утекшей информации — незашифрованные пароли, история общения с чат-ботом и аутентификационные токены разработчиков.

    Что произошло?

    Исследовательская группа Wiz Research обнаружила, что база данных DeepSeek была открыта для несанкционированного доступа. Злоумышленники могли:

    • Получить учетные данные пользователей, включая пароли в незашифрованном виде.
    • Просмотреть личные переписки с чат-ботом.
    • Завладеть токенами разработчиков и назначать администраторов в системе.

    Реакция компании

    DeepSeek закрыла уязвимость, однако от комментариев отказалась. Пока неизвестно, сколько пользователей пострадало и были ли данные использованы третьими лицами.

  • Хакеры атаковали подрядчика «Ростелекома»: утечка данных подтверждена

    Хакеры атаковали подрядчика «Ростелекома»: утечка данных подтверждена

    Компания «Ростелеком» сообщила об утечке данных со стороны одного из подрядчиков.

    Как пишет ТАСС, инцидент привел к попаданию в открытый доступ данных, включая электронные адреса и номера телефонов клиентов.

    Меры по устранению угроз

    В компании заверили, что приняли меры для ликвидации угроз и рекомендовали россиянам сменить пароли, а также подключить двухфакторную аутентификацию. Предварительно «Ростелеком» сообщил, что особо чувствительные персональные данные в утечку не попали.

    Оценка масштаба утечки

    Согласно телеграм-каналу «Утечки информации», в сеть попали 154 тысячи адресов электронной почты и 101 тысяча телефонных номеров из баз данных за 2024 год. При этом компания заявила, что взломанные сайты не предназначались для обслуживания частных клиентов, и их базы данных не содержат информации граждан.

    Проблемы с подрядчиками

    Компания также отметила, что ранее фиксировала инциденты информационной безопасности у этого подрядчика. Однако точное количество затронутых клиентов и последствия утечки пока остаются неизвестными.