Securitate cibernetică

  • Piața securității cibernetice pe drumul spre un trilion: de la înlocuirea importurilor de urgență la maturitatea pragmatică

    Piața securității cibernetice pe drumul spre un trilion: de la înlocuirea importurilor de urgență la maturitatea pragmatică

    Piața rusă de securitate cibernetică înregistrează o creștere constantă și, potrivit analiștilor, ar putea depăși pragul de 1 trilion de ruble până în 2031.

    aceasta a relatat portalul financiar Mail.ru, citând un studiu realizat de Centrul pentru Cercetări Strategice (CSR). Conform datelor prezentate, volumul sectorului va ajunge la 364,4 miliarde de ruble în 2025, reprezentând o creștere de 16,1% față de anul precedent. Piața serviciilor de securitate a informațiilor a ajuns direct la 93,5 miliarde de ruble. Experții notează că industria trece treptat de la înlocuirea de urgență a software-ului străin la o planificare mai deliberată și strategică.

    Schimbarea priorităților și noile tendințe tehnologice

    Experții înregistrează o schimbare calitativă în cerințele clienților: accentul s-a mutat pe securitatea infrastructurii și a aplicațiilor, protecția datelor și gestionarea accesului, deși protecția rețelei și securitatea endpoint-urilor încă reprezintă cererea principală. Interesul pentru modelele de servicii, inclusiv MSSP, MDR și SOC-as-a-Service, este, de asemenea, în creștere. Konstantin Levin, director adjunct al grupului de companii BI.ZONE, a subliniat: „Piața rusă de securitate cibernetică este în pragul unei creșteri explozive și al unei maturități gestionate.” El consideră că ratele de creștere lente, dar încă de două cifre, sunt determinate nu numai de substituirea importurilor, ci și de numărul tot mai mare de amenințări, presiunea de reglementare și dorința companiilor de reziliență cibernetică.

    Evaluarea segmentului și pozițiile jucătorilor cheie

    O analiză a structurii pieței interne a relevat atât zone tehnologice supraîncălzite, cât și subevaluate. Mai exact, zonele suprasaturate includ firewall-uri de generație următoare (NGFW) și instrumente de monitorizare continuă a amenințărilor (EDR), unde concurează peste zece dezvoltatori autohtoni. În schimb, zonele subdeservite includ:

    • soluții pentru asigurarea securității inteligenței artificiale și a modelelor lingvistice mari (IA/LLM);
    • sisteme externe de gestionare a activelor digitale (ASM);
    • Instrumente pentru controlul acreditărilor privilegiate și lizibile de mașină.

    Reprezentanții Solar Group confirmă că faza de substituire urgentă a importurilor a fost depășită, afirmând că „Clienții trec de la înlocuirea rapidă a soluțiilor individuale la alegeri informate cu privire la arhitectură, furnizori și modele de servicii”. Aceștia estimează că piața a crescut cu 8-10%, ajungând la aproximativ 330 de miliarde de ruble.

    Eficiența investițiilor și principalele obiective ale hackerilor

    Participanții la piață sunt de acord că, în evaluarea proiectelor de securitate a informațiilor, clienții au devenit mai riguroși, acordând o atenție deosebită rentabilității investiției și rezultatelor practice. După cum notează Maxim Filippov, director executiv adjunct al Positive Technologies, „În 2025, clienții și-au mutat semnificativ atenția de la implementarea formală a instrumentelor individuale de securitate la eficacitatea lor practică”. Între timp, Anna Kulashova, vicepreședinte pentru dezvoltare afaceri la Kaspersky Lab în Rusia și CSI, preconizează o creștere continuă a industriei, la o rată medie anuală comparabilă cu media globală (aproximativ 11-12%). Principalii factori ai acestei creșteri rămân suprafața de atac în expansiune, digitalizarea și factorii geopolitici, sectorul guvernamental, industria și IT-ul devenind țintele cheie ale atacatorilor. În viitorul apropiat se așteaptă o consolidare suplimentară a pieței și o cerere tot mai mare de platforme integrate.

  • „Rodnoye Roskomnadzor” este mai înfricoșător decât hackerii: Cum a început RuNet-ul suveran să-și mănânce creatorii

    „Rodnoye Roskomnadzor” este mai înfricoșător decât hackerii: Cum a început RuNet-ul suveran să-și mănânce creatorii

    Figuri importante din sectorul IT rusesc, care au susținut de mult timp izolarea digitală, se confruntă cu realități tehnologice care amenință munca dezvoltatorilor autohtoni.

    The Bell relateazăcă fondatoarea InfoWatch Group, Natalya Kaspersky, a intrat într-o discuție deschisă cu Serviciul Secundar al FSB, unitatea care supraveghează recent eliminarea serviciilor străine de pe internetul rusesc. Potrivit unor surse apropiate pieței IT, antreprenoarea a evaluat dur nivelul profesional al noilor supraveghetori ai rețelei, remarcând lipsa lor totală de cunoștințe despre tehnologie și infrastructura internetului.

    Anterior, industria era gestionată de Serviciul Științific și Tehnic (STS) și Centrul de Securitate Informațională (ISC) al FSB, care erau considerați specialiști „competenți din punct de vedere tehnic” în cadrul industriei. Cu toate acestea, transferul autorității către Serviciul al Doilea, însărcinat în mod tradițional cu protejarea ordinii constituționale și combaterea opoziției, a dus la o radicalizare a măsurilor. Potrivit surselor publicației, procesul decizional în cadrul RuNet a devenit excesiv politizat și lipsit de justificare tehnologică.

    Argumente împotriva războiului VPN-urilor

    Natalya Kaspersky, președinta asociației Domestic Software, a trimis scrisori oficiale prim-ministrului Mihail Mișustin și șefului administrației prezidențiale, Anton Vaino. În aceste documente, ea a subliniat consecințele critice ale represiunii agresive asupra serviciilor de eludare a blocurilor.

    Principalele riscuri identificate au fost:

    • Infrastructura corporativă este perturbată: din cauza blocajelor haotice, companiile rusești pierd accesul la actualizări de software și la depozite străine.
    • Blocarea instrumentelor de dezvoltare: O parte semnificativă a instrumentelor de programare sunt accesibile din Rusia doar prin VPN, deoarece accesul la multe resurse este restricționat de servicii străine pe baza restricțiilor geografice.
    • Amenințare la adresa securității: Obligația Roskomnadzor de a include pe lista albă VPN-urile corporative abordează dezanonimul eficient al companiilor, facilitând sancțiuni străine specifice împotriva acestora.

    Transformarea opiniilor „statiștilor”

    Situația este demnă de remarcat deoarece Natalya Kaspersky și soțul ei, Igor Ashmanov, au fost susținători fervenți ai „suveranității digitale” și ai unei filtrări mai stricte a conținutului timp de mulți ani. Cu toate acestea, perturbările pe scară largă din sectorul bancar și din Sistemul de plăți rapide (FPS), cauzate de încercările Roskomnadzor de a bloca protocoalele de criptare a traficului în aprilie, le-au schimbat retorica.

    Așmanov a menționat în publicațiile sale că restricțiile prost concepute nasc „neîncredere și ură față de autorități”, în timp ce Kasperski a remarcat ironic că infrastructura RuNet nu a fost distrusă de „hackeri inamici”, ci de „propriul nostru Roskomnadzor”.

    Prognoza pentru industrie

    În ciuda statutului lui Kaspersky și a apropierii sale de conducerea țării, experții se îndoiesc că activitatea ei va putea opri blocajul.

    1. Prioritate de securitate: În condițiile actuale, problemele de control al informațiilor, pe care FSB le interpretează ca fiind protecție a securității, depășesc argumentele economice ale comunității IT.
    2. Lipsa dialogului: Încercările de a transmite consecințele tehnice ale blocării în masă sunt ignorate atât de forțele de securitate, cât și de agențiile relevante (Ministerul Dezvoltării Digitale, Roskomnadzor).
    3. Presiune legislativă: Noile cerințe privind deducerile de 3% din impozitul pe educație pentru marile companii IT vor intra în vigoare la 1 iulie 2026. Mecanismul de implementare a acestor cerințe nu a fost încă clarificat, ceea ce nu face decât să amplifice tensiunile din industrie.

    La momentul publicării, Natalya Kaspersky nu comentase oficial rezultatele întâlnirilor sale cu FSB.

  • Apărare digitală: Moldova a găzduit primul său forum, definind o strategie de securitate cibernetică până în 2030

    Apărare digitală: Moldova a găzduit primul său forum, definind o strategie de securitate cibernetică până în 2030

    Republica Moldova a găzduit primul său Forum pentru Democrație Digitală, care a reunit agenții guvernamentale, comunitatea de experți și studenți din domeniul securității informațiilor.

    despre detaliile și obiectivele acestui eveniment relatează . Peste 600 de studenți de la Universitatea Tehnică a Moldovei (UTM) și Universitatea de Stat din Moldova (USM) au inițiat o campanie de amploare împotriva răspândirii știrilor false, inclusiv a celor create cu ajutorul inteligenței artificiale. Scopul principal al forumului este de a instrui personal calificat, capabil să asigure protecția viitoarelor procese electorale și dezvoltarea sistemului juridic în mediul digital.

    Provocările inteligenței artificiale și lecțiile din trecut

    Activismul tinerilor a fost un răspuns direct la provocările apărute în timpul alegerilor parlamentare de anul trecut. La acea vreme, spațiul informațional s-a confruntat cu o dezinformare agresivă, amplificată de rețelele neuronale, ceea ce a necesitat o regândire a abordărilor privind securitatea cibernetică. Autoritățile observă o creștere rapidă a riscurilor online: experții susțin că în timpul ultimelor alegeri au fost înregistrate „peste un miliard de atacuri rău intenționate”. Studenții de drept și inginerie intenționează să inverseze situația și să consolideze semnificativ securitatea digitală națională până în 2030.

    Calea către votul electronic și protecția datelor

    Un subiect cheie al discuțiilor a fost posibila introducere a mecanismelor de vot electronic, care ar facilita accesul la alegeri pentru diaspora și cetățenii cu mobilitate limitată. Cu toate acestea, experții sunt în unanimitate de acord că implementarea acestei inițiative necesită „cea mai fiabilă protecție a sistemului și dezvoltarea unui cadru legislativ cuprinzător”. Fără o bază juridică solidă și rezistență tehnologică, tranziția la un format digital ar putea prezenta riscuri suplimentare pentru instituțiile democratice.

    Responsabilitatea personală a utilizatorilor

    Pe lângă soluțiile tehnice, participanții la forum au abordat problema igienei datelor cu caracter personal. Experții îndeamnă utilizatorii să fie atenți, menționând că cetățenii ar trebui să analizeze întotdeauna termenii și scopurile utilizării informațiilor lor personale online. Organizatorii subliniază:

    • Măsurile legislative sunt eficiente numai atunci când sunt însoțite de responsabilitatea utilizatorilor înșiși.
    • Formarea specialiștilor în securitate cibernetică ar trebui să devină o prioritate de stat.
    • Se preconizează ca astfel de forumuri să fie anuale pentru a monitoriza continuu viitorul digital al țării.
  • Ministerul Afacerilor Interne avertizează: accesarea linkurilor străine poate duce la pierderea economiilor

    Ministerul Afacerilor Interne avertizează: accesarea linkurilor străine poate duce la pierderea economiilor

    Ministerul Afacerilor Interne al Rusiei recomandă cetățenilor să se abțină de la accesarea adreselor de internet situate în afara zonei de domeniu național .ru.

    O astfel de vigilență este necesară pentru a preveni descărcarea accidentală de programe malware, care ar putea duce la compromiterea conturilor personale și la furtul de fonduri. Agenția a subliniat importanța maximă ca utilizatorii să fie precauți atunci când primesc mesaje care conțin adrese suspecte.

    Reprezentanții centrului de presă al Ministerului au remarcat în mod special pericolul resurselor care le deghizează adevărata afiliere. „Utilizatorii sunt sfătuiți să nu dea clic pe linkuri de origine dubioasă, inclusiv pe cele care prezintă semne că ascund adresa reală (folosind servicii de scurtare a linkurilor)”, a declarat Ministerul Afacerilor Interne. În plus, autoritățile recomandă ignorarea completă a linkurilor din zonele comune, cum ar fi .site, .xyz, .click, .top sau .link, deoarece acestea imită adesea interfețele oficiale ale aplicațiilor de mesagerie pentru a fura acreditările.

    Extensii periculoase și tehnici de inginerie socială

    Escrocii utilizează în mod activ fișiere cu extensia .apk, deghizându-le drept fișiere media sau documente obișnuite. Ministerul Afacerilor Interne reamintește că nume precum „List.apk” sau „Photo.apk” ascund pachete de instalare a aplicațiilor, nu imagini. Odată ce aceste fișiere sunt activate, pe dispozitiv se implementează un program de acces de la distanță, permițând escrocilor să acceseze liber serviciile bancare online ale victimei.

    Pentru a evita să deveniți o țintă pentru escroci, experții agenției recomandă respectarea următoarelor reguli de securitate:

    • Verificați întotdeauna zona domeniului unui link înainte de a da clic (se acordă preferință zonei .ru).
    • Evitați descărcarea fișierelor cu extensia .apk din surse neoficiale.
    • Dacă primiți atașamente suspecte de la prieteni, asigurați-vă că îi sunați înapoi pentru a confirma trimiterea.
    • Nu aveți încredere în serviciile de scurtare a linkurilor în mesajele private.

    În concluzie, agenția subliniază că nici măcar mesajele de la prieteni apropiați nu garantează securitatea, deoarece conturile lor ar putea fi deja compromise. Un apel prompt către expeditor rămâne cea mai fiabilă modalitate de a verifica activitatea suspectă.

  • Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Datele a 17,5 milioane de utilizatori de Instagram au ajuns pe dark web și sunt scoase la vânzare, potrivit Malwarebytes. Baza de date a fost descoperită în timpul monitorizării de rutină a platformelor online din umbră.

    Ce s-a scurs mai exact?

    Conform Malwarebytes, date confidențiale au fost publicate pe 7 ianuarie pe forumul BreachForums de către un utilizator care folosea pseudonimul „Solonik”. Scurgerea de informații includea:

    • nume de utilizator
    • adrese fizice
    • numere de telefon
    • adrese de e-mail
    • alte date cu caracter personal

    Compania consideră că scurgerea de informații este legată de o vulnerabilitate a API-ului Instagram, identificată în 2024.

    Reacție și riscuri

    După ce baza de date a fost lansată, mulți utilizatori au început să primească e-mailuri prin care li se solicita resetarea parolei. Malwarebytes consideră că aceste solicitări sunt inițiate de atacatori care încearcă să le acceseze conturile.

    Experții avertizează că datele furate ar putea fi folosite pentru atacuri de phishing și preluări de conturi.

    Recomandări de la experți

    Experții în securitate cibernetică recomandă:

    • activați autentificarea cu doi factori prin intermediul aplicației
    • renunțarea la codurile SMS
    • schimbă-ți parola cu una unică și complexă
    • Ignoră e-mailurile suspecte de recuperare a accesului

    Instagram rămâne una dintre cele mai mari platforme sociale din lume. Se clasează pe locul trei ca popularitate și are aproximativ 2 miliarde de utilizatori activi lunar.

  • Vampirii cibernetici din Moscova au absorbit 34 de miliarde în șase luni

    Vampirii cibernetici din Moscova au absorbit 34 de miliarde în șase luni

    Moscova se confruntă cu o adevărată epidemie de furt digital - pagubele provocate de infractorii cibernetici în primele șase luni ale anului 2025 au depășit 34 de miliarde de ruble.

    Despre aceasta a relatat colonelul de poliție Anton Kononenko, șeful Departamentului de Afaceri Interne din Moscova pentru Combaterea Infracțiunilor IT, într-o conversație cu Interfax. Potrivit acestuia, sumele furate cresc rapid, în timp ce furturile mărunte practic au dispărut.

    Dacă în urmă cu doar câțiva ani, escrocii se limitau la a înșela 15.000–50.000 de ruble, „cecul” mediu începe acum de la 250.000. „Cel mai mare prejudiciu cauzat de frauda cibernetică din Moscova este de 450 de milioane de ruble”, a subliniat Kononenko, numind incidentul din această primăvară „un anti-record”.

    Conform statisticilor Ministerului Afacerilor Interne, aproximativ 64.000 de infracțiuni cibernetice au fost înregistrate în capitală în 2024. Aproape 80% dintre acestea au implicat fraude la distanță - apeluri telefonice, site-uri web bancare falsificate și scheme de mesagerie. Restul cazurilor au implicat calomnie, șantaj, acces ilegal la date și chiar incitare la sinucidere.

    Colonelul a remarcat că infractorii sunt extrem de sofisticați, folosind presiune psihologică și trucuri tehnice. „Dacă cineva nu are bani pe cardul bancar, infractorii îl conving să ia un împrumut, să-i amaneteze mașina sau chiar să-și vândă apartamentul”, a explicat Kononenko. Astfel, o crimă virtuală escaladează într-un dezastru din viața reală.

    Principalele victime sunt persoanele în vârstă. Fiecare a patra infracțiune este comisă împotriva persoanelor de peste 65 de ani, cel mai adesea femei. Naivitatea și lipsa lor de competențe în domeniul securității digitale îi fac ținte ideale pentru infractorii cibernetici.

    Experții observă că Moscova devine o arenă pentru escrocheriile digitale la o scară fără precedent, infractorii transformând tehnologia în arme de înșelăciune în masă. Jumătatea de miliard a unei victime este doar vârful aisbergului într-o nouă realitate în care furtul începe cu un simplu apel telefonic.

  • Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Dispozitivele de uz casnic care odinioară păreau ajutoare utile au devenit instrumente pentru spionaj și atacuri cibernetice.

    Așa cum avertizează raportul MicroSec citat în articol, mii de camere și termostate din întreaga lume funcționează fără protecție și sunt deja exploatate în mod activ de atacatori.

    O vulnerabilitate a termostatelor WiFi din seria X ale Network Thermostat este deosebit de alarmantă. Expertul Sovik Kandar a raportatcă serverul web încorporat nu necesită autentificare, iar la conectarea prin Port Forwarding, hackerii pot șterge datele și prelua controlul complet. Vulnerabilitatea are un scor CVSS de 9,8 din 10.

    Vulnerabilități similare au fost identificate anterior în produsele Bosch. Esența este aceeași: aceste dispozitive nu dispun de o securitate de bază și devin cu ușurință puncte de intrare în rețelele corporative sau industriale.

    Însă cea mai alarmantă dezvăluire a fost o vulnerabilitate a camerelor mai vechi LG Innotek LNV5110R. Aceste camere permit injectarea de cod de la distanță cu privilegii de administrator. O singură solicitare HTTP POST este suficientă, iar camera devine un cal troian, permițând supravegherea video ascunsă sau lansarea de viruși în rețeaua locală.

    Totuși, potrivit lui Kandar, cea mai periculoasă categorie o reprezintă televizoarele inteligente cu sistem de operare Android. Depanarea prin portul ADB este deschisă, nu necesită parolă și este activată în mod implicit. Aceste televizoare sunt instalate în hoteluri, spitale, birouri și aeroporturi. Prin intermediul lor, hackerii nu numai că obțin acces la ecran, dar pot lansa atacuri în întreaga rețea.

    Bitdefender și CISA (Agenția de Securitate Cibernetică din SUA) solicită izolarea imediată a dispozitivelor IoT:

    • Folosește VLAN sau un router separat.
    • Eliminați accesul la internet.
    • Actualizați VPN-ul și hardware-ul.

    Kandar avertizează: „Dispozitivele IoT nu sunt doar potențiale amenințări; sunt deja vectori de atac activi, deghizați în tehnologie familiară.” CISA nu a detectat încă atacuri pe scară largă, dar este doar o chestiune de timp.

  • Datalik în Rusia: 7 milioane de înregistrări au fost scurse în ianuarie

    Datalik în Rusia: 7 milioane de înregistrări au fost scurse în ianuarie

    În ianuarie 2025, 6,9 milioane de înregistrări care conțineau date personale ale cetățenilor ruși au fost divulgate online.

    raportează acest lucru, Vedomosti citând Roskomnadzor.

    La sondajul de mai jos

    Creșterea scurgerilor și scăderea volumului acestora

    Roskomnadzor nu a specificat sursa scurgerilor de informații din ianuarie, dar în 2024 au fost înregistrate 135 de incidente similare. În total, peste 710 milioane de înregistrări au fost divulgate.

    Conform cercetărilor InfoWatch, numărul de breșe de securitate din sectorul financiar a scăzut cu 60% în 2024 față de anul precedent. Cu toate acestea, în 2023, numărul incidentelor a crescut, deși volumul acestora a scăzut.

    Datele companiilor financiare sunt în pericol

    Anul trecut, 68 de milioane de înregistrări de la bănci, organizații de microfinanțare și companii de asigurări au fost divulgate online. Această cifră a fost cu 58,8% mai mică decât obiectivul pentru 2023, indicând o securitate îmbunătățită, dar fără a exclude noi amenințări.

    Cinci secunde – și votul tău este numărat!

  • Scurgere de date DeepSeek: parole, mesaje și token-uri expuse

    Scurgere de date DeepSeek: parole, mesaje și token-uri expuse

    Datele personale ale utilizatorilor startup-ului chinez DeepSeek au devenit disponibile publicului, relatează Wylsa.

    Informațiile scurse includ parole necriptate, istoricul comunicărilor chatbot-urilor și token-uri de autentificare ale dezvoltatorilor.

    Ce s-a întâmplat?

    Research Wiz a descoperit că baza de date DeepSeek era expusă accesului neautorizat. Atacatorii au reușit să:

    • Obțineți acreditările utilizatorilor, inclusiv parolele, în text clar.
    • Vizualizați conversații private cu chatbot-ul.
    • Preia controlul asupra token-urilor dezvoltatorilor și numește administratori în sistem.

    Reacția companiei

    DeepSeek a corectat vulnerabilitatea, dar a refuzat să comenteze. În prezent, nu se știe câți utilizatori au fost afectați sau dacă datele au fost utilizate de terți.

  • Hackerii atacă un contractor de la Rostelecom: Scurgere de date confirmată

    Hackerii atacă un contractor de la Rostelecom: Scurgere de date confirmată

    Rostelecom a raportat o scurgere de date care implică unul dintre contractanții săi.

    Potrivit TASS , incidentul a dus la punerea la dispoziția publicului a unor date, inclusiv adrese de e-mail și numere de telefon ale clienților.

    Măsuri de eliminare a amenințărilor

    Compania a asigurat că a luat măsuri pentru a atenua amenințările și a recomandat rușilor să își schimbe parolele și să activeze autentificarea cu doi factori. Rostelecom a raportat anterior că în scurgerea de informații nu au fost incluse date personale deosebit de sensibile.

    Evaluarea amplorii scurgerii

    Conform canalului Telegram „Information Leaks”, 154.000 de adrese de e-mail și 101.000 de numere de telefon din baze de date care datează din 2024 au fost divulgate online. Compania a declarat că site-urile web sparte nu erau destinate să deservească clienți privați, iar bazele lor de date nu conțin informații personale.

    Probleme cu contractorii

    Compania a menționat, de asemenea, că a înregistrat anterior incidente de securitate a informațiilor la acest contractor. Cu toate acestea, numărul exact de clienți afectați și impactul încălcării rămân necunoscute.