Лето 2025-го в России стало испытанием на выносливость и для людей, и для бизнеса. Пока столбики термометров отмечали рекордные значения, цифровое пространство не отставало: количество кибератак за полгода выросло на 27% относительно прошлого периода. Под ударом ключевые отрасли экономики и госструктуры. 

Эксперты предупреждают: растет не только количество угроз, но и качество. Ущерб наносится по финансам, репутации, инвестиционной привлекательности и юридической устойчивости. Причина в сложной структуре крупного бизнеса: множество подразделений, филиалов, подрядчиков, удалённых сотрудников с корпоративными и личными устройствами. Каждое из них может быть потенциальным нарушителем.

Департамент ИБ не является исключением, страдая разрозненностью и многозадачностью. В таких условиях видеть картину целиком и быстро реагировать вручную почти невозможно. Отсутствие единого автоматизированного центра принятия решений оставляет бреши в защите.

Типичные меры обеспечения защиты

Сначала обычно внедряют периметровые средства защиты:

• межсетевые экраны (Firewalls);
• виртуальные частные сети (VPN);
• NGFW – с глубокой проверкой пакетов и предотвращением вторжений;
• IDS/IPS, способные обнаружить и заблокировать подозрительную активность.

Их усиливают:

• EDR и NGAV на устройствах,
• регулярное внешнее сканирование известных уязвимостей,
• предотвращение утечки данных с помощью DLP.

Добиться слаженной работы этих средств сложно. В итоге конечное устройство остаётся без надёжной защиты.

Почему не иностранные аналоги

Многие компании до сих пор полагаются на зарубежные инструменты киберзащиты. И это риск! Это как доверить взломщику установить вам замок. Такие решения часто не соответствуют требованиям российских регуляторов, не имеют сертификации СЗИ и не вписываются в политику импортозамещения. Зарубежное ПО может быть уязвимым к целевым атакам, учитывающим специфику отечественного ИТ-рынка, и само может содержать уязвимости. В текущих реалиях остаются вопросы к выпуску обновлений и поддержке.

Альтернатива от компании ИТ-Экспертиза

Рассмотрим реальный кейс. В крупной компании сложная и распределенная инфраструктура превращала каждое рабочее место в потенциальную угрозу.

Ключевая цель: построение модели нулевого доверия (Zero Trust), чтобы критические решения принимались без задержек и человеческих ошибок. Для этого требовалась гарантия проверки каждого устройства до подключения и объединение всех средств защиты в единый механизм.

Решением стал программный комплекс информационной безопасности САКУРА с платформой реагирования на инциденты (IRP), полностью соответствующий российским требованиям и интегрируемый с отечественными СЗИ. Теперь каждое подключение — корпоративное, личное или удалённое, — проходит цепочку автоматических проверок:

1. Подключение и идентификация

Устройство попадает в открытый контур, агент САКУРА собирает уникальные аппаратные и программные атрибуты: серийные номера, GUID, сертификаты и др.

2. Проверка корпоративности и пользователя

САКУРА обращается к внешним системам, сверяя принадлежность устройства, группы пользователя и статус учётной записи.

3. Профилирование устройства (авторизация)

Для разных ОС, типов устройств и зон подключения назначаются индивидуальные профили с проверками — от актуальности обновлений и антивируса до USB-контроля и шифрования диска.

4. Автоматическое реагирование

Если нет нарушений — устройству предоставляется доступ, согласно профилю. Нарушение зафиксировано — доступ ограничивается или блокируется.

5. Постоянный мониторинг

Проверки продолжаются в реальном времени, а САКУРА мгновенно ограничивает доступ при нарушениях.

Результат:

• время реакции на инциденты сокращено с часов до секунд;
• создан единый центр управления безопасностью, объединив SIEM, NAC и антивирусы в рамках одного сценария;
• одинаково эффективная обработка подключений корпоративных, личных и устройств подрядчиков.

Заключение

В ИБ выигрывает тот, кто действует на опережение. Отсканируйте QR-код и узнайте, как ПК ИБ САКУРА может стать вашим главным союзником в построении защиты:

Реклама. ООО «ИТ-ЭКСПЕРТИЗА», ИНН: 7725373193, Erid: 2VfnxyCpvhv

Глобальные цепочки поставок могут оказаться под угрозой, так как значительное число индийских компаний за последний год пострадало от взлома третьих лиц. В своём отчёте SecurityScorecard выделила десять отраслей, в которые полтора десятка поставщиков из Индии вносит ключевой вклад (в их числе — полупроводники, электроника, фармацевтика и аутсорсинг).

Эксперты утверждают, что 53% индийских игроков столкнулось как минимум с одним взломом в отчётный период. На долю аутсорсинговых ИТ-операций и поставщиков управляемых услуг пришлось 63% всех инцидентов, отраженных в отчёте. Фармкомпании забрали 42% публично зарегистрированных взломов и 38% изученных кейсов, связанных с программами-вымогателями.

Каждой организации была присвоена оценка на основе нескольких факторов ИБ-риска, включая частоту установки исправлений, состояние DNS, репутацию IP-адресов, а также безопасность конечных точек, сети и приложений. Почти 27% поставщиков получило оценку F, демонстрирующую очень низкий уровень. Однако четверть удостоилась отметки A, что говорит о наличии передовой практики в некоторых компаниях.

Проблемы сетевой безопасности, неэффективное управление сертификатами и ненадлежащее обновление ПО были наиболее частыми причинами низких оценок.

«Индия — краеугольный камень глобальной цифровой экономики. Наши результаты свидетельствуют как о высоких показателях, так и об областях, где необходимо повысить устойчивость. Безопасность цепочки поставок теперь является операционным требованием», — заявил технический директор SecurityScorecard Райан Шерстобитофф.

Авторы отчёта рекомендуют организациям постоянно отслеживать экосистемы третьих и четвёртых сторон на предмет возникающих угроз, уделять первоочередное внимание управлению сертификатами и обновлению ПО, проверять поставщиков ИТ-услуг и управляемых услуг, которые входят в число наиболее подверженных риску вендоров во всём мире, а также использовать рейтинги кибербезопасности для управления закупками, надзора за организациями и текущего управления рисками.

Усам Оздемиров

Cloudflare представила собственный стейблкоин Net Dollar, привязанный к доллару США. Новая криптовалюта создана для «экономики агентов и машин» — когда платежи совершаются без участия человека.

Создатели называют свою «монету» ключевым элементом будущей агентской сети, в которой ИИ будет самостоятельно бронировать билеты, закупать продукты, управлять календарём и так далее.

Вендор заверяет, что «нет-долларом» платежи можно будет совершать из любой точки мира и «действовать мгновенно» — например, приобретать ту или иную позицию сразу же, как на неё упадёт цена. Компания также рассчитывает, что анонсированный токен упростит монетизацию для авторов контента и разработчиков.

«Десятилетиями бизнес-модель интернета основывалась на рекламных платформах и банковских переводах. Следующая бизнес-модель будет основана на оплате по факту использования, дробных платежах и микротранзакциях — инструментах, которые помогут модернизировать финансовые рельсы, необходимые для перемещения денег со скоростью интернета», — заявил гендиректор Cloudflare Мэтью Принс.

В Банке России отметили снижение числа фиксируемых подозрительных финансовых операций — на 12%. В основном, по заявлению ведомства, это обусловлено сокращением до 15,9 млрд руб. (на 19%) незаконного обналичивания в банковском секторе.

Обналичивание по платёжным картам компаний и индивидуальных предпринимателей уменьшилось более чем вдвое — до 1,7 млрд руб., а через счета физлиц — на 11%, до 14,2 млрд руб. Что касается транзакций с признаками вывода средств за рубеж, то в первой половине 2025 года этот показатель сохранился на уровне аналогичного периода 2024-го (он был минимальным за всё время наблюдений и составил 8,5 млрд руб.).

«Тренду на снижение подозрительных операций способствует работа платформы "Знай своего клиента" (Платформа ЗСК). Благодаря её информации за три года существования платформы банки ограничили операции по счетам более 178 тыс. недобросовестных компаний и индивидуальных предпринимателей с высоким уровнем риска. При этом у 97,3% субъектов, сведения о которых есть на Платформе ЗСК, наблюдается низкий уровень риска. Востребован сервис Банка России, позволяющий проверить уровень риска компании на сайте регулятора и, таким образом, оценить своего контрагента. Сервис работает почти год, за это время к нему обратились более 500 тыс. раз», — рассказали в ЦБ РФ.

В период с января по август 2025 года количество операций по платёжным стикерам ВТБ увеличилось в 3,5 раза по сравнению с тем же периодом 2024-го. Всего было проведено 292 млн транзакций на сумму 213 млрд рублей — чаще всего в супермаркетах, заведениях общепита, на АЗС, а также в строительных магазинах.

Больше всего такие стикеры, как рассказали в банке, популярны у клиентов в возрасте 36-45 лет — на их долю пришлась почти треть всех оплат. На втором месте — группа 26-35 лет, на третьем — 46-55 лет.

CNN и международная служба мониторинга интернета NetBlocks сообщили, что 29 сентября в Афганистане начался тотальный шатдаун. Отсутствие доступа к Сети в стране сопровождается проблемами с мобильной связью.

Губернатор одной из провинций пояснил, что распоряжение поступило от верховного руководства движения «Талибан» — организации, с 2003 года фигурирующей в российском реестре запрещённых (в апреле 2025-го Верховный суд РФ приостановил этот запрет). Сами талибы пока не комментировали ситуацию, однако, известно, что ранее они заявляли о намерении отключить интернет для «предотвращения аморальных действий».

Население Афганистана составляет примерно 43 млн человек. Все они сейчас не имеют возможности связаться с внешним миром привычными способами. Международные информагентства также потеряли связь со своими корреспондентами, находящимися на территории эмирата.

ФБР призвало граждан проявлять осторожность при посещении сайта Центра жалоб на киберпреступность в Интернете (Internet Crime Complaint Center/ IC3), утверждая, что злоумышленники создают различные поддельные — мошеннические или фишинговые — версии ресурса.

«Поддельный веб-сайт предназначен для имитации легитимного веб-сайта и может использоваться для противоправных действий, таких как кража личной информации и мошенничество с деньгами», — говорится в сообщении ведомства.

Скамеры также могут выдавать себя за сотрудников IC3, пытаясь повторно обмануть людей — например, обещаниями вернуть потерянные средства за определённое вознаграждение. Такие схемы применялись и раньше: по данным бюро, в период с декабря 2023 года по февраль 2025 года было получено более сотни сообщений о подобных мошенничествах.

ФБР рекомендовало пользователям всегда вводить доменное имя (www.ic3.gov) непосредственно в адресную строку, а не поисковую систему. А при необходимости использования последней — избегать спонсируемых результатов поиска, не переходить по ссылкам, URL-адрес которых отличается от адреса официального сайта IC3, а также по ссылкам на ресурсы, содержащие подозрительные артефакты или низкокачественную графику.

Кроме того, ведомство попросило законопослушных граждан не платить никому, кто выдаёт себя за сотрудников ФБР или IC3 и не посещать страницы в социальных сетях с логотипом IC3, поскольку у центра нет в них представительств. Всем, кто столкнулся с мошенниками под маской сотрудников бюро, настоятельно рекомендуется предоставить как можно больше информации о своей личности, способах связи, финансовых транзакциях (если они имели место) и подробное описание взаимодействия.

Усам Оздемиров