📈 200 млн. рублей убытков — в такую сумму обходится компании «Винлаб» день простоя

14 июля ритейлер подвергся хакерской атаке, из-за которой не работают магазины и доставка. Злоумышленники требуют выкуп, но компания предпочитает не вступать с ними в переговоры.

🛡 Константин Мушовец, директор центра мониторинга кибербезопасности УЦСБ SOC, в недавнем интервью TAdviser затрагивал тему выплат хакерам:

Иногда цена простоя бизнеса превышает сумму выкупа, и платеж кажется меньшей из зол. Но известен случай, когда компания заплатила, ничего не предприняла и снова стала жертвой злоумышленников — через ту же самую уязвимость.

Ну и чисто идеологически: платежи делают этот «бизнес» прибыльным, создавая стимул для новых атак. Чем больше компаний платят, тем больше людей переходят на «темную сторону». Мы за то, чтобы не поощрять подобные действия.

Эксперты оценивают бюджет ИБ для «Винлаб» в 100–150 миллионов рублей в год. На фоне потенциальных убытков компании в 1,2 миллиарда рублей за 4 дня, это напрямую говорит о важности инвестиций в защиту ИТ-инфраструктуры.

📎 Чтобы избежать подобных ситуаций, важно купировать инциденты ИБ на ранних стадиях. Если у бизнеса не хватает ресурсов на построение собственного мониторинга, эти задачи нужно передать аутсорсинговому SOC. О всех преимуществах такого сотрудничества можно прочитать в полной версии интервью с Константином.

#USSC_expert

🛡 УЦСБ — в числе победителей премии «Киберпросвет» сразу в двух ключевых номинациях:

✨ «Безопасность на автомате»
За вклад в развитие автоматизации в сфере ИБ. Практические мастер-классы, которые мы проводим, позволяют участникам получить реальный опыт взаимодействия с разными инструментами, объединенными в единую систему.

✨ «Молодой талант в кибербезопасности»
Награду получил Олег Лабынцев, специалист по анализу защищенности. Он пришел в УЦСБ еще будучи студентом,а сейчас уже помогает молодым специалистам, проводит ресерчи в поисках новых фишек/сценариев и курирует проекты.

Поддержка и признание отрасли — важный сигнал, что мы развиваемся в правильном направлении.

#УЦСБ

📜 В новом обзоре аналитики УЦСБ рассмотрели следующие темы:

✨ Критическая информационная инфраструктура
Проекты отраслевых особенностей категорирования объектов КИИ. А также проект перечней типовых отраслевых объектов и изменения в Правилах категорирования объектов КИИ.

✨Персональные данные
-Законопроект, направленный на защиту ПДн граждан РФ при трансграничной передаче данных.

-Требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов.

-Законопроект, направленный на расширение возможностей использования биометрических ПДн при проходе на территории организаций.

-Изменения в 152-ФЗ.

✨Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.

✨Проект требований к обеспечению безопасности при предоставлении облачных услуг посредством Гособлака.

✨ Деятельность ФСТЭК России

-Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17.

-Проект изменений Порядка сертификации процессов безопасной разработки ПО и Справка-доклад о ходе работ по плану ТК 362 по состоянию на 30 июня 2025 года.

✨ Судебная практика в области ИБ за 2 квартал 2025 года.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

⚡️ Критические уязвимости в SharePoint. Как защитить корпоративные данные?

В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS.

Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.

Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.

Эксперты Центра мониторинга кибербезопасности УЦСБ SOC рассказали каким версиям программы угрожают уязвимости и что делать для предотвращения их эксплуатации. Все рекомендации читайте по ссылке.

🛡 Обнаружить эксплуатацию этих и других уязвимостей поможет аутсорсинговый УЦСБ SOC. Он сопровождает все процессы информационной безопасности: от выявления инцидента до его нейтрализации, устранения последствий и предотвращения повторного возникновения.

⚡️УЦСБ вновь вошел в рейтинг крупнейших ИТ-компаний

Мы подтвердили свои лидерские позиции и заняли:
⏩51 место в рейтинге CNews500, поднявшись на 7 позиций.
⏩23-ю строчку в рейтинге самых эффективных ИТ-компаний, куда включили организации с наилучшими показателями по выработке на сотрудника, росту выручки и экспертизе в ключевых рыночных сегментах. Выручка компании в 2024 году выросла на 39,8% и составила 12,1 млрд рублей без учета НДС.

📈 Рост рынка и ключевые тренды
В 2024 году совокупная выручка топ-500 российских ИТ-компаний достигла 3,3 трлн рублей без учета НДС. Суммарная выручка первых 100 компаний рейтинга составила 2,8 трлн рублей, что на 24,7% выше, чем в предыдущем году. По сравнению с досанкционным 2021 годом положительная динамика составила почти 50%.

#USSC_rating

Как развиваются технологии ИИ, почему «умные дома» становятся мишенями киберпреступников и с чего начать разведку при анализе защищенности рассказали эксперты УЦСБ в новом дайджесте новостей.

▪️О текущем уровне развития ИИ рассказал заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский в рамках в открытого заседания комиссии СОСПП на Иннопром 2025

▪️Алексей Висторобский, специалист по анализу защищенности, специально для портала «Хакер» подготовил 2 статьи с пошаговым руководством по проведению пассивной и активной разведки.

▪️Заместитель директора аналитического центра УЦСБ Дмитрий Зубарев объяснил IT Speaker, зачем взламывают «умные дома», по каким признакам пользователь может определить атаку и как защитить свои устройства.

#USSC_expert

Как меняется отрасль кибербезопасности в России в 2025 году?

Цифровые атаки становятся сложнее, регуляторка жёстче, а репутационные риски — болезненнее. Классическая ИБ уже не спасает. В 2025 году выигрывают те, кто строит системную киберустойчивость, а не просто ставит «галочку по безопасности».

📉 Уход от формального подхода, рост зрелости, переосмысление роли CISO — всё это уже происходит.

Как перестроиться под новые реалии, какие решения работают в промышленности, а какие — нет, и зачем бизнесу уже сегодня вкладываться в обучение и коммуникацию внутри команд?

На все эти вопросы отвечает Валентин Богданов, генеральный директор УЦСБ, в открытом и честном разговоре на IT IS CONF’25.

Смотрите видео там, где привыкли:

📺 ВК Видео

📺 YouTube

📺 RuTube

🎙«Если посмотреть футуристически и более глобально, то через несколько лет нас ждут атаки с использования дипфейков, биохакинга, атаки на спутники»

В рамках конференции IT IS Conf 2025 эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукаций рассказал, с каким произведением ассоциируется прошедший год, может ли ИИ в текущих условиях превзойти специалистов служб безопасности и готовы ли страховые компании страховать риски, связанные с ИБ.

Послушать интервью можно на радио «ЭХО лОСЕЙ».

💡Прокси-серверы остаются незаменимым инструментом для управления трафиком и тестирования сетевой инфраструктуры.

В новой статье на Хабре мы рассмотрели ключевые протоколы (SOCKS и HTTP), способы поднятия прокси через SSH, HTTP(S) и SMB, а также методы проксификации трафика.

Кроме того, уделили особое внимание проблемным местам, таким как работа с UDP и сырыми сокетами, и предложили решения для сложных сценариев.  

Несмотря на технические ограничения, прокси продолжают развиваться, адаптируясь к новым вызовам. Выбор между SOCKS и HTTP, клиентским или прозрачным проксированием зависит от конкретной задачи, но в любом случае понимание принципов их работы поможет использовать их максимально эффективно.

#USSC_expert

🔒DevSecOps часто ассоциируется с тремя вещами: большие бюджеты, долгая пересборка процессов и сопротивление команды

Но на практике бывает иначе.

На вебинаре расскажем, как при помощи платформы Apsafe🧑 встроить безопасную разработку в текущие процессы — без переделки пайплайна и найма AppSec-отдела.

Обсудим:
▪️Почему большинство внедрений DevSecOps проваливается и как этого избежать
▪️Как Apsafe убирает рутину и ускоряет проверки безопасности
▪️Как пройти проверку требований законодательства с первого раза
▪️Реальный кейс: 7 дней от внедрения до подтвержденных уязвимостей

🎁Бонус для участников:
Верхнеуровневый обзор угроз с учетом архитектуры вашего приложения

Регистрация

#УЦСБ_вебинар