Дайджест самых интересных новостей в мире ИБ за первую половину января готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о всплеске фишинга, замаскированого под юридические сервисы помощи жертвам киберпреступлений. Читать ⚡️

⚫️Затраты бизнеса на кибербезопасность в 2026 году продолжат расти. Читать ⚡️

⚫️Роскомнадзор не увидел оснований для снятия ограничений в WhatsApp. Читать ⚡️

⚫️В России создадут оперштаб по борьбе с интернет-мошенниками. Читать ⚡️

⚫️Большинство российских компаний всё ещё используют импортный корпоративный софт. Читать ⚡️

⚫️Российские доменные зоны в 2025 году: рост, развитие и безопасность. Читать ⚡️

⚫️Почти треть российских компаний не имеет собственной команды по кибербезопасности. Читать ⚡️

⚫️Фишинг под видом госсервисов занял заметную долю почтовых угроз в конце 2025 года. Читать ⚡️

⚫️Московские снегопады привели к волне мошеннических спам-рассылок с предложениями вывоза снега. Читать ⚡️

⚫️Мошенники предлагают россиянам купить «залежавшиеся» новогодние подарки. Читать ⚡️

⚫️Статья о незаконном обороте персональных данных уже затронула сотни россиян. Читать ⚡️

⚫️Минюст не поддержал инициативу Минцифры о тюремных сроках до 15 лет за ИИ‑мошенничество. Читать ⚡️

⚫️Сбербанк сообщил о трёхкратном росте атак на российские компании в 2025 году. Читать ⚡️

⚫️За утечку данных абонентов французский оператор связи оштрафован на 42 млн евро. Читать ⚡️

⚫️$2500 за всю страну: в даркнете продают базу данных жителей Армении. Читать ⚡️

#новости

💬 «Это легально. Проблем с законом не будет» — с этой фразы начинается большинство дроп-схем.

Сегодня дропперы — это реальная операционная и финансовая угроза для бизнеса. Компании рискуют столкнуться с блокировками счетов, усиленным контролем со стороны банков и регуляторов, а также серьезными репутационными последствиями.

Опасность в том, что в дроп-воронки могут быть вовлечены сотрудники компании — зачастую незаметно для самого бизнеса.

Как работают эти схемы, почему стандартные меры контроля не всегда срабатывают и какие шаги помогают снизить риски — рассказываем в интервью с экспертом Infosecurity.

Читать подробнее 🔗

#экспертиза

«Мы маленькая компания — нам не до ИБ». Одна из самых распространённых и самых дорогих ошибок малого и среднего бизнеса.

Инциденты в информационной безопасности начинаются не с целевых атак и не с регуляторов. Чаще — с банальных сценариев:
💎фишинговых писем;
💎подставных сайтов и доменов;
💎утечек данных в открытых источниках;
💎действий сотрудников, которые не распознали угрозу и т.д.

Такие сценарии приводят к конкретным бизнес-последствиям:
✔️остановке финансовых и операционных процессов (платежи, отгрузки, продажи),
✔️прямым финансовым потерям и незапланированным расходам на устранение инцидентов,
✔️временным блокировкам счетов и дополнительным проверкам со стороны банков,
✔️потере доверия клиентов и партнёров,
✔️долгосрочному репутационному ущербу на рынке.

Чтобы не разбираться с этими последствиями постфактум, компаниям важно начинать с базовых мер — заранее видеть ключевые риски и снижать их влияние. Речь не про сложные и перегруженные проекты, а про понятный набор базовых сервисов.

ЧЕМ INFOSECURITY МОЖЕТ ПОМОЧЬ НЕБОЛЬШИМ КОМПАНИЯМ?

1️⃣ Проверка навыков кибербезопасности сотрудников в реальных сценариях и формирование понимания актуальных угроз. Подробнее >>>

2️⃣ Мониторинг внешних цифровых угроз компании (фейковые домены, мошеннические ресурсы, утечки информации) и защита бренда в интернете. Подробнее >>>

3️⃣ Анализ защищённости сетевого периметра: оценка уровня защиты ИТ-инфраструктуры, выявление критичных уязвимостей и формирование приоритетов по их устранению. Подробнее >>>

4️⃣ Оценка зрелости ключевых процессов кибербезопасности: управление доступом и уязвимостями, защита конечных точек, сетевая безопасность, реагирование на инциденты и восстановление после них. Подробнее >>>

Если нужна консультация, напишите в сообщения здесь — эксперты Infosecurity подскажут оптимальный подход 💬

#экспертиза #услуга

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал "Флешмоб-2016" в соцсетях и его связь с созданием дипфейков. Читать ⚡️

⚫️Эксперт Infosecurity рассказала о причинах сезонности крупных DDoS-атак на компании. Читать ⚡️

⚫️Хакеры начали атаковаить банковские ИИ-системы и модели машинного обучения. Читать ⚡️

⚫️Спрос на белых хакеров в России вырос на фоне роста хакерских атак. Читать ⚡️

⚫️Более 50% бизнеса не получили дохода от внедрения ИИ. Читать ⚡️

⚫️80% работников ожидают изменения повседневной работы под влиянием ИИ. Читать⚡️

⚫️Замедление Telegram в России связано с поэтапными ограничениями, а не техническими сбоями. Читать ⚡️

⚫️В сети распространяется фейковая версия WhatsApp с вредоносом под видом обновления без ограничений. Читать ⚡️

⚫️Хакеры заявили о краже секретных чертежей Apple через взлом партнёра Luxshare. Читать ⚡️

⚫️Группа хакеров заявила об атаке на McDonald’s и утечку данных. Читать ⚡️

#новости

Банковское мошенничество всё реже выглядит как взлом. Сегодня атаки нацелены не на инфраструктуру, а на процедуры идентификации и аутентификации.

Дипфейки и ИИ-инструменты позволяют проходить KYC и IDV (процедуры проверки личности при открытии счетов и проведении операций) формально без ошибок со стороны ИБ — от имени реальных клиентов и сотрудников.

В результате системы работают корректно, регламенты соблюдены, а деньги всё равно уходят злоумышленникам.

❗️ 87% специалистов по безопасности уже сталкивались с атаками с применением ИИ

❗️ В банковском секторе рост инцидентов с применением дипфейков превысил 250% за год

🔵Почему привычные механизмы аутентификации перестают быть защитным барьером?

🔵Как ИИ усиливает социальную инженерию в финансовом секторе?

🔵Какие подходы к защите действительно работают в новых условиях?

Подробнее по ссылке 🔗

#мошенничество #фишинг

Так обычно выглядят моменты, когда о проблеме узнают уже после её возникновения >>>

1️⃣ «Клиенты уверены, что это наша рассылка»
Поступают жалобы на письма, звонки или действия, якобы совершённые от имени вашей компании. На практике это оказывается утечкой клиентской базы и компрометацией данных.

2️⃣ «Почему мы в новостях?»
Название компании внезапно появляется в публикациях СМИ и профильных пабликов в негативном контексте. Так бизнес узнаёт об утечке чувствительной информации.

3️⃣ «Это не у нас, это у подрядчика»
В публичном поле появляется инцидент, произошедший у поставщика. Формально инцидент произошёл не у вас, но фактически он затрагивает ваши системы, процессы или клиентов.

4️⃣ «Платёж не прошёл, процесс встал»
Бизнес-процесс останавливается из-за непрошедшей оплаты контрагентам или провайдерам.
Причина — подмена платёжных реквизитов.

5️⃣ «Оказывается, мы не одни такие»
Случайно обнаруживается фейковый сайт-двойник вашей компании. Или вашим сотрудникам пишут лже-руководители. Это фишинг.

6️⃣ «Поставили обновление — и всё сломалось»
Инфраструктура оказывается скомпрометированной после установки ПО или обновлений. Причина — вредоносный код или закладка, не выявленные перед поставкой ПО.

7️⃣ «Распишитесь в получении предписания»
Компания узнаёт о проблемах в ИБ и о нарушениях по итогам проверки. Комплаенс не пройден.

8️⃣ «Утро начинается не с кофе»
Системы недоступны, данные зашифрованы. Причина — целевая атака на инфраструктуру.

9️⃣ «Кажется, тут лишний нолик»
Счёт за облачные ресурсы резко превышает обычный. Причина — взлом консоли управления и несанкционированный майнинг.

🔟 «Сайт просто перестал открываться»
Ресурс компании заблокирован регулятором или хостингом, потому что сайт взломали и разместили на нем запрещённый контент.

«Во всех этих случаях инциденты становятся заметны уже постфактум — не потому, что их нельзя было обнаружить раньше, а потому что у компании недостаточно видимости того, что происходит за пределами формальных ИБ-контролей.

Речь идёт о внешней цифровой среде компании, использовании легитимных доступов, изменениях инфраструктуры и точках взаимодействия с клиентами и партнёрами.

Когда эти зоны не находятся под постоянным контролем, инциденты выявляются уже на этапе последствий».

Алексей Чуриков, директор департамента кибербезопасности бизнеса Infosecurity

Если вы хотите понять, на каком этапе сейчас находится ваша ИБ и где остаются слепые зоны, эксперты Infosecurity готовы помочь найти оптимальный подход.

Напишите нам здесь или оставьте заявку на сайте ▶️

#экспертиза

Всем привет в этом чате!

Хотим улучшить контент канала, поэтому, чтобы не гадать на волшебном шаре, как это сделать, сегодня и на следующей неделе будем периодически задавать вам вопросы.

Будем благодарны, если поучаствуете в голосованиях — кликните на наиболее подходящий вариант.

Первый тренировочный опрос ниже ⬇️

#опрос

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity: кибератак в РФ сильно больше, чем в официальной статистике. Читать ⚡️

⚫️Эксперт Infosecurity о рынке ИБ в 2026 и вступлении его в фазу консолидации. Читать ⚡️

⚫️ФСТЭК признала уязвимость большинства объектов критической инфраструктуры и готовится ужесточить контроль. Читать ⚡️

⚫️За 2025 год кибермошенники украли у граждан России свыше 275 млрд. рублей. Читать ⚡️

⚫️Как специалисты по кибербезопасности накручивают опыт. Читать ⚡️

⚫️Минцифры готовит к запуску систему «Антифрод» для учёта ущерба от кибермошенничества. Читать ⚡️

⚫️Кибератаки под видом жалоб пациентов накрыли российские больницы. Читать ⚡️

⚫️Bugcrowd: более 80% этичных хакеров уже используют ИИ. Читать ⚡️

⚫️Минэнерго сообщило о росте мошенничества с легендой об отключении электроэнергии. Читать ⚡️

⚫️Мошенники атакуют пользователей взрослых чатов. Читать ⚡️

⚫️OpenAI разрабатывает социальную сеть без ботов с биометрической идентификацией пользователей. Читать ⚡️

#новости

Мы вошли в эпоху «легального мошенничества». Системы не взламывают. Регламенты соблюдены. Подтверждения получены. И при этом инциденты все равно происходят.

Дипфейки и подмена видео — это не про ИТ-уязвимости, а про имитацию доверия. Когда атака проходит не «в обход», а внутри доверенных процессов.

❔ Почему видеосвязь из дополнительной защиты становится уязвимостью

❔ Почему двухфакторная аутентификация и биометрия перестали быть достаточными

❔ Почему доверие больше нельзя принимать как данность

Интервью с экспертом Infosecurity — о том, как меняется логика мошенничества и что это означает для бизнеса.

Подробности по ссылке 🔗

#экспертиза #интервью

Сегодня хотим познакомиться с вами поближе 🤠

Ниже будет несколько вопросов про компанию и вашу роль в ней.

Бу, испугались? Не бойтесь, опросы анонимные 👍

#опрос

Без стратегии — ИБ развивается реактивно: проекты запускаются после инцидентов и проверок, закупки делаются точечно, приоритеты меняются под внешним давлением.

В результате бюджет растёт, инфраструктура усложняется, но ясности — какие риски действительно критичны и во что инвестировать в первую очередь — не появляется.

Разработка стратегии ИБ — это услуга по формированию управленческой модели развития безопасности на 3–5 лет. Она связывает цели бизнеса, ИТ-ландшафт, профиль угроз и инвестиции в защиту и фиксирует приоритеты развития.

«В рамках услуги проводится комплексная оценка текущего состояния ИБ, анализируются бизнес-процессы и сценарии возможных атак, формируется целевая модель защиты и разрабатывается поэтапная дорожная карта развития».

Павел Косяков, руководитель отдела киберустойчивости Infosecurity.

Что это даёт CISO?
🟣инструмент для принятия решений;
🟣 приоритизацию проектов по влиянию на ключевые бизнес-риски;
🟣 понимание, во что инвестировать в первую очередь, а от чего отказаться;
🟣 аргументированную защиту бюджета перед руководством;
🟣 прогнозируемое распределение ресурсов на несколько лет вперёд.

Что получает бизнес?
🟣 прогнозируемость затрат на безопасность;
🟣 снижение вероятности крупных финансовых потерь;
🟣 повышение устойчивости ключевых процессов;
🟣 понятную инвестиционную модель, а не набор разрозненных ИБ-проектов.

Узнайте пошаговый план разработки стратегии ИБ ➡️
подробности по ссылке 🔗

#услуга #экспертиза

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала о киберугрозах в мессенджерах. Читать ⚡️

⚫️Исследование: влияние кибератак на судебное делопроизводство в 2022-2025. Читать ⚡️

⚫️Число специалистов по кибербезопасности выросло на 194% за четыре года. Читать ⚡️

⚫️Хакеры атакуют российские медучреждения с новой схемой вредоносных рассылок. Читать ⚡️

⚫️Российские ИБ-компании делают ставку на Китай и Индию из-за опережающего роста рынков. Читать ⚡️

⚫️Мошенничество в сфере голосовой связи и виртуальных встреч с использованием ИИ выросло на 1000%. Читать ⚡️

⚫️Каждый десятый пользователь ИИ в России полностью доверяет советам нейросетей. Читать ⚡️

⚫️На сайтах знакомств в России фиксируются мошеннические атаки с использованием ИИ и эмоционального давления. Читать ⚡️

⚫️Раскрыты категории граждан России, которые чаще всего становились жертвами мошенников в 2025 году. Читать ⚡️

⚫️Власти Нью-Йорка отказались от ИИ-бота за $600 тыс, советовавшего гражданам нарушать законы. Читать ⚡️

#новости

Свежий анализ 6 млрд учётных данных, утёкших в сеть в 2025 году, показал неприятную стабильность: самые популярные пароли почти не меняются годами.

В антирейтинге снова:
— 123456, 123456789, qwerty
— admin, password, guest, root

Если простые цифровые пароли чаще встречаются в личных аккаунтах, то admin и password — это уже корпоративная история: сетевое оборудование, IoT, промышленные системы, сервисные учётки.

🗣️ Проблема здесь не только в том, что сотрудники «не знают, как правильно». Парольная безопасность до сих пор воспринимается как формальность — второстепенная тема на фоне более сложных ИБ-задач. В результате одни и те же ошибки воспроизводятся из года в год, независимо от отрасли и масштаба бизнеса.

Николай Постнов, руководитель направления awareness Infosecurity

Напомнить сотрудникам о важности парольной безопасности никогда не поздно. Даже если компания небольшая и процессы кажутся понятными и устоявшимися, именно такие места чаще всего и становятся точкой входа для атак.

В сервисе QMULO есть отдельный блок, посвящённый паролям и аутентификации. Он закрывает ключевые вопросы, с которыми компании сталкиваются на практике:
🔵 зачем защищать пароли и другие аутентификационные данные
🔵 правила создания и хранения паролей
🔵 как делать надёжные пароли, которые не приходится упрощать «для удобства»
🔵 использование менеджеров паролей
🔵 смена паролей
🔵 двухфакторная аутентификация (2FA)

Это базовые вещи, но именно их отсутствие чаще всего и приводит к тому, что утечки и компрометации повторяются снова и снова.

#новости #услуга

Збагойно, финал уже близко 🖐

Последние два опроса (в этом квартале точно!) — про формат и то, как вам удобнее получать контент.

#опрос