Домашняя страница » Новости » » Концепция Zero Trust набирает популярность 🔒

Концепция Zero Trust набирает популярность 🔒 Отечественный Стор от REChain ®️ 🪐! › 2025 09 12 сентябрь пятница

1 часы (время прочтения) Принят закон об обязательном импортозамещении софта для КИИ — Подписан новый федеральный закон, требующий от субъектов критической информационной инфраструктуры (КИИ) перехода на отечественное ПО. Правительство РФ будет определять перечни типовых объектов КИИ и устанавливать отраслевые особенности их категорирования. Россия остаётся главной мишенью хакеров — По данным «Лаборатории Касперского», наша страна по-прежнему занимает первое место в мире по количеству кибератак. При этом 58% угроз исходят от внутренних нарушителей (инсайдеров), а не внешних хакеров. Новый вредонос Koske атакует через изображения панд — Обнаружен Linux-вредонос, маскирующийся под JPEG-файлы с изображениями панд. август 21, 2025 09:29

Сводка новостей по кибербезопасности и ПО

21 августа 2025 года

Сводка новостей по кибербезопасности и ПО

Актуальные события и тенденции в мире информационной безопасности и программного обеспечения

📰 Главные новости дня

Закон об импортозамещении

Принят новый федеральный закон, требующий от субъектов критической информационной инфраструктуры (КИИ) перехода на отечественное ПО.

Законодательство КИИ

Россия — главная мишень хакеров

По данным «Лаборатории Касперского», наша страна занимает первое место в мире по количеству кибератак.

Статистика Защита

Новый вредонос Koske

Обнаружен Linux-вредонос, маскирующийся под JPEG-файлы с изображениями панд и использующий технику полиформатных файлов.

Угрозы Тренды

🔐 Кибербезопасность

🚨 Новые угрозы

Koske: майнер в картинках

Вредонос Koske атакует уязвимые серверы с неправильно настроенным JupyterLab. Он загружает JPEG-файлы с изображениями панд, которые являются одновременно изображением и исполняемым скриптом.

Криптоджекинг Linux

Атака на WordPress

Более 3500 веб-сайтов по всему миру скомпрометированы в новой кампании с использованием скрытых JavaScript-майнеров.

Веб-атаки Криптоджекинг

Рост фишинга и дипфейков

Количество фишинговых ресурсов выросло на 28%, а атаки стали более целевыми. Прогнозируется рост атак с дипфейками в 10 раз.

Фишинг Дипфейки

🛡️ Защита и тренды

Zero Trust набирает популярность

Подход нулевого доверия становится новой нормой. Пока его используют не более 30% российских компаний, но тренд усиливается.

Защита Тренды

Борьба с дипфейками силами ИИ

Для противодействия дипфейкам используются нейросети, обученные на специальных датасетах для анализа видео и голосовых сообщений.

ИИ Технологии

Человеческий фактор — главный источник угроз

75% утечек информации в российских компаниях произошли из-за человеческого фактора.

Инсайдеры Обучение

📊 Статистика инцидентов и угроз

Тип инцидента/угрозы	Статистика/рост	Основные пострадавшие сектора
Атаки программ-вымогателей	Рост на 44% в 2024 г.	Промышленность, фармацевтика, IT
Утечки персональных данных	>600 млн данных россиян	Ретейл, логистика, госсектор
Фишинговые атаки	Рост на 28% в 2024 г.	Все сектора
Внутренние угрозы (инсайдеры)	58% от всех киберугроз	Средний и малый бизнес

🇷🇺 Отечественное ПО и регулирование

📜 Законодательные инициативы

58-ФЗ: обязательный переход на российский софт

Принятый закон обязывает субъектов КИИ перейти на использование отечественного программного обеспечения и программно-аппаратных средств.

Законодательство КИИ

Ужесточение штрафов за утечки данных

Принятый в ноябре 2024 года закон увеличил штрафы для бизнеса за утечки персональных данных до 15 млн рублей.

Законодательство Данные

📊 Развитие рынка

391

Программ в реестре Минцифры (Новосибирская область)

135

Правообладателей ПО (Новосибирская область)

Рост потребности в сертифицированном ПО

Компании, работающие с КИИ, отдают приоритет ПО с сертификатами ФСТЭК и ФСБ. Активно внедряется компонентный анализ (SBOM).

Тренды Сертификация

Реестр отечественного ПО

Регистрация программного обеспечения в реестре Минцифры даёт разработчикам налоговые льготы и право участвовать в госзакупках.

Реестр Развитие

Развитие облачных сервисов для КИИ

С 1 января 2025 года вступил в силу закон, запрещающий госорганам и компаниям использовать иностранное ПО на объектах КИИ.

Облака КИИ

🔮 Тренды и прогнозы на 2025 год

ИИ в кибербезопасности

Ожидается, что искусственный интеллект будет использоваться как защитниками, так и злоумышленниками для создания более изощрённых угроз.

ИИ Технологии

Квантовая криптография

Начинается подготовка к эпохе «квантового превосходства». Компании начнут активнее внедрять пост-квантовые алгоритмы.

Квантовые технологии Криптография

Культура кибербезопасности

Бизнес будет активнее вкладываться в обучение персонала, используя геймификацию для вовлечения сотрудников.

Обучение Культура

DevSecOps

Масштабирование практик интеграции инструментов безопасности непосредственно в цикл разработки ПО.

Разработка Безопасность

💡 Практические рекомендации для бизнеса

Аудит и переход на отечественное ПО: Проанализируйте, подпадает ли ваша компания под действие нового закона о КИИ, и начните процесс перехода на российские аналоги ПО.
Инвестиции в обучение: Внедряйте регулярные тренинги по кибергигиене для сотрудников, используя интерактивные и игровые форматы.
Внедрение принципа Zero Trust: Рассмотрите возможность внедрения концепции нулевого доверия, включая многофакторную аутентификацию и сегментацию сетей.
Компонентный анализ: Внедряйте практики анализа цепочек поставок ПО (SBOM) для обеспечения прозрачности и безопасности используемых компонентов.
Проверка на уязвимости: Убедитесь, что ваши веб-ресурсы, особенно на популярных CMS, защищены от последних угроз.

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.