Новые законодательные инициативы Отечественный Стор от REChain ®️ 🪐! › 2025 09 12 сентябрь пятница
59 мин (время прочтения) Принят закон о создании перечня доверенного отечественного ПО и баз данных август 09, 2025 12:56
Кибербезопасность и ПО: Российская сводка
Главные события, угрозы и тренды в сфере информационной безопасности и программного обеспечения в России
Ключевые угрозы
Новые тактики злоумышленников
Киберпреступники перешли к сложным бизнес-моделям с разделением труда. Вредоносное ПО SocGholish активно используется через поддельные обновления ПО, создавая экосистему для APT-групп :cite[10].
Целевые атаки на промышленность
Доля атак на промышленные предприятия выросла на 11% за год. Эксперты фиксируют случаи одновременных атак 2-3 группировок на одну организацию :cite[4].
APT-атаки фишинг шпионажРынок и регуляторика
Новые законодательные инициативы
- Принят закон о создании перечня доверенного отечественного ПО и баз данных :cite[9]
- Минцифры инициировало запрет на использование зарубежных облачных сервисов в крупных компаниях :cite[9]
- Штрафы за отказ использовать СОРМ вырастут в 10 раз :cite[9]
- ЖКХ включено в перечень критической информационной инфраструктуры :cite[9]
Инвестиции в ИБ-стартапы
Softline приобрела контрольную долю в стартапе K2-9B Group, разработавшем технологию автоматизации управления ИБ-рисками :cite[7].
законодательство рынок ИБ импортозамещениеКадры и образование
Образовательные инициативы
Компания "Солар" сотрудничает с ведущими вузами (МИРЭА, МГТУ им. Баумана), предлагая студентам стажировки и работу с реальными кейсами :cite[2].
Барьеры для входа в профессию
Согласно опросам, главными препятствиями являются отсутствие интереса (42%) и нехватка опыта в ИТ (40%), а не стоимость обучения :cite[2].
образование кадры стажировкиАктуальные угрозы и инциденты
20% атак направлены на вымогательство или майнинг криптовалют (+8% за год). При этом доля хактивизма сократилась до 8% (-4% за год) :cite[4].
Зафиксировано 3,400 поддельных доменов Telegram. Общее количество мошеннических доменов в первом полугодии достигло 12,000 :cite[2].
SocGholish создает инфраструктуру для APT-групп через фальшивые обновления ПО. Эксперты отмечают недостаточную цифровую гигиену компаний :cite[10].
Злоумышленники перешли от массовых рассылок к индивидуальным сообщениям в мессенджерах и соцсетях :cite[2].
Новая информационная кампания предупреждает о телефонных мошенниках, представляющихся сотрудниками силовых структур, почты или соцслужб :cite[5].
Доля инцидентов продолжительностью до месяца выросла на 7%, до 16%. Зафиксирован майнер, работавший незамеченным 10 лет :cite[4].
Рекомендации по защите
Эксперты Solar 4RAYS подчеркивают необходимость комплексного подхода к кибербезопасности, особенно для организаций из стратегических отраслей :cite[4].
Ключевые выводы
Эскалация сложных угроз
Переход киберпреступников к сложным бизнес-моделям с разделением труда требует новых подходов к защите инфраструктуры :cite[4]:cite[10].
Государственный фокус
Госсектор становится ключевым игроком на рынке ИБ (36% атак, 50% заказов ЦОД) при усилении регуляторного давления :cite[4]:cite[9].
Кадровый разрыв
Несмотря на признание перспективности ИБ (78%), лишь 21% готовы обучаться в этой сфере, что создает проблемы для отрасли :cite[2].
Технологический суверенитет
Принятие законов о доверенном ПО и ограничении иностранных облаков ускорит импортозамещение в ИТ-секторе :cite[9].
Комментарии пользователей (0)
Популярные приложения!
Выбор редактора
Web PWA
HARMONY OS
ОС Аврора
Polkadot
Ethereum
BNB
Base Blockchain
Polygon
Gnosis
Arbitrum
Linea
Moonbeam
Aptos
Solana
THORChain
TONChain
PYTH Network