Первый месяц нового 2025 года законодатели посвятили доработке законов и подзаконных актов, а также уделили много внимания вопросам повышения квалификации и проф.подготовке тех, кто работает в сфере защиты информации.

Киберпреступники по-прежнему не оставляют без внимания практически ни одну сферу деятельность российских компаний и организаций – целями атак становятся как государственные компании и частный бизнес, так и сфера образования.

Новое в законодательстве

В январе законодатели сосредоточились на уточнении ранее принятых нормативных правовых актов, скорректировали правила использования биометрических данных, а ФСТЭК представил целый комплекс программ профессиональной подготовки для специалистов, работающих в сфере ИБ.

Для борьбы с ИТ-преступлениями создадут специальную госсистему

Соответствующая концепция была утверждена Правительством РФ. В рамках реализации концепции планируется создать цифровую платформу, которая позволит правоохранителям, банкам, финансовым организациям и операторам связи оперативно обмениваться данными, приостанавливать денежные операции. Также планируется доработка уголовного законодательства в части, касающейся правонарушений, совершаемых с использованием информационных технологий.

Правила использования биометрии скорректированы

В соответствии с Постановлением Правительства РФ от 18.01.2025 N 15 биометрические ПДн, размещенные в Единой биометрической системе посредством мобильного приложения, могут использоваться для аутентификации на Госуслугах, например, для подтверждения факта совершеннолетия при покупке товаров ограниченной возрастной категории. Также воспользоваться биометрией смогут эмигрировавшие граждане РФ, чтобы продлить пенсионные выплаты.

ФСТЭК информирует

20 января 2025 года Службой была обновлена информация касаемо уязвимостей, обнаруженных в ПО — в Банк данных было внесено порядка 100 новых записей, а также добавлен ряд уточнений по уже имеющимся записям.

Также ведомство обновило целый ряд реестров лицензий, связанных с деятельностью по тех.защите конфиденциальных данных, в число которых вошли:

• • гос.реестр СрЗИ;
  • перечень аккредитованных органов сертификации, аттестации объектов информатизации, испытательных лабораторий;
  • реестр лицензий на разработку и производство СрЗИ конфиденциальных данных.

 
29 января 2025 года Служба опубликовала данные о результатах лицензионного контроля и профилактических мероприятий, которые были проведены в 2024 году.

В рамках деятельности ФСТЭК в части разработки и утверждения профессиональных программ в январе 2025 года был опубликован целый комплекс информационных сообщений:

• • №240/11/6702 – о проф.переподготовке и повышении квалификации для работы в сфере обеспечения защиты информации ЗО КИИ;
  • №240/11/6703 – о дополнительных проф.программах в сфере ИБ, которые были направлены в адрес Службы на согласование со стороны образовательных организаций;
  • №240/11/6704 – о примерных доп.программах в сфере обеспечения безопасности КИИ;
  • №240/11/6705 – программа переподготовки по направлению технической защиты конфиденциальных данных (новая редакция);
  • №240/11/6706 – переподготовка и повышение квалификации специалистов, занятых в сфере тех.защиты информации, защиты ЗО КИИ, а также противодействии иностранным разведкам технического направления;
  • №240/11/6707 – повышение квалификации в части безопасности ПДн в процессе обработки в специализированных ИС.

Банк России – против уязвимостей финансового сектора

На официальном сайте Банка были опубликованы Методические рекомендации. В документе описан порядок анализа уязвимостей ИБ в программном обеспечении, телекоммуникационном оборудовании, автоматизированных системах и вычислительной техники.

Банк России рекомендует проводить тестирование следующих объектов инфраструктуры, но не ограничивает данным списком:

• • СУБД;
  • серверы приложений;
  • специализированные клиентские и мобильные приложения;
  • личные кабинеты клиентов.

 
Финансовые организации вправе проводить тесты и анализ самостоятельно либо привлекать сторонние компании.

В случае выявления инцидентов ИБ рекомендовано направлять информацию в Банк России.

Киберинциденты января в сфере ИБ

Январь 2025 года стал насыщенным в плане инцидентов ИБ. Объектами атак злоумышленников становились промышленные предприятия, электронные торговые площадки, интернет-провайдеры и даже электронные дневники российских школьников.

По данным ЦМУ ССОП за месяц было отражено несколько сотен DDoS-атак, самая масштабная из которых длилась почти 68 часов и имела максимальную интенсивность более 412 Гбит/с.

Хакеры атакуют «Ростелеком»

Информация об «успешной» кибератаке и крупной утечке данных из ИТ-инфраструктуры компании появилась 21 января 2025 года. Инцидент не затронул портал «Госуслуги», однако (по предварительной информации) были скомпрометированы базы данных сайтов zakupki.rostelecom.ru и company.rt.ru. По заявлениям владельцев указанных ресурсов, обработка и хранение персональных данных, а также обслуживание физических лиц, на указанных интернет-ресурсах не осуществляется.

По заявлениям представителей «Ростелекома» утечка не коснулась чувствительных ПДн клиентов компании, однако всем пользователям настоятельно рекомендовано сменить пароли и включить двухфакторную аутентификацию, если последняя ранее не была активирована.

По мнению компании, источником утечки стала ИТ-инфраструктура одной из подрядных организаций, обслуживающих ресурсы «Ростелекома».

Группировка Rezet против российских промышленных предприятий

В январе 2025 года был зафиксирован целый ряд кибератак, направленных против ИТ-инфраструктур промышленных компаний России. В число целей злоумышленников попали предприятия пищевой и химической промышленности, производители фармацевтической продукции и исполнители гособоронзаказа. Атаки осуществила группировка Rezet.

Атаки осуществлялись с применением фишинговых ссылок, причем вредоносные файлы киберпреступники «маскировали» под стандартную деловую переписку.

Взлом Росэлторга

Одна из крупнейших электронных торговых площадок подверглась атаке хакеров сразу после новогодних праздников – пользователи столкнулись с невозможностью войти на портал уже 9 января 2025 года.

Восстановить работу «Росэлторга» удалось только 13 января 2025 года. В результате инцидента было утрачено более 200 терабайт данных, в число которых вошли резервные копии, почтовые базы и иное содержимое хранилищ на серверах компании. Пользователи также столкнулись со значительными трудностями, вызванными как сбоем в работе самой площадки, так и особенностями регулирования торгов, проводимых в электронной форме.

Более 80 миллионов строк – крупная утечка из «Росреестра»

По заявлениям киберпреступников, им удалось получить доступ к данным «Росреестра» в объеме около 2 миллиардов строк (около терабайта данных). В качестве подтверждения злоумышленники разместили в открытом доступе ссылку на фрагмент похищенной базы данных. Этот фрагмент содержит более 81 миллиона строк, в том числе паспортные данные, номера телефонов и адреса российских граждан.

Самые «свежие» записи в опубликованном фрагменте датированы 10.03.2024 года.

Киберпреступники против электронной школы

30 января 2025 года в Курганской области учителя, школьники и родители участников столкнулись со сбоем в работе школьных электронных дневников. Причиной стала хакерская атака. С аналогичным инцидентом пользователи из нескольких российских регионов уже сталкивались в октябре 2024 года – тогда ответственность на себя взяла группа «Дядя Захар».

Петербургский провайдер стал очередной жертвой хакеров

В результате взлома была практически полностью уничтожена ИТ-инфраструктура российского провайдера Nodex. Первые сообщения об атаке появились 7 января 2025 года. Ответственность за инцидент взяла на себя группировка «Украинский киберальянс». По заявлениям преступников ими были похищены конфиденциальные данные, а все данные взломанных систем стерты.

8 января 2025 года представители Nodex сообщили, что им удалось восстановить ядро сети и приступить к настройке коммутаторов и восстановлению связи.