Наша работа - Ваша уверенность

Новости информационной безопасности за январь 2026 года

Новости информационной безопасности за январь 2026 года

Начало года в законодательстве стало периодом относительного затишья — основной причиной стали длительные праздники. ФСТЭК опубликовала ряд рекомендательных сообщений, а Госдума приступила к рассмотрению законопроекта, направленного на усиление ответственности за использование дипфейков в мошеннических целях.

Хакеры провели новогодние праздники, атакуя в первую очередь организации сферы здравоохранения и телекоммуникаций, а с началом рабочих дней распространили свою активность также на полюбившиеся им финансы, ЖКХ, ритейл, государственные органы и даже добрались до хлебокомбината.

Новое в законодательстве

Новогодние праздники несколько замедлили работу по законотворчеству. В канун нового года ФСБ обновила целый ряд приказов, направленных на регулирование в сфере предупреждения кибератак и борьбу с их последствиями. В январе ФСТЭК традиционно представила обновленные перечни и реестры, а также несколько рекомендаций. Кроме того, на рассмотрение в Госдуму был вынесен законопроект о внесении изменений в ст.272.1 УК РФпоправки направлены на устранение «пробелов» в законодательстве в части использования цифровых технологий (в том числе дипфейков) при совершении правонарушений.

Предновогодний «комплекс» Приказов ФСБ

На начало года уже начали действовать обновленные приказы ФСБ:

№546 от 25.12.2025 года — устанавливает обновленный порядок обмена данными о компьютерных инцидентах и атаках между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями.

№547 от 25.12.2025 года — вводит обновленный порядок направления информации о компьютерных инцидентах и кибератаках в адрес ФСБ и НКЦКИ.

№548 от 25.12.2025 года — устанавливает правила, в соответствии с которыми осуществляется взаимодействие с ГосСОПКА, правила начинают действовать с 30.01.2026 года и распространяются на определенные госорганы и организации, субъекты КИИ;

№553 от 26.12.2025 года — определяет порядок установки и использования средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

№554 от 26.12.2025 года — регламентирует обновленные требования к средствам, которые используются для реагирования на киберинциденты, а также для обнаружения, предотвращения и ликвидации последствий компьютерных атак, также уточнен функционал таких средств;

№557 от 29.12.2025 года — продлевает действие правил лицензионного контроля в сфере средств защиты конфиденциальных данных, специальных технических средств для получения данных негласным образом и шифрования информации до 2028 года включительно.

ФСТЭК обновляет реестры и готовит рекомендации

16 января службой был опубликован комплекс рекомендаций, направленных на предотвращение реализации угроз безопасности данных в случае применения SAP, поддержка которых, как и распространение обновлений, была прекращена на территории России.

20 января служба сообщила о размещении обновленных:

    • Перечней органов по аттестации;
    • Реестров органов сертификации и испытательных лабораторий, прошедших аккредитацию ФСТЭК;
    • Государственного реестра СрЗИ.

 
23 января ФСТЭК представила рекомендации, в соответствии с которыми следует осуществлять безопасную настройку виртуальной инфраструктуры, если она была построена на базе ПО VMware

Киберинциденты января в сфере ИБ

Киберпреступники не стали использовать новогодние праздники для отдыха, а продолжили активно атаковать ИТ-инфраструктуру российских компаний. В период 1-11 января было отражено более 900 кибератак, причем пиковыми стали 1 и 8 января. Специалисты отметили, что общее количество инцидентов снизилось примерно на четверть в сравнении с аналогичным периодом прошлого года, однако доля высококритичных случаев выросла и превысила 44%. Большинство новогодних атак пришлось на телеком и здравоохранение.

При этом за первые недели месяца в открытом доступе появилась только одна утечка, содержащая принципиально новый блок данных в количестве 2,3 миллиона строк — пострадали компании из сферы образования, розничной торговли и площадка форума с отзывами.

«Волна кибератак» от PhantomCore

Начало 2026 года хакерская группировка PhantomCore посвятила массированной атаке на российские компании разных сфер деятельности. 19 и 21 января была зафиксирована масштабная рассылка электронных писем в адрес организаций из сфер электронной коммерции, финансов, ЖКХ, муниципальной инфраструктуры. В качестве темы писем было указано направление технического задания на согласование, а вложения содержали вредоносные файлы.

Хакеры атаковали хлебокомбинат

В ночь 25-26 января 2026 года хакеры совершили успешную атаку на ИТ-инфраструктуру Владимирского хлебокомбината. Действия злоумышленников привели к сбоям в логистике и административной работы, в связи с чем возникли временные трудности с поставками продукции комбината в магазины.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Популярные разделы
Новости ИБ | Законодательство | Практика | Кейсы | КИИ | ПДн | Пентест | OWASP | Вебинары | Мероприятия | Межрегиональный круглый стол
Популярные новости
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Защита объектов КИИ
Защита объектов КИИ
Запрет на закупки иностранного ПО
Запрет на закупки иностранного ПО
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять