В марте 2026 года хакеры сохраняли высокую активность практически во всех сферах экономики, особенное внимание уделяя ресурсам государственных органов.
На фоне известий о предстоящей блокировке Telegram, РКН фиксировал кратный рост количества атак. В действие вступил утвержденный в 2025 году Приказ ФСТЭК, вносящий значительные изменения в обеспечение безопасности данных в информационных системах госорганов.
DDoS-атаки на ГИС
В месяца РКН зафиксировал значительный рост DDoS-атак на ресурсы ГИС — в первую неделю марта было предпринято более 900 атак при среднем показателе около 350, а нагрузка на ресурсы Роскомнадзора выросла в десятки раз. Всплеск активности хакеров специалисты ведомства связывают с публикацией в СМИ сообщений о запланированной блокировке Telegram.
Мощнейшие атаки марта
На ресурсы одного из крупных провайдеров была совершена кибератака мощностью более 25 Гбит/с при скорости около 88 миллионов пакетов в секунду. Мартовский антирекорд по продолжительности поставили злоумышленники, атаковавшие одну из отечественных коммерческих организаций — длительность атаки составила 4,5 суток без перерыва.
Эксперты посчитали количество утекших персданных в сеть
За этот месяц в открытом доступе было опубликовано около 109 миллионов записей (в том числе ПДн, контакты и учетные записи). По количеству утечек в ТОП-3 марта вошли финансовый сектор (более 100 миллионов записей), медицинские организации (около 1 миллиона записей) и коммерческий сектор (более 700 тысяч записей).
Вступил в силу Приказ ФСТЭК №117
В соответствии с ним вводятся обновленные подходы к защите данных в ГИС и иных информационных системах. В первую очередь речь идет о переходе на риск-ориентированный подход с выстраиванием мер безопасности с учетом модели угроз, рисков и условий эксплуатации. Разбор приказа можно посмотреть на нашем сайте.
Вступил в силу №325-ФЗ от 31.07.2025
НПА корректирует требования к контролю за эксплуатацией критически важных объектов. В соответствии с нормами документа, исключается иностранное владение такими объектами КИИ с усилением ответственности за нарушение данного требования.
