Чернышенко: полный переход на отечественные СЗИ случится раньше 2025 года

Чернышенко: полный переход на отечественные СЗИ случится раньше 2025 года

Чернышенко: полный переход на отечественные СЗИ случится раньше 2025 года

Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в прошлом году. Киберитоги года подвел вице-премьер Дмитрий Чернышенко. По его убеждению, рынок готов выполнить поручение президента по запрету иностранных СЗИ на объектах КИИ раньше 2025 года.

С начала 2022 года успешно отражено почти 50 тысяч серьезных кибератак, заявил сегодня на брифинге в Координационном центре правительства вице-премьер Дмитрий Чернышенко.

“Мы никогда ранее не подвергались такому нашествию, — отметил Чернышенко. — И зафиксировано, и устранено 1,6 тыс. инцидентов. Все они расследованы, успешно закрыты, подготовлены рекомендации по их дальнейшему предотвращению".

В прошлом году число кибератак на автоматизированные системы управления увеличилось на 80%.

Если в 2021 году целью таких атак был финансовый сектор, то в 2022 фокус сместился на государство.

Параллельно было "выявлено много тысяч различных компьютерных уязвимостей", которые Федеральная служба по техническому и экспортному контролю (ФСТЭК) добавила в базу данных угроз, подчеркнул вице-премьер.

На брифинге представили цифры по киберучениям на базе опорных центров "Национального киберполигона" и штабов по кибербезопасности.

Всего в минувшем году провели 80 учений.

Пилотные учения "нового формата", суть которого в презентации не раскрывалась, прошли в Ленинградской и Нижегородской областях, "а в 2023 году такой формат будет применен ещё в 20 регионах".

Чернышенко также напомнил, что на портале Госуслуг функционирует сервис выдачи сертификатов безопасности для интернет-ресурсов.

"За прошлый год почти 10,5 тыс. таких TLS-сертификатов было выдано", — отметил вице-премьер.

Весь 2022 год велась работа по блокировке фишинговых и вредоносных ресурсов.

"Было обнаружено более 80 тыс. таких ресурсов, причем большая часть активизировалась в последнем квартале (года). Конечно, мы их все заблокировали", — сказал Чернышенко.

Чернышенко отметил, что "информационная безопасность стала одним из важнейших векторов цифрового развития и актуальных вопросов прошлого года".

"Мы знаем, что президент установил запрет на использование с 1 января 2025 года иностранных средств защиты информации (на объектах КИИ). Я думаю, что мы даже и раньше выполним это поручение”, — предположил Чернышенко. — И в субъектах, и во всех федеральных органах исполнительной власти уже созданы так называемые киберштабы".

После разблокировки Roblox в России мошенники раздают фейковые робуксы

Roblox вернулся в Россию, а мошенники тут же устроили на этом праздник фишинга. Компания «Эфшесть / F6» обнаружила новую схему угона аккаунтов в мессенджерах: злоумышленники обещают пользователям бесплатную игровую валюту в честь возвращения Roblox, а на деле крадут коды входа.

Официально о снятии ограничений с Roblox стало известно 10 июня 2026 года. После этого начали появляться фейковые сайты, копирующие дизайн настоящего Roblox. На них пользователям предлагают получить 1000 робуксов бесплатно. Ну конечно, просто так, без подвоха, как же иначе.

 

По данным «Эфшесть / F6», к 2 июля специалисты нашли уже более 10 фишинговых ресурсов, созданных по одному шаблону. Больше половины доменов зарегистрированы в зоне .xyz, остальные — в .cfd, .shop, .top, .cyou и .sbs. Ссылки на такие сайты распространяют через рекламные посты в Telegram, включая приватные и открытые каналы.

 

Пользователь нажимает кнопку «Продолжить», вводит номер телефона, а затем получает запрос на код из СМС. Только это не код для начисления робуксов, а код подтверждения входа в мессенджер. Если его ввести, аккаунт фактически оказывается в руках злоумышленников.

После этого мошенники могут читать переписку, смотреть контакты, документы, фото и видео, а также рассылать сообщения от имени жертвы. При этом пользователь может даже не сразу понять, что доступ уже скомпрометирован: злоумышленники не всегда блокируют владельца аккаунта сразу.

 

В «Эфшесть / F6» отмечают, что связанные с этими фейковыми сайтами IP-адреса пересекаются и с другими фишинговыми ресурсами, которые используются для угона учетных записей по похожим схемам.

Специалисты компании уже направили домены на блокировку в России. Но расслабляться рано: такие сайты легко появляются заново.

RSS: Новости на портале Anti-Malware.ru